Cómo configurar una VIP (Virtual IP) + NAT en Fortigate

En esta entrada vamos a ver cómo crear una Virtual IP (VIP) en FortiOS (Fortigate) vía CLI y configurarla en modo NAT para mapearla contra una IP de un segmento privado y hacer a su vez port forwarding. La configuración es muy sencilla. Fortigate está expuesto a Internet a través de la VIP 87.50.202.25 escuchando Seguir leyendo


Fortigate: securizar SSL en modo Load Balancing

En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo


FortiClient SSL VPN: SSLVPN down unexpectedly with error:6

Al establecer una conexión VPN con el cliente FortiClient SSL VPN podemos recibir el siguiente error justo en el momento de conectar: STATUS::Login succeed STATUS::Starting PPPd STATUS::Initializing tunnel STATUS::Connecting to server STATUS::Connected Press Ctrl-C to quit SSLVPN down unexpectedly with error:6 SSLVPN down unexpectedly with error:6 […] El error únicamente lo veremos si estamos utilizando Seguir leyendo


Subnetting y cálculo de netmask desde línea de comandos

Si se os da tan mal como a mí el cálculo de subredes o simplemente queréis una herramienta rápida para hacerlo tenéis ipcalc o sipcalc. A través de este comando podremos calcular subredes directamente desde la línea de comandos. La principal diferencia entre ambos es que sipcalc acepta IPV6 y permite subnetting. Para instalarlos utilizamos Seguir leyendo


Control de tablas ARP con el comando ip

El comando ip, al igual que sirve para controlar las IPs de interfaces de red, rutas o túneles, también permite manipular la tabla ARP (Address Resolution Protocol). Sí, para ello tenemos el comando “arp” pero para algunas cosas el comando ip le toma la delantera y es una forma de combinar funcionalidades de muchos comandos Seguir leyendo


Control y monitorización de Keepalived con ipvsadm

Ipvsadm permite administrar y tener control total de LVS (Linux Virtual Server), es decir, añadir, editar y eliminar virtual servers o real servers, cambiar algoritmos/scheduling de balanceo, peso de real servers para un servicio, exportar e importar la configuración activa, etc. Todo se realiza a tiempo real y sin necesidad de reiniciar o recargar ningún Seguir leyendo


Iftop: mostrar ancho de banda por interfaz en CentOS y RHEL

iftop es una herramienta disponible en los repositorios EPEL de CentOS y RHEL que permite mostrar la utilización de ancho de banda por interfaz y host, escuchando en la interfaz indicada por parámetro y recopilando todos los datos del tráfico de red (puerto, IP/host, ancho de banda utilizado…). En su día también os enseñé otra Seguir leyendo