Publicado enFortinet
Configurar HA FortiGate
Para configurar un HA en FortiGate deberemos dirigirnos a la sección "System">"HA". En este ejemplo configuraremos un HA activo-pasivo: Indicamos un nombre para el grupo HA, la prioridad del nodo,…
Publicado enFortinet
Configurar VIP en FortiGate
En esta entrada vamos a tratar las VIPs (IPs Virtuales) en FortiGate para configurar el reenvío de puertos y así acceder a un equipo al que en un principio no…
Publicado enFortinet
Configurar servidor DHCP en FortiGate
Para configurar un servidor DHCP en FortiGate lo haremos desde la misma interfaz: Una vez dentro de la interfaz habilitaremos el servidor DHCP e indicaremos los parámetros que necesitemos: rango…
Publicado enFortinet
IP Address Threat Feed FortiGate
En este artículo vamos a configurar una lista externa que contenga IPs maliciosas para bloquear en nuestro FortiGate. Lo primero de todo será dirigirnos a la sección "Security Fabric">"External Connectors"…
Publicado enFortinet
Crear regla/policy IPv4 DoS en FortiGate
Para crear una policy DoS en FortiGate deberemos hacer click en la sección de "Policy&Objects" y una vez desplegado en "IPv4 DoS Policy": Le damos el nombre que queramos a…
Publicado enRedes y Seguridad
Pfsense – Redirect DNS
Para redirigir todas las peticiones DNS de nuestra red local a nuestro Pfsense o Pi-Hole realizaremos las siguientes configuraciones. En mi caso, actualmente el Pfsense está funcionando con Pfblocker de…
Publicado enRedes y Seguridad
Mikrotik – Redirect DNS (Pi-Hole)
Para redirigir todas las peticiones DNS de nuestra red local a nuestro Mikrotik y posteriormente al servidor DNS Pi-Hole realizaremos las siguientes configuraciones: Lo primero de todo, configuraremos el servidor…
Publicado enRedes y Seguridad
Configurar Mikrotik con DIGI (NEBA)
Para configurar un router Mikrotik y sustituir el que nos proporciona la operadora DIGI es bastante sencillo, principalmente deberemos realizar los siguientes pasos. Crear una subinterfaz con la VLAN20 Crear…
Publicado enFortinet
FortiGate – Restringir conexiones VPN SSL por geolocalización
En esta entrada rápida vamos a ver cómo restringir el acceso a la VPN SSL en nuestro FortiGate solamente para uno o varios paises. Para ello, simplemente nos dirigiremos a…
Publicado enFortinet
FortiGate – Eliminar formulario de login VPN SSL WEB MODE
Es posible que para aquellos que utilicen la VPN SSL en equipos FortiGate se hayan dado cuenta de que pese a tener desactivada la opción de SSL WEB se seguirá…
Publicado enRedes y Seguridad
Revisar cambio de topología Spanning Tree
Existe un comando muy útil en los switches Cisco para comprobar si ha habido cambios recientemente en nuestra configuración de Spanning Tree. El comando en cuestión es simplemente mostrar los…
Publicado enRedes y Seguridad
Guardar logs de la sesión en PuTTY
Es muy probable que en alguna ocasión necesitemos guardar todos los datos que se muestran en nuestra sesión de PuTTY para tratarlos posteriormente para un análisis. El problema radica en…
Publicado enFortinet
Troubleshooting VPN IPSEC en Fortigate
En esta entrada vamos a ver algunos comandos muy útiles para realizar tareas de troubleshotting en relación a las VPN's IPSEC de un firewall Fortigate, pero antes de nada deberemos…
Publicado enFortinet
Monitorizar tráfico en Fortigate
En muchas ocasiones como administrador de redes necesitaremos monitorizar o "esnifar" el tráfico en un firewall (en este caso un Fortigate) para realizar tareas de troubleshooting. A continuación vamos a…
Publicado enRedes y Seguridad
Extraer IDONT de ont i-240g-t
El proceso para extraer el IDONT de la ONT i-240g-t es muy sencillo. Únicamente deberemos conectar nuestro PC al puerto eth1 del conversor y acceder vía telnet (con PuTTY por…
Publicado enRedes y Seguridad
Configurar router Movistar en fibra indirecta Orange (NEBA)
Los motivos de utilizar un router Movistar en una fibra indirecta de Orange (NEBA) pueden ser muy diferentes, ya que el router HGU está bastante menos capado que el Livebox,…
Publicado enRedes y Seguridad
¿Qué es DHCP Snooping?
DHCP Snooping es una funcionalidad de seguridad de capa 2 que evitará que posibles servidores DHCP ilegítimos (no autorizados) que hayan conseguido ser conectados a la red puedan proporcionar una…
Publicado enFortinet
Obtener todos los contextos relacionados con un puerto en Fortigate
Cuando introducimos el comando show en el prompt nos aparecerá una gran cantidad de información relacionada con nuestro Fortigate. Para recopilar únicamente todos los datos y contextos relacionados con un…