Buen dia
Tengo una pregunta, ya hise todos los pasos enunciados aqui para reservar ip del rango de dhcp a mis equipos conectados usando un fortinet 110c y funciona, solamente que los equipos que recibieron una ip reservada, ya no tienen acceso al fortinet, es decir, ni el ping me contesta, entre ellos si se pueden ver, (aclarando), hay alguna forma en que se pueda solucionar esto?
saludos y gracias!!
Asignar IPs segun MAC con un fortigate
-
disturbednoise
- Mensajes: 16
- Registrado: 21 Feb 2011, 06:41
Re: Asignar IPs segun MAC con un fortigate
hola, no entendi...
podes explicarte mejor que es lo quye necesitas y que es lo que no te funciona?
saludos
podes explicarte mejor que es lo quye necesitas y que es lo que no te funciona?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
disturbednoise
- Mensajes: 16
- Registrado: 21 Feb 2011, 06:41
Re: Asignar IPs segun MAC con un fortigate
Si mira, hice estos pasos que mencionas en el foro:
config system dhcp reserved-address
edit <name_str> (nombre que le quieras dar)
set ip <address_ipv4> (ip que vas a reservar)
set mac <address_hex> (mac-addresss que vas a asignarla la ip )
set type regular (esto es regular, si fuera para vpn seria la otra opcion)
end
Mi fortinet tiene la dir ip: 192.168.10.1
Mi rango de direcciones de ip empieza desde 192.168.10.50 hasta - 192.168.10.100
Por ejemplo, asigno una ip a un equipo en base a su mac y la direccion que le asigno es: 192.168.10.51
Cuando hago ping desde ese equipo al fortinet, el propio fortinet ya no me responde, pero los otros equipos conectados si lo hacen, si me explico?
config system dhcp reserved-address
edit <name_str> (nombre que le quieras dar)
set ip <address_ipv4> (ip que vas a reservar)
set mac <address_hex> (mac-addresss que vas a asignarla la ip )
set type regular (esto es regular, si fuera para vpn seria la otra opcion)
end
Mi fortinet tiene la dir ip: 192.168.10.1
Mi rango de direcciones de ip empieza desde 192.168.10.50 hasta - 192.168.10.100
Por ejemplo, asigno una ip a un equipo en base a su mac y la direccion que le asigno es: 192.168.10.51
Cuando hago ping desde ese equipo al fortinet, el propio fortinet ya no me responde, pero los otros equipos conectados si lo hacen, si me explico?
Re: Asignar IPs segun MAC con un fortigate
hola, jamas me paso eso....
cuando haces eso, no sera que otra pc tiene la misma i p?
saludos
cuando haces eso, no sera que otra pc tiene la misma i p?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
disturbednoise
- Mensajes: 16
- Registrado: 21 Feb 2011, 06:41
Re: Asignar IPs segun MAC con un fortigate
Ya estuve checando y todas tienen diferente ip, pero no será tambien que estoy asignando ips que no estan dentro del rango de dhcp??
y otra cosa, me podrias explicar el uso de estos comandos, ya que vi en el CLI Reference de FORTINET, pero aun no comprendo del todo su uso, son estos:
config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enable
set undefinedhost block
end
y al final el table:
config firewall ipmacbinding table
edit 1
set ip 172.16.44.55
set mac 00:10:F3:04:7A:4C
set name RemoteAdmin
set status enable
end
Es diferente para hacer el binding a como tu lo propones o cual es la diferencia?
muchas gracias!!
y otra cosa, me podrias explicar el uso de estos comandos, ya que vi en el CLI Reference de FORTINET, pero aun no comprendo del todo su uso, son estos:
config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enable
set undefinedhost block
end
y al final el table:
config firewall ipmacbinding table
edit 1
set ip 172.16.44.55
set mac 00:10:F3:04:7A:4C
set name RemoteAdmin
set status enable
end
Es diferente para hacer el binding a como tu lo propones o cual es la diferencia?
muchas gracias!!
Re: Asignar IPs segun MAC con un fortigate
Hola, cuando reservas una mac, obviamente la ip sera del rango que tiene el server de dhcp del fortigate,
ipmacbinding es para protegerte de ataques de spoofing
saludos
ipmacbinding es para protegerte de ataques de spoofing
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
disturbednoise
- Mensajes: 16
- Registrado: 21 Feb 2011, 06:41
Re: Asignar IPs segun MAC con un fortigate
ok, sip era el problema que le asignaba fuera del rango de dhcp, muchas gracias por todo, saludos!!