@Fausto a daj spokój, wszedłem na "gotowe" ponad rok temu. Typ nie dość, że wybrał Fortigate'a (wtedy jakoś nie miałem większej styczności, nie wiedziałem co mnie czeka xD) to w 2024r. postawił serwer:

• Bez wirtualizacji (Windows Serwer sieknięty as-is)
  

• Na dodatkowym, sprzętowym kontrolerze na dyskach SASowych (to akurat nic złego a wręcz ma swoje zalety, po prostu nie widzę sensu dla dwóch dysków w RAID1 w czasach softwarowych RAIDów)
  

• System stoi na tych dyskach. Talerzowych. Tak, sam serwer chodzi z HDD. Jak tam wchodzę i zaczynam coś robić, to mam flashbacki z lat dwutysięcznych, jak odpalam coś i dysk zaczyna robić BRRRR XD
  

Wydawałoby się, że skoro gość jest przywiązany do Forti to ma je w małym palcu. Otóż nic bardziej mylnego. Reguły były tak pokonfigurowane, że np. zegary rozjeżdżały się na końcówkach, a jak wiemy bazy danych bardzo to lubią. Jak tam zacząłem instalować kompy, to wyszło że nawet SMTP nie przechodzi XD nie wiem jak gość to zrobił, jak domyślnie jest nawet kategoria od poczty.

I ogólnie dużo tam było kwiatków i mocno się to ciągło w czasie, no i tak się zgodziłem to przejąć, bo to znajomi. Jak wszystko wyczyściłem i zacząłem od zera, to dopiero przekonałem się jakim Fortigate jest gównem. Np zmieniam coś w konfiguracji VLANu, klikam apply, to pulsuje na liście i chuj wie czy to oznacza że poszło, czy nie poszło, czy co on chce, sprawdzam, nie działa. Przeładowuję stronę na konfiguracji urządzenia, działa, co z resztą gość zaznaczył w jakimś poradniku w necie. Chore. A licencja na firewall na rok kosztuje tyle, co podstawowy router MikroTika XD. Nie uważam się za jakiegoś wybitnego specjalistę, ale cholernie mnie ten sprzęt odrzucił i to chyba akurat nie jest skill issue.

@hellgihad firewallowe filtry są może i spoko - choć płaci się za nie sowicie - ale jako router tragedia. Przede wszystkim kiepska informacja zwrotna, czy zmiany są wprowadzone poprawnie czy nie, etc. Jak robiłem VLANy, to nie mogłem uruchomić jednego, nie wiem dlaczego, kombinuję, odpuściłem i zająłem się czymś innym. Później z głupa jeszcze raz puściłem ping i o, działa... Ale dlaczego? Co się zmieniło? Okropnie dużo czasu i nerwów mi zjadł. Interfejs niby przyjazny, a niby RouterOS jest toporny. Ale w RouterOSie wszystko jest logiczne, nawet jak trzeba poszperać gdzie dana funkcja jest schowana. Dla przykładu chciałem sobie przekierować jeden port. Prosta sprawa bo mam już dwa tak skonfigurowane, do danej końcówki. Ustawiam wszystko tak samo. Nie działa. Szukam w logach, nie znajduję ruchu w ogóle. Testuje na innym, jest. I to nie tak że restart pomaga, nie działa i chuj.

Nie bez powodu zawsze jak na subredditach sieciowych pojawia się pytanie o fortigate'a, to jedną z pierwszych odpowiedzi jest żeby to wywalić do kosza i postawić coś normalnego xD może to kwestia firmwaru bo jest nowszy, ale nie miałem jaj żeby go spróbować podnieść jak jestem tam tylko na chwilę, a tym bardziej zdalnie :P ale stary też dostaje updaty, możnaby się spodziewać że będzie dopracowany skoro tak... Ech :P może trzeba po prostu klepać przez CLI, ale obraziłem się na niego i jak nie muszę, to nie ruszam.