Fortinet asigna dhcp, DNS y Gw pero no navega en NAT
Publicado: 10 Oct 2018, 19:35
Hola!!
Les comento mi problema, tal vez alguno de ustedes ha tenido el inconveniente y lo ha logrado superar.
En mi trabajo contamos con un Fortigate 3040B, el cuál provee seguridad y salida a Internet, utilizando NAT al pool de IP's públicas, solo a las oficinas principales administrativas, las cuales estan en VLAN's distintas sumando quiźa al cabo unas 150. de estas 50 no han sido modificadas y fueron agregadas desde el inicio que se obtuvo el equipo. se sumarón unas 20, durante estos años, y este año anexamos las restantes. Mi problema radica en que con estas nuevas vlans, que se propagan a otros edificios, los equipos toman el lease, toman su ip con su mascara, gateway y dns, datos correctos, de estos pools unas navegan u obtienen acceso a Internet y otros no. Capturando unos paquetes con un colega, descubrimos que algunos paquetes que se envian tratan de pasar desde la vlan a Internet sin uso de NAT, es decir que el Fortinet, o no hace NAT o hay algo que le obliga a tratar de pasar estas IP's de dominio privado al WAN directamente...
Tengo ya un mes de tener este problema y me aboco a esta comunidad, por si acaso alguien ha solventado el problema o me pueda guiar, dar una seña que me de luz para resolver el problema...
Les comento mi problema, tal vez alguno de ustedes ha tenido el inconveniente y lo ha logrado superar.
En mi trabajo contamos con un Fortigate 3040B, el cuál provee seguridad y salida a Internet, utilizando NAT al pool de IP's públicas, solo a las oficinas principales administrativas, las cuales estan en VLAN's distintas sumando quiźa al cabo unas 150. de estas 50 no han sido modificadas y fueron agregadas desde el inicio que se obtuvo el equipo. se sumarón unas 20, durante estos años, y este año anexamos las restantes. Mi problema radica en que con estas nuevas vlans, que se propagan a otros edificios, los equipos toman el lease, toman su ip con su mascara, gateway y dns, datos correctos, de estos pools unas navegan u obtienen acceso a Internet y otros no. Capturando unos paquetes con un colega, descubrimos que algunos paquetes que se envian tratan de pasar desde la vlan a Internet sin uso de NAT, es decir que el Fortinet, o no hace NAT o hay algo que le obliga a tratar de pasar estas IP's de dominio privado al WAN directamente...
Tengo ya un mes de tener este problema y me aboco a esta comunidad, por si acaso alguien ha solventado el problema o me pueda guiar, dar una seña que me de luz para resolver el problema...