Buenas Gente
Soy nuevo en el foro y tambien soy nuevo en equipamiento fortinet y quiero hacerles una consulta, si alguien me puede ayudar lo agradezco de ante mano.
tengo un equipo fortinet 60C con una interfaz interna, 2 vlan configuradas en la misma interfaz, tambien 2 interfaces WAN y un Unifi ap aclr(Access point)
mi problema es que las 2 vlans estan configuradas en el unifi para que entregue 2 redes diferentes una GUEST y otra la LAN de trabajo, ya que quiero que mi equipo rutea en la Wan2 lo que es guest y en la Wan1 lo que es la lan de trabajo, cuando con un device me conecto a la red vlan20test tengo navegacion pero cuando me quiero conectar a la vlan30test no tengo navegacion, despues pruebo con otro device me conecto a la red vlan30test tengo navegacion pero cuando voy a la vlan20 ya no tengo.
tengo 2 rutas estaticas configuradas a la red de mi provedor tambien
tienen alguna idea de lo que puede estar pasando les adjunto unas imagen y gracias
Vlans con Unifi AP AC LR problemas de conexion
Vlans con Unifi AP AC LR problemas de conexion
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Vlans con Unifi AP AC LR problemas de conexion
Hola,
Comparte captura de la vista de section view en las politicas, te recomiendo mejor utilices esta vista ya que simplifica ver el orden de los accesos segun las interfaces de origen y destino.
Las politicas de WAN hacia cada VLAN te recomiendo las deshabilites si no estas publicando servidores, para acceso a internet solo ocupas una politica en dirección hacia la WAN, es decir interface vlan internal hacia WAN.
Comparte el resultado del siguiente comando:
get router info routing-table all
Comparte un tracert hacia google.com desde cada VLAN, en caso utilices DHCP comparte una captura de la ip asignada cuando te conectas desde cada VLAN.
Y con lo que dices que tienes dos rutas estaticas hacia tu proveedor por ahi puede andar el problema tambien, comparte las rutas solo esconde parte del direccionamiento de la ip publica.
Saludos.
Comparte captura de la vista de section view en las politicas, te recomiendo mejor utilices esta vista ya que simplifica ver el orden de los accesos segun las interfaces de origen y destino.
Las politicas de WAN hacia cada VLAN te recomiendo las deshabilites si no estas publicando servidores, para acceso a internet solo ocupas una politica en dirección hacia la WAN, es decir interface vlan internal hacia WAN.
Comparte el resultado del siguiente comando:
get router info routing-table all
Comparte un tracert hacia google.com desde cada VLAN, en caso utilices DHCP comparte una captura de la ip asignada cuando te conectas desde cada VLAN.
Y con lo que dices que tienes dos rutas estaticas hacia tu proveedor por ahi puede andar el problema tambien, comparte las rutas solo esconde parte del direccionamiento de la ip publica.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Vlans con Unifi AP AC LR problemas de conexion
-----------------------------------------------------------------makco10 escribió: ↑13 Dic 2019, 17:17 Hola,
Comparte captura de la vista de section view en las politicas, te recomiendo mejor utilices esta vista ya que simplifica ver el orden de los accesos segun las interfaces de origen y destino.
Las politicas de WAN hacia cada VLAN te recomiendo las deshabilites si no estas publicando servidores, para acceso a internet solo ocupas una politica en dirección hacia la WAN, es decir interface vlan internal hacia WAN.
Comparte el resultado del siguiente comando:
get router info routing-table all
Comparte un tracert hacia google.com desde cada VLAN, en caso utilices DHCP comparte una captura de la ip asignada cuando te conectas desde cada VLAN.
Y con lo que dices que tienes dos rutas estaticas hacia tu proveedor por ahi puede andar el problema tambien, comparte las rutas solo esconde parte del direccionamiento de la ip publica.
Saludos.
MAKCO10 gracias por respoder te adjunto las imagenes,
creo que hay algo mal en las rutas estaticas que estoy aplicando.
el ipconfig es de la vlan20 asigana direcion ip y puerta de enlace, en la vlan30 lo mismo, pero ninguna de las 2 vlans tiene navegacion
gracias por contestar
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Vlans con Unifi AP AC LR problemas de conexion
Hola,
Ya vi tu problema, estas permitiendo el acceso a internet de la internal pero no de las VLANs.
Y veo que si las tienes aplicadas pero al reves jeje de WAN hacia cada VLAN, debes crearlas de la misma forma pero en la dirección contraria:
Ejemplo:
Interface : VLAN20
Origen: Subnet VLAN 20
Destino: WAN
Destino address: All
NAT: Habilitado
Y nuevamente toma en cuenta esta recomendación:
Las politicas de WAN hacia cada VLAN te recomiendo las deshabilites si no estas publicando servidores, para acceso a internet solo ocupas una politica en dirección hacia la WAN, es decir interface vlan internal hacia WAN.
Saludos.
Ya vi tu problema, estas permitiendo el acceso a internet de la internal pero no de las VLANs.
Y veo que si las tienes aplicadas pero al reves jeje de WAN hacia cada VLAN, debes crearlas de la misma forma pero en la dirección contraria:
Ejemplo:
Interface : VLAN20
Origen: Subnet VLAN 20
Destino: WAN
Destino address: All
NAT: Habilitado
Y nuevamente toma en cuenta esta recomendación:
Las politicas de WAN hacia cada VLAN te recomiendo las deshabilites si no estas publicando servidores, para acceso a internet solo ocupas una politica en dirección hacia la WAN, es decir interface vlan internal hacia WAN.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Vlans con Unifi AP AC LR problemas de conexion
gracias makco por responder de nuevo, pero el problema persiste todavía
ahi borre las políticas de la WAN hacia las VLANS como mencionaste
cuando tiro un ping desde la vlan30 que esta configurada con la WAN 2 llega hasta la dirección publica del proveedor pero si tiro un ping a la 8.8.8.8 no puedo llegar
si lo hago lo mismo de la vlan20 que esta configurada con la WAN1 puedo navegar
también una duda que tengo es en la ruta estática predeterminada las 2 rutas hacia internet, tienen que tener la misma distancia administrativa?
ya que cuando las 2 tienen la misma distancia la conexion de la vlan20 y de la red interna que están saliendo por la WAN 1 caen
una cosa que quizás no aclare es que ambas WAN vienen por el mismo proveedor de Internet pero con esas 2 IP publicas, no se si eso puede ser el problema tambien pero lo dudo
gracias por responder
ahi borre las políticas de la WAN hacia las VLANS como mencionaste
cuando tiro un ping desde la vlan30 que esta configurada con la WAN 2 llega hasta la dirección publica del proveedor pero si tiro un ping a la 8.8.8.8 no puedo llegar
si lo hago lo mismo de la vlan20 que esta configurada con la WAN1 puedo navegar
también una duda que tengo es en la ruta estática predeterminada las 2 rutas hacia internet, tienen que tener la misma distancia administrativa?
ya que cuando las 2 tienen la misma distancia la conexion de la vlan20 y de la red interna que están saliendo por la WAN 1 caen
una cosa que quizás no aclare es que ambas WAN vienen por el mismo proveedor de Internet pero con esas 2 IP publicas, no se si eso puede ser el problema tambien pero lo dudo
gracias por responder
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Vlans con Unifi AP AC LR problemas de conexion
Hola,
Las rutas pueden tener la misma distancia mientras el gateway e interface sean diferentes.
Cuando dices que es el mismo proveedor, te entrega con diferente medio o es el mismo medio mediante vlan, brinda mas detalles referente a esa conexión porque por ahi pueder estar el inconveniente.
Saludos.
Las rutas pueden tener la misma distancia mientras el gateway e interface sean diferentes.
Cuando dices que es el mismo proveedor, te entrega con diferente medio o es el mismo medio mediante vlan, brinda mas detalles referente a esa conexión porque por ahi pueder estar el inconveniente.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Vlans con Unifi AP AC LR problemas de conexion
gracias por responder,makco10 escribió: ↑17 Dic 2019, 21:17 Hola,
Las rutas pueden tener la misma distancia mientras el gateway e interface sean diferentes.
Cuando dices que es el mismo proveedor, te entrega con diferente medio o es el mismo medio mediante vlan, brinda mas detalles referente a esa conexión porque por ahi pueder estar el inconveniente.
Saludos.
lo que quería decir es que mi proveedor me entrega 2 direcciones IP publicas por el mismo moden, cada dirección entra por cada interfaz Wan de mi fortigate
te dejo una pequeña topoliga, lo que quiero hacer es que la internal y la vlan 20 salgan por la WAN1 y la VLAN 30 por la wan 2
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Vlans con Unifi AP AC LR problemas de conexion
Hola,
Bien por el diagrama, se entiende mejor.
En el caso de las rutas estaticas veo que las tienes con la misma distancia, por lo que realiza lo siguiente para el WAN 1 colocale una distancia de 10 y para la del WAN 2 coloca una distancia de 20.
Saludos.
Bien por el diagrama, se entiende mejor.
En el caso de las rutas estaticas veo que las tienes con la misma distancia, por lo que realiza lo siguiente para el WAN 1 colocale una distancia de 10 y para la del WAN 2 coloca una distancia de 20.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5