Para los que hemos recibido el codigo de error "iprope_in_check() check failed, drop" en nuestro diag debug flow, Les comento que esto se debe a una nueva politica anti-spoofing de Fortinet para posibles ataques desde nuestra interfaz o subinterfaz LAN . En caso que necesitemos autorizar el ping a nuestro gateway desde la LAN. Es necesario agregar un usuario administrador a nuestra seccion admin en el global del equipo. Yo recomiendo crear este usuario con permisos de lectura solamente y asignar la red LAN desde donde necesitamos hacer ping en este caso lo hago con la red 10.122.0.0/24. de esta manera:
Con esto se activa el ping al gateway desde la LAN asociada a dicha interfaz.
saludos.
