Loop al utilizar un portal cautivo (red cableada).

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Loop al utilizar un portal cautivo (red cableada).

Mensaje por AndresW »

Hola,

¿Alguien ha tenido problemas con esto?. Sucede que habilité en una interfaz LAN la opción de autenticación mediante el portal cautivo contra un grupo de usuarios locales. Al probar desde un PC abriendo un sitio Web, el sistema me pide ingresar nombre de usuario y contraseña, y una vez que valida las credenciales, y cuando debiera permitir cargar la página solicitada se queda en un loop intentando acceder a una URL como esta.

[Debes identificarte para poder ver enlaces.]

Al revisar en el firewall los usuarios conectados efectivamente figura la cuenta como autenticada pero no ocurre nada más y el PC no logra obtener salida a Internet, y aquí viene algo que me llama la atención.

Si me conecto desde un PC que está en la misma red 192.168.60.0/24 funciona sin problemas. Es decir, si el usuario ingresa sus credenciales correctamente y el firewall las valida, obtiene acceso a Internet y otros recursos que la política asociada a la interfaz le permite. No obstante si el usuario que está queriendo obtener salida a Internet proviene de una red distinta (por ejemplo 172.16.23.0/24 sucede lo que explico al principio.

Para aclarar un poco más el tema, la red 172.16.23.0/24 no está directamente conectada a la interfaz LAN que es parte del segmento 192.168.60.0/24, sino que enrutada a través de una MPLS hacia un sitio remoto.


¿Tendrá alguna relación el que se encuentre ruteada y el problema en cuestión?.

¿La solución pasará por un local-in policy?.

Respecto al equipo, se trata de un FG 60E corriendo FOS 5.6.6.

¿Alguna idea estimados?.

Saludos y muchas gracias.

Andrés.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Loop al utilizar un portal cautivo (red cableada).

Mensaje por makco10 »

Hola,

La autenticación es via firewall es decir mediante usuarios y grupos creados en el Fortigate o es mediante Directorio Activo.

Esa red la tienes declarada mediante alguna politica?, es decir deberias de tener permitido el trafico desde esa red hacia la red 192.168.60.0/24.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder