Ich habe eine kleine Fortigate 100A Firewall. Leider kann ich zwar das Internal Interface von Innen pingen, aber von Außen nicht das WAN Interface, welches mit dem Internet verbunden ist.
Ich habe bei der Interfacekonfiguration als Accessmethod PING enabled und bei den Policies PING erlaubt… gibt es sonst noch wo einen Knopf, bei dem man drehen muss, damit das geht?
Danke…
Lg
TAM
Sorry aber die Software kenne ich nicht und mit Ping hab ich noch nicht exprimentiert
LG Rudi
Aus dem Handbuch:
Preventing the public interface from responding to ping
requests
The factory default configuration of your FortiGate unit allows the default public
interface to respond to ping requests. The default public interface is also called
the default external interface, and is the interface of the FortiGate unit that is
usually connected to the Internet.
For the most secure operation, you should change the configuration of the
external interface so that it does not respond to ping requests. Not responding to
ping requests makes it more difficult for a potential attacker to detect your
FortiGate unit from the Internet.
A FortiGate unit responds to ping requests if ping administrative access is
enabled for that interface. You can use the following procedures to disable ping
access for the external interface of a FortiGate unit. You can use the same
procedure for any FortiGate interface. You can also use the same procedure in
NAT/Route or Transparent mode.
To disable ping administrative access from the web-based manager
1 Log into the FortiGate web-based manager.
2 Go to System > Network > Interface.
3 Choose the external interface and select Edit.
4 Clear the Ping Administrative Access check box.
5 Select OK.
To disable ping administrative access from the FortiGate CLI
1 Log into the FortiGate CLI.
2 Disable administrative access to the external interface. Enter:
config system interface
edit external
unset allowaccess
end
Ping nutzt ICMP als Protokoll.
Also kann man das nicht mit einer normalen UDP/TCP
Freigabe regeln.
Aber wenn deine Firewall ja die Einstellung für den Ping hat müsste es gehen.
Schalte mal die Firewall von deinem Betriebssystem ab.
Zusätzlich auf der Firewall den UDP/TCP Port 80 explizit freigeben.
An sonst hätte ich auch keine Idee.
MfG
Frank
Hallo TAm,
sorry kann dir in dem Fall leider nicht weiterhelfen - Danke für die Anfrage.
Gruß
Hallo TAM
Leider ist es nicht so einfach nur ping auf das IF freizugeben.
Es muss in einem Pool die IP eingetragen sein, die pingen darf.
Dann gibt es noch die authentication (user , passwort)
Hast du ein administration guide (von fortinet)
Es gibt einige Einstellungen die man tun muss.
Vielleicht haben meine paar Punkte weitergeholfen
Kannst gerne weitere Fragen stellen.
LG
JOE
Ich habe eine kleine Fortigate 100A Firewall. Leider kann ich
zwar das Internal Interface von Innen pingen, aber von Außen
nicht das WAN Interface, welches mit dem Internet verbunden
ist.
Ich habe bei der Interfacekonfiguration als Accessmethod PING
enabled und bei den Policies PING erlaubt…
Ciao TAM,
da kann ich leider nicht weiterhelfen.
Sonnige Grüsse
Marcello