Consulta sobr configuración Fortigate - Fortiswitch - FortiAP

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
aviniesky
Mensajes: 2
Registrado: 29 Ene 2018, 21:04
Contactar:

Consulta sobr configuración Fortigate - Fortiswitch - FortiAP

Mensaje por aviniesky »

Hola,

Molesto a Uds. para solicitarles si pueden orientarme en la siguiente configuración. He realizado varias pruebas y no logo concretarla..
Los dispositivos en cuestión son: 1 FG100E, 1 FS124D-POE y 1 FAP421E.

El FG100E se encuentra conectado al FS124D por medio de Fortilink (Puerto 16 del Fortigate al puerto 24 del Fortiswitch). El Fortiswitch tiene configurada una VLAN por defecto para todos sus puertos (excepto el que se ocupa para hacer el link). Del puerto 1 del Fortiswitch sale una conexión al FortiAP. Desde el web management del Fortigate puedo administrar el fortiswitch y el fortiap.

He configurado un SSID en modo tunel debido a que se requiere aplicar control de acceso por filtrado de dirección MAC. La red dispone de un DHCP y DNS server externo (servidor con windows 2012). Este equipo se encuentra conectado a la VLAN por defecto que se generó en el fortiswitch al enlazarlo con el Fortigate. Lo que sucede es que logro que los equipos que se conectan al FortiAP tomen IP del DHCP Server, pero no logro conectarme a ningun equipo que se encuentra conectado al fortiswitch ni tampoco obtener respuesta del comando ping al propio dhcp server o incluso a la IP de la interface de la VLAN. Porsupuesto que tampoco puedo llegar al puerto WAN del Fortigate. Lo que necesito es que los clientes que se conecten por wifi puedan obtener una IP del DHCP server y acceder a recursos (Servidores) que se encuentran conectados al switch estando todos dentro del mismo segmento de LAN y también poder salir a internet.

Si configuro el SSID en modo Brige, sí lo consigo, pero pierdo la posibilidad de hacer filtrado por MAC (desparece la opción). También ocurre lo mismo si combino puertos del Fortigate con un SSID en modo tunel usando una interface de tipo "Software Switch".

Si alguien puede orientarme, darme una pista para poder lograr que los clientes Wifi que conectan al FortiAp puedan ver los dispositivos conectados a los demás puertos del fortiswitch les agaradezco mucho de antemano. Asimismo si hay alguna otra alternativa diferente a utilizar fortilink para enlazar gateway y switch. Lo que puedan aportar será más que bienvenido.

Muchas Gracias.
Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Consulta sobr configuración Fortigate - Fortiswitch - FortiAP

Mensaje por makco10 »

Hola,

En el puerto donde tienes conectado el FortiAP tienes asignada una vlan, esa vlan tienes que tenerla asignada en los demás puertos del fortiswitch pensando que usaras la misma vlan para los demás puertos. Si es una vlan diferente tendrás que permitir el trafico de las vlan mediante políticas.

Valida este link y mira si te es util: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
aviniesky
Mensajes: 2
Registrado: 29 Ene 2018, 21:04
Contactar:

Re: Consulta sobr configuración Fortigate - Fortiswitch - FortiAP

Mensaje por aviniesky »

Hola Makco10,

Muchas Gracias por la respuesta y el aporte (link). He tomado el link de referencia y he reproducido el escenario en mis dispositivos. Como resultado lo que he logrado es que los clientes que conectan a la red wi-fi logren acceder a los recursos (servidores) que estan conectados a los demas puertos del switch y tambien alcancen el puerto WAN que permite navegar por internet pero lo que no he podido conseguir es lo inverso: acceder desde los dispositivos que se encuentran conectados por cable al switch a los dispositivos que se conectan por wi-fi. (ejemplo: no responde el ping). He generado politicas en doble sentido entre la vlan "lab" y la vlan por defecto que quedo configurada al hacer el link entre el fortigate y el fortiswitch).

Seguramente hay alguna politica o configuracion que me este faltando realizar y no logro detectar cual es o algo que este definiendo mal en las policies. Si no es molestia y puedes orientarme con alguna indicacion mas, desde ya, y de antemano, te agradezco mucho nuevamente.

Saludos cordiales.
Alejandro.
xamuko
Mensajes: 57
Registrado: 17 Jul 2013, 20:50

Re: Consulta sobr configuración Fortigate - Fortiswitch - FortiAP

Mensaje por xamuko »

Hola,

Veo que el post es de enero...
como te fue?..

realice algo similar...

El escenario fue:
1fgt conectado fortilink a un fswpoe y lleva 3 faps.

la vlan 1 fue configurada con PEAPEAP para el tema de autenticación de mac.
gaara
Mensajes: 53
Registrado: 03 Dic 2014, 12:24

Re: Consulta sobr configuración Fortigate - Fortiswitch - FortiAP

Mensaje por gaara »

Buenas,
Entiendo que lo que hiciste para que funcionara fué crear las políticas correspondientes de una VLAN a otra VLAN,
Ahora te faltaría crear esas mismas políticas al contrario.

Ejemplo

Politica 1
VLAN 10 —> VLAN 20 Permit

Politica 2
VLAN 20 —> VLAN 10 Permit

Entiendo que es esto lo que te falta.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Consulta sobr configuración Fortigate - Fortiswitch - FortiAP

Mensaje por makco10 »

Hola,

Valida si en dichas politicas tienes habilitado el NAT, tiene que estar deshabilitado.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder