Fortinet asigna dhcp, DNS y Gw pero no navega en NAT

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
victor.castro
Mensajes: 1
Registrado: 10 Oct 2018, 18:52

Fortinet asigna dhcp, DNS y Gw pero no navega en NAT

Mensaje por victor.castro » 10 Oct 2018, 19:35

Hola!!

Les comento mi problema, tal vez alguno de ustedes ha tenido el inconveniente y lo ha logrado superar.
En mi trabajo contamos con un Fortigate 3040B, el cuál provee seguridad y salida a Internet, utilizando NAT al pool de IP's públicas, solo a las oficinas principales administrativas, las cuales estan en VLAN's distintas sumando quiźa al cabo unas 150. de estas 50 no han sido modificadas y fueron agregadas desde el inicio que se obtuvo el equipo. se sumarón unas 20, durante estos años, y este año anexamos las restantes. Mi problema radica en que con estas nuevas vlans, que se propagan a otros edificios, los equipos toman el lease, toman su ip con su mascara, gateway y dns, datos correctos, de estos pools unas navegan u obtienen acceso a Internet y otros no. Capturando unos paquetes con un colega, descubrimos que algunos paquetes que se envian tratan de pasar desde la vlan a Internet sin uso de NAT, es decir que el Fortinet, o no hace NAT o hay algo que le obliga a tratar de pasar estas IP's de dominio privado al WAN directamente...

Tengo ya un mes de tener este problema y me aboco a esta comunidad, por si acaso alguien ha solventado el problema o me pueda guiar, dar una seña que me de luz para resolver el problema...

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Fortinet asigna dhcp, DNS y Gw pero no navega en NAT

Mensaje por makco10 » 12 Oct 2018, 16:17

Hola,

Realiza la captura desde el Fortigate para que logrés identificar la causa de raiz, puedes realizar un sniffer o debug flow, te puedes ayudar con estos how-to-do y luego si gustas compartes el resultado.

http://makcotechgeek.com/fortigate-debug-flow-tool/

http://makcotechgeek.com/fortigate-snif ... t-tracert/

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder