Hola gente,
Primero que nada quiero comentar que nose si este hilo va aquí pero lo puse por que me parece que por el lado del Routeo esta la cuestión a mi problema, si no es así moverlo por favor. Paso a relatar lo mas breve posible pero con detalles así se entiende mejor, si queda alguna duda por favor aganmelo saber, espero me puedan ayudar:
Tengo un cliente con un FortiWiFi 50B, es un equipo muy completo y me gusta mucho pero lamentablemente no lo se manejar, yo no lo compre lo hicieron comprar por el anterior soporte, es un equipo del cual no se usa ni el 10% de todo pero ya lo tienen y la verdad que dar de baja un equipo así es una picardia. El Firmware del mismo es: FWF_50B-v400-build0656-FORTINET. Esta en Modo NAT. No tiene reglas de restrigcion solo se monitorea la red para ver que esta saliendo (Facebook, Youtube, etc.)
El problema surgió hace unos meses cuando se mudaron, resumiendo son 20 equipos que antes estaban separados 10 en una locación y 10 en otro en ambas había dos WAN y en cada una un FortiWiFi 50B. Los 20 equipos actualmente están en una misma locación con 2 WAN, es decir el problema puede venir de antes y nadie se dio cuenta. Puntualmente es una lentitud la cual no permite la buena navegación en ninguna PC, en algunos casos las paginas no cargan y en otros cargan incompletas. Cabe aclarar que la WAN1, de 2MB Simetrico con 4 IP Fija, es de un proveedor y la WAN2, de 1MB Simetrico con 4 IP Fija, es de otro proveedor. Por supuesto lo primero que supuse es que había problemas con los proveedores por tanto me comunique con el soporte de cada uno de los servicios, hice las pruebas pertinentes y resulto que todo funcionaba de forma optima, de echo en ambos casos entregaba el ancho de banda de forma Simetrica como corresponde. Lo otro que pensé fue el servidor de DNS, que los reenviadores no estuvieran trabajando como corresponde, como comente este cliente ya tenia soporte por tanto había cosas que yo no configure. Por una de esas casualidades tuve que reemplazar el servidor por uno mas nuevo por tanto el servidor de DNS yo mismo lo reinstale configurando todo desde 0 y siguió con esta falla. Puse todo el trafico por la WAN1 y sigio el problema. Puse todo el trafico por la WAN2 y continuo.
Para verificar realmente el uso que se le estaba dando a Internet puse a trabajar a la WAN1 con todos los puertos menos el 443, y a la WAN2 con solo el 443. En esta parte instale el FortiReporter, una herramienta ya extinta pero que realmente me ayudo mucho a comprender que estaba pasando. Espere 5 días a tener resultados y encontré que había un ancha de banda que se estaba usan en "VPN" según el FortiReporte, esta que ya no existía había estado cuando los usuarios estaban en las dos locaciones diferentes pero ya no estaba. Borre todo rastro de ella, pero el FortiReporter me seguía informando de ese trafico. Como comente anteriormente este equipo no lo hice comprar yo lo hicieron comprar por el anterior soporte por tanto la configuración la hicieron ellos y yo solo reconfigure las interfaz de WAN1 y WAN2 para que todo funcionara, también como dije cree 2 rutas estáticas y borre la VPN, pero nada mas allá de eso por tanto me propuse a borrar toda la configuración y volver a reconfigurar el equipo. Esto no produjo lo esperado, sigio la mala navegación. La verificación siguiente que hice fue ver por que todo ese trafico supuestamente a una VPN que ya no estaba configurada en el FortiWiFi 50B seguía existiendo, verificando un poco de foros encontré que muchas peticiones se pueden hacer hacer a un puerto 137 de Windows, es por ello que probando un "tracert" desde cualquier maquina a cualquier IP que se me ocurra siempre sale. Mi red es la 192.168.0.X ahora yo lanzo el comando desde Windows "tracert" a la IP 100.100.100.1 y responde, por supuesto que no completa la traza pero si llega hasta el Router pasa el mismo y hace la consulta a la WAN1 hasta la traza 7 donde se pierde pero el trafico lo genera es decir que si una PC hace una petición genera trafico que va a salir, no va a llegar a ningún lado pero va a recorrer toda la red buscando algo, que esto lo que me parece genere ese supuesto trafico a la "VPN". Por política restrigi estos puertos mas el SAMBA, TRACEROUTE, SMB, DHCP, para que no salgan por ninguna de esta las WAN pero persistió el problema de navegacion y el FortiRepoter me seguía diciendo que había algo en la "VPN".
Para terminar lo que hice fue colocar un Router TP-Link TL-R402M mio, para los que lo conocen es el mas básico de los básicos, por supuesto que solo pude conectar una WAN, la de 2MB Simétrico, y al hacerlo las paginas cargaban sin problemas, es mas sature el trafico desde 10 PCS consultado continuamente sin problemas. Volví a conectar el FortiWiFi 50B y al volver a cargar las paginas la mitad no cargo y la otra con faltantes. Volví a conectar el TP-Link y cargue las paginas y todas cargaron sin problemas. Esto lo hice 6 veces seguidas para que no hubiera dudas y en un tiempo de 2 horas para darle el tiempo a que tomara bien los DNS. Por tanto ya oriente toda la problematica al FortiWiFi 50B y/o su configuración.
Ahora si lo que hice fue traer el FortiWiFi 50B a una locación diferente donde lo volví a "Fabrica" nuevamente y lo configure, cabe aclarar que yo tengo una WAN con IP dinámica, por tanto no es lo mismo que por IP fija. Lo probé y resulto todo normal, la navegación excelente. Vuelvo a colocar el equipo en el cliente configurando tan solo la WAN1 para probar pero como es IP Fija tuve que configurar la "Ruta" (Dentro del Forti = Route>Static>Static Route) y ahí es donde todo volvió a como estaba antes, con la misma navegación mala, paginas sin cargar o cargar a medias. Ahora si ustedes recuerdan les dije que para mi es un problema en el routeo, en la configuración de la "Ruta", ya que para que no allá problemas le coloco 0.0.0.0/0.0.0.0 con el Gateway que corresponde para la WAN1 y es para mi ahí donde fallo ya que si todo sale TODO sale, por tanto si consulto a la ---.---.---.--- me va responder por que esta abierto a todo por eso la prueba del "tracert" respondió a todo. Ahora leyendo el manual del FortiWiFi 50B me dice que esa es la "Ruta" por defecto, de echo en el mismo manual hay una muestra de como configurar y aparece así como lo coloco. Por eso me gustaría que me dijeran después de todo mi relato si es que esto es así, que hay una mala configuración, o si hay algo mas que yo no veo. La cuestión seria por que se genera todo ese trafico basura a esa "VPN" inexistente y si esto es provocado por la "Ruta" al 0.0.0.0/0.0.0.0. Se puede pensar en un virus pero las PCS están escaneadas a parte si fuera un virus tiene que afectar al ancho de banda por tanto el TP-Link también se vería afectado y con el todo funciona de maravilla.
Acá el ejemplo que da el manual:
Destination IP/mask: 0.0.0.0/0.0.0.0
Gateway: 192.168.10.1
Device: Name of the interface connected to network 192.168.10.0/24
(for example, external).
Distance: 10
La verdad que muchas gracias por leer todo esto y si hay alguna respuesta voy a estar mas que agradecido.
Leandro.
THIS SITE IS NOT AFFILIATED WITH FORTINET CORPORATION.
"Fortinet", "FortiGate", "FortiAnalyzer" "FortiOS" "FortiManager" and "FortiASIC" are either registered trademarks or trademarks of Fortinet Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
"Fortinet", "FortiGate", "FortiAnalyzer" "FortiOS" "FortiManager" and "FortiASIC" are either registered trademarks or trademarks of Fortinet Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.