Cómo configurar una VIP (Virtual IP) + NAT en Fortigate

En esta entrada vamos a ver cómo crear una Virtual IP (VIP) en FortiOS (Fortigate) vía CLI y configurarla en modo NAT para mapearla contra una IP de un segmento privado y hacer a su vez port forwarding. La configuración es muy sencilla. Fortigate está expuesto a Internet a través de la VIP 87.50.202.25 escuchando Seguir leyendo


Fortigate: securizar SSL en modo Load Balancing

En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo


FortiClient SSL VPN: SSLVPN down unexpectedly with error:6

Al establecer una conexión VPN con el cliente FortiClient SSL VPN podemos recibir el siguiente error justo en el momento de conectar: STATUS::Login succeed STATUS::Starting PPPd STATUS::Initializing tunnel STATUS::Connecting to server STATUS::Connected Press Ctrl-C to quit SSLVPN down unexpectedly with error:6 SSLVPN down unexpectedly with error:6 […] El error únicamente lo veremos si estamos utilizando Seguir leyendo


Configurar IP aliases en CentOS/RHEL 7

El método habitual de añadir ips virtuales o alias de red a una interfaz en RHEL, CentOS 6 y derivados lo expliqué al detalle en este post. Por refrescar un poco la memoria, recordad que mediante el sistema de IPs virtuales podemos asignar varias direcciones IP a una misma interfaz de red. En RHEL 7 Seguir leyendo


Subnetting y cálculo de netmask desde línea de comandos

Si se os da tan mal como a mí el cálculo de subredes o simplemente queréis una herramienta rápida para hacerlo tenéis ipcalc o sipcalc. A través de este comando podremos calcular subredes directamente desde la línea de comandos. La principal diferencia entre ambos es que sipcalc acepta IPV6 y permite subnetting. Para instalarlos utilizamos Seguir leyendo