martes, 3 de mayo de 2011

Fortinet Tip: Autorizar ping desde la LAN


Para los que hemos recibido el codigo de error "iprope_in_check() check failed, drop" en nuestro diag debug flow, Les comento que esto se debe a una nueva politica anti-spoofing de Fortinet para posibles ataques desde nuestra interfaz o subinterfaz LAN . En caso que necesitemos autorizar el ping a nuestro gateway desde la LAN. Es necesario agregar un usuario administrador a nuestra seccion admin en el global del equipo. Yo recomiendo crear este usuario con permisos de lectura solamente y asignar la red LAN desde donde necesitamos hacer ping en este caso lo hago con la red 10.122.0.0/24. de esta manera:



Con esto se activa el ping al gateway desde la LAN asociada a dicha interfaz.

saludos.

miércoles, 13 de abril de 2011

Tip iPhone MobileTerminal

A veces es necesario conectarse a algún router o switch desde el teléfono por alguna emergencia .... bueno eso me paso y no tenia más que mi iPhone con MobileTerminal, pero por defecto no tiene instalado telnet ni traceroute . Así que para instalar se debe tener cydia en modo desarrollador (no usuario) ojo con eso y buscar 2 paquetes muy necesarios:

1.- netwrok-cmds (ifconfig,router,traceroute,etc)
2.- inetutils (ping,telnet,etc)


saludos