FortiAP - Servidor DHCP-Vlan

Para temas relativos a la interfaz Wireless de los productos FortiWiFi. Los problemas de los productos FortiWiFi cuyo origen no tienen nada que ver con la caracteristica Wireless de estos productos pueden exponerse en el foro general de FortiOS.
Responder
nandoga
Mensajes: 7
Registrado: 10 Nov 2015, 22:42

FortiAP - Servidor DHCP-Vlan

Mensaje por nandoga »

Hola Amigos,

Espero me puedan ayudar con este tema:

Tengo en mi red:
- Switch cisco core 3560 Configurado con 5 VLan, IP helpper a la IP del servidor dhcp
- Servidor DHCP WIndows server 2016 con scope para cada vlan
- Tengo AP unifi configurados con 3 SSID cada uno con una Vlan (conectados a puerto troncal de mis switch core)
- Mi firewall Fortigate 100D v5.4.4,build1117 (GA) (conectado a un puerto access de mi switch core en la misma vlan del servidor dhcp)

Todo me funciona bien.

Hemos adquirido unos FortiAP 221C y la idea es reemplazar los Unifi y que el fortigate sea mi controladora.
Conecté el APFortiAP 221c a un puerto access de mi switch core en la misma vlan del fortigate, se ven sin problema, se configura, se crea el ssid y se configura una vlan y la opción de DHCP Relay, pero no logro que los equipos obtenga IP mi servidor.

He hecho varias pruebas como:
- Configurar el el puerto donde esta conectado el fortigate en troncal, pensando en que pasen todas las vlan) No funciona
-Configurar el el puerto donde esta conectado el fortiAP en troncal, como lo tenemos con los AP Unifi- No funciona.

Creé un scope nuevo en el servidor DHCP, en el switch core no cree vlan para ese scope, creé en el fortigate el SSID y en la interfaz le puse una dirección IP de ese escope nuevo y como todo (servidor dhcp, fortigate y fortiAP) si pasa el dhcp.

Como debo hacer la configuración para que me funcione el dhcp?. (no quiero que el fortigate haga dhcp ni quiero eliminar mis VLan)

Les agradezco me puedan orientar...
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: FortiAP - Servidor DHCP-Vlan

Mensaje por gabyrossi »

tenes un grafico de red de lo que necesitas hacer?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder