Vlans con Unifi AP AC LR problemas de conexion

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
jbellocco
Mensajes: 4
Registrado: 13 Dic 2019, 13:37

Vlans con Unifi AP AC LR problemas de conexion

Mensaje por jbellocco »

Buenas Gente

Soy nuevo en el foro y tambien soy nuevo en equipamiento fortinet y quiero hacerles una consulta, si alguien me puede ayudar lo agradezco de ante mano.

tengo un equipo fortinet 60C con una interfaz interna, 2 vlan configuradas en la misma interfaz, tambien 2 interfaces WAN y un Unifi ap aclr(Access point)

mi problema es que las 2 vlans estan configuradas en el unifi para que entregue 2 redes diferentes una GUEST y otra la LAN de trabajo, ya que quiero que mi equipo rutea en la Wan2 lo que es guest y en la Wan1 lo que es la lan de trabajo, cuando con un device me conecto a la red vlan20test tengo navegacion pero cuando me quiero conectar a la vlan30test no tengo navegacion, despues pruebo con otro device me conecto a la red vlan30test tengo navegacion pero cuando voy a la vlan20 ya no tengo.

tengo 2 rutas estaticas configuradas a la red de mi provedor tambien

tienen alguna idea de lo que puede estar pasando les adjunto unas imagen y gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vlans con Unifi AP AC LR problemas de conexion

Mensaje por makco10 »

Hola,

Comparte captura de la vista de section view en las politicas, te recomiendo mejor utilices esta vista ya que simplifica ver el orden de los accesos segun las interfaces de origen y destino.

Las politicas de WAN hacia cada VLAN te recomiendo las deshabilites si no estas publicando servidores, para acceso a internet solo ocupas una politica en dirección hacia la WAN, es decir interface vlan internal hacia WAN.

Comparte el resultado del siguiente comando:

get router info routing-table all

Comparte un tracert hacia google.com desde cada VLAN, en caso utilices DHCP comparte una captura de la ip asignada cuando te conectas desde cada VLAN.

Y con lo que dices que tienes dos rutas estaticas hacia tu proveedor por ahi puede andar el problema tambien, comparte las rutas solo esconde parte del direccionamiento de la ip publica.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
jbellocco
Mensajes: 4
Registrado: 13 Dic 2019, 13:37

Re: Vlans con Unifi AP AC LR problemas de conexion

Mensaje por jbellocco »

makco10 escribió: 13 Dic 2019, 17:17 Hola,

Comparte captura de la vista de section view en las politicas, te recomiendo mejor utilices esta vista ya que simplifica ver el orden de los accesos segun las interfaces de origen y destino.

Las politicas de WAN hacia cada VLAN te recomiendo las deshabilites si no estas publicando servidores, para acceso a internet solo ocupas una politica en dirección hacia la WAN, es decir interface vlan internal hacia WAN.

Comparte el resultado del siguiente comando:

get router info routing-table all

Comparte un tracert hacia google.com desde cada VLAN, en caso utilices DHCP comparte una captura de la ip asignada cuando te conectas desde cada VLAN.

Y con lo que dices que tienes dos rutas estaticas hacia tu proveedor por ahi puede andar el problema tambien, comparte las rutas solo esconde parte del direccionamiento de la ip publica.

Saludos.
-----------------------------------------------------------------

MAKCO10 gracias por respoder te adjunto las imagenes,

creo que hay algo mal en las rutas estaticas que estoy aplicando.

el ipconfig es de la vlan20 asigana direcion ip y puerta de enlace, en la vlan30 lo mismo, pero ninguna de las 2 vlans tiene navegacion

gracias por contestar
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vlans con Unifi AP AC LR problemas de conexion

Mensaje por makco10 »

Hola,

Ya vi tu problema, estas permitiendo el acceso a internet de la internal pero no de las VLANs.

Y veo que si las tienes aplicadas pero al reves jeje de WAN hacia cada VLAN, debes crearlas de la misma forma pero en la dirección contraria:

Ejemplo:

Interface : VLAN20
Origen: Subnet VLAN 20
Destino: WAN
Destino address: All
NAT: Habilitado

Y nuevamente toma en cuenta esta recomendación:

Las politicas de WAN hacia cada VLAN te recomiendo las deshabilites si no estas publicando servidores, para acceso a internet solo ocupas una politica en dirección hacia la WAN, es decir interface vlan internal hacia WAN.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
jbellocco
Mensajes: 4
Registrado: 13 Dic 2019, 13:37

Re: Vlans con Unifi AP AC LR problemas de conexion

Mensaje por jbellocco »

gracias makco por responder de nuevo, pero el problema persiste todavía

ahi borre las políticas de la WAN hacia las VLANS como mencionaste

cuando tiro un ping desde la vlan30 que esta configurada con la WAN 2 llega hasta la dirección publica del proveedor pero si tiro un ping a la 8.8.8.8 no puedo llegar

si lo hago lo mismo de la vlan20 que esta configurada con la WAN1 puedo navegar

también una duda que tengo es en la ruta estática predeterminada las 2 rutas hacia internet, tienen que tener la misma distancia administrativa?
ya que cuando las 2 tienen la misma distancia la conexion de la vlan20 y de la red interna que están saliendo por la WAN 1 caen

una cosa que quizás no aclare es que ambas WAN vienen por el mismo proveedor de Internet pero con esas 2 IP publicas, no se si eso puede ser el problema tambien pero lo dudo

gracias por responder
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vlans con Unifi AP AC LR problemas de conexion

Mensaje por makco10 »

Hola,

Las rutas pueden tener la misma distancia mientras el gateway e interface sean diferentes.

Cuando dices que es el mismo proveedor, te entrega con diferente medio o es el mismo medio mediante vlan, brinda mas detalles referente a esa conexión porque por ahi pueder estar el inconveniente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
jbellocco
Mensajes: 4
Registrado: 13 Dic 2019, 13:37

Re: Vlans con Unifi AP AC LR problemas de conexion

Mensaje por jbellocco »

makco10 escribió: 17 Dic 2019, 21:17 Hola,

Las rutas pueden tener la misma distancia mientras el gateway e interface sean diferentes.

Cuando dices que es el mismo proveedor, te entrega con diferente medio o es el mismo medio mediante vlan, brinda mas detalles referente a esa conexión porque por ahi pueder estar el inconveniente.

Saludos.
gracias por responder,

lo que quería decir es que mi proveedor me entrega 2 direcciones IP publicas por el mismo moden, cada dirección entra por cada interfaz Wan de mi fortigate

te dejo una pequeña topoliga, lo que quiero hacer es que la internal y la vlan 20 salgan por la WAN1 y la VLAN 30 por la wan 2
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vlans con Unifi AP AC LR problemas de conexion

Mensaje por makco10 »

Hola,

Bien por el diagrama, se entiende mejor.

En el caso de las rutas estaticas veo que las tienes con la misma distancia, por lo que realiza lo siguiente para el WAN 1 colocale una distancia de 10 y para la del WAN 2 coloca una distancia de 20.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder