Si tienes un firewall WatchGuard al que le deseas crear una política aquí te indicamos los pasos a seguir, si compraste un firewall WatchGuard recientemente puedes seguir nuestra guía: http://acomprar.info/como-configurar-un-firewall-para-la-red-watchguard-xtm-330-imagenes-paso-a-paso/ y recuerda que inmediatamente de realizar la configuración inicial es importante aplicar el Feature Key el cual es la licencia para activar los servicios hemos realizado una guía que puedes ver aquí: http://acomprar.info/como-aplicar-el-feature-key-licencia-a-un-firewall-watchguard-imagenes-paso-a-paso/.
1. Iniciar sesión en el firewall WatchGuard XTM 330, mediante un explorador que tenga preinstalado Adobe Flash Player, utilice el usuario admin, por ejemplo: https://10.0.1.1:8080
2. Haga clic en el menú Firewall y seleccione la opción Firewall Policies.
3. Haga clic en el botón que tiene símbolo de positivo en color verde el cual permite crear una nueva política (también llamada regla).
4. Escriba en el campo Policy Name el nombre de la política, haga clic en Packet Filters, se desplegará el menú, seleccione la política DNS y haga clic en Add policy.
5. Se recomienda modificar el apartado To para sólo colocar los servidores DNS que se necesiten, para ello se pueden utilizar los botones Add y Remove. Luego hacer clic en Save.
Con este ejemplo hemos creado una política para permitir la búsqueda de DNS de cualquier equipo encontrado en la interfaz trusted (red local) al servidor DNS 8.8.8.8 el cual pertenece a Google.
¿Dónde puede comprarse un firewall WatchGuard XTM 330?
Puedes comprar el firewall WatchGuard XTM con licenciamiento para bloquear páginas un año o 3 años, haciendo clic aquí .
¿Cómo configurar un firewall para la red WatchGuard XTM 330?
Si haz comprado un firewall WatchGuard para proteger tu red y quieres saber cómo se hace la configuración inicial visita nuestra guía: http://acomprar.info/como-configurar-un-firewall-para-la-red-watchguard-xtm-330-imagenes-paso-a-paso/
¿Cómo aplicar el Feature Key (licencia) a un Firewall WatchGuard?
Puedes consultar esta guía: http://acomprar.info/como-aplicar-el-feature-key-licencia-a-un-firewall-watchguard-imagenes-paso-a-paso/
¿Cómo crear una política en un firewall WatchGuard?
Puedes consultar nuestro instructivo: http://acomprar.info/como-crear-una-politica-en-un-firewall-watchguard-imagenes-paso-a-paso/
¿Cómo actualizar la versión de Sistema Operativo de un Firewall WatchGuard?
Consulta nuestra guía paso a paso con imágenes: http://acomprar.info/como-actualizar-la-version-de-sistema-operativo-de-un-firewall-watchguard-imagenes-paso-a-paso/
¿Cómo comprar un firewall WatchGuard desde Amazon sin estar en Estados Unidos?
Puedes seguir nuestra guía de cómo comprar en Amazon desde tu país: http://acomprar.info/comprar-en-amazon-desde-tu-pais-explicacion-detallada/
como creo una politica de un watchguard para acceder al servicio ssh de un servidor interno?
diagrama
internet ==>(externo)watchguard(interno)==>servidor ssh
Gracias por su ayuda
Hola Arturo, tienes que hacer una política con el puerto del ssh (TCP 22) y colocas en el «from: any» y en el «to» colocas un «NAT» con la dirección IP pública de tu red hacia la IP de tu servidor.
Gracias me salio de lujo con lo que necesitaba, ya tengo acceso a mi servidor desde cualquier parte en internet.
Pero tengo otra consulta.
Quiero poner un servidor squid proxy detras del firewall, o sea en la red interna.
entonces el diagrama seria asi
internet ==> watchguard firewall ==> servidor proxy ===> toda la red interna
La lo he probado pero no me funciona.
Actualmente el watchguard tienen dhcp server habilitado en la red interna, todos tienen internet sin problemas.
El squid me funciona pero sin el watchguard de por medio
internet ==> squid ==> red interna
Cuando pongo el squid, esta configurado en la tarjeta de red q comunica con el watchguard 192.168.2.1 y la red interna como 192.168.0.1 con dhcp server para que cada maquina tenga su ip.
En watchguard deshabilito el dhcp server y pongo la direccion fija del internal como 192.168.2.254
En el NAT de Network le agrego From 192.168.2.0/24 to Any External, en la actualidad esta From 192.168.0.0/24 to Any External.
Pero no lo logro.
Queria saber que puedo hacer para que me funcione.
Gracias de antemano
Hola Arturo, no hemos tenido experiencia instalando un servidor caché pero revisando la documentación de WatchGuard XTM, tendrías que crear una política «HTTP-Proxy», abres el «Proxy Action», en las categorías vas a marcar la opción: «Use external caching proxy server for HTTP traffic», en la dirección IP y el puerto debes colocar los de tu servidor. Puedes buscar en la página http://www.watchguard.com la frase «Use a Caching Proxy Server».
una pregunta, anteriormente podia ver un server que tengo desde ip publica (201.168.X.XXX) ahora cuando quiero accesar me manda la pagina del firewall para que me autentifique (esto con un XTM550) esto paso de un dia a otro sin haber movido nada del firewall. me podrías apoyar acomprar?
¿cómo puedo redireccionar una sesión de escritorio remoto a mi servidor? he probado varias combinaciones y no hay manera. Haciéndolo a través del router normal no hay problema pero con el watchguard… algo se escapa… Supongo que es aceptar cualquier conexión externa y redireccionarla a la ip del servidor pero…. Gracias !!!!
Hola Albert, http://amzn.to/1KKYLJ7 debes crear una política con el puerto TCP 3389 y en el mismo un NAT 1:1 donde indicas tu IP pública y a que servidor irá.
Con su ayuda logre configurar mi watchguard XTM 330 y cree una politica para tener salida de correo y funciona OK, pero no recibo correos, agregue el proxy pop3 para recibir correos pero no entran. Alguna idea de que puede ser? Gracias!!!
Que bueno Mauricio, para los correos entrantes haz primero una prueba creando una Política que utilice el puerto TCP que requieres sin utilizar ningún proxy, a veces los proxy dan problemas y no permiten pasar el tráfico adecuadamente.
Ok, voy a probar lo indicado, gracias.
Mi servidor de correo esta montado sobre exchange 2007…se me habia olvidado mencionar, y la configuración de salida la realice con SNAT. Saludos.
hola estimados como puedo crear una politica para bloquer youtube con las ip que maneja youtube
Hola Pedro debes utilizar APP Blocker
Hola estimados. Quisiera ayuda para bloquear ciertas páginas, pero solo en ciertas máquinas no en todas.
Por ejemplo.
Tengo 4 departamentos. «A,B,C,D»
Quiera bloquear las del departamento «A y C» pero que en las del «B D» no se bloqueen
En el watchguard xtm 330
Hola Alex, una opcion es que tengas esos departamentos en VLAN diferentes y bloquees o des permiso por VLAN, otra opcion es que asignes en el DHCP una reserva de las direcciones IP de los usuarios y luego sobre esas IPs es que das los permisos.
Tienes los pasos a seguir para las dos opciones?
De antemano gracias
Hola Alex, no tengo los pasos. Debes consultar con una compañía para que te asesore.
hola buenas tardes!! excelentes tutoriales!! me queda una duda!! si compro un dispositivo de este tipo, tengo que estar pagando actualizaciones o servicios? o simplemente lo compro y me olvido de estar pagando??