Buenos días a todos.
Estoy atascado en un caso algo extraño.
Sufrimos pérdida de servicio WiFi.
En el pc del cliente todo indica que estamos conectados a la WiFi que radia nuestro forti y todo va bien. Al cabo de unas 2 horas (a veces más, no es un patrón de tiempo) el icono WiFi de la barra de tareas del pc cliente se alarma con un warning indicando que la conectividad es limitada. En este momento el sistema mantiene los ajustes entregados por dhcp, ip, gateway, dns... todo ok pero:
No alcanzo mi gateway
No alcanzo nada del mundo exterior a mi red local
En wireshark veo un bucle de peticiones ARP desde mi tarjeta de red y ninguna respuesta:
"2","0.014309","HonHaiPr_cb:80:ff","Broadcast","ARP","42","Who has 192.168.20.1? Tell 192.168.20.6"
Efectivamente la 20.1 es el Forti y la 20.6 es la ip entregada al cliente por dhcp por el forti.
Al cabo de muchos minutos, sin hacer nada recuperamos la conexión (de nuevo no he logrado identificar un patrón de tiempo)
La sensación que me da es ver lo que vería si a un cliente cableado y configurado con ajustes de red para la lan desconecto el cable. Pasados varios minutos lo vuelvo a conectar y obviamente vuelve la conectividad. Mientras todo el tiempo preguntaría por su gateway conocido...
Bien, en el firewall sin embargo veo que está llegando el bucle de preguntas ARP:
12977.903186 arp who-has 192.168.20.1 tell 192.168.20.6
12978.808722 arp who-has 192.168.20.1 tell 192.168.20.6
12979.806427 arp who-has 192.168.20.1 tell 192.168.20.6
12981.904757 arp who-has 192.168.20.1 tell 192.168.20.6
12982.806693 arp who-has 192.168.20.1 tell 192.168.20.6
12983.806088 arp who-has 192.168.20.1 tell 192.168.20.6
12984.897736 arp who-has 192.168.20.1 tell 192.168.20.6
12985.807995 arp who-has 192.168.20.1 tell 192.168.20.6
12986.806544 arp who-has 192.168.20.1 tell 192.168.20.6
12987.807478 arp who-has 192.168.20.1 tell 192.168.20.6
12988.806002 arp who-has 192.168.20.1 tell 192.168.20.6
12989.805923 arp who-has 192.168.20.1 tell 192.168.20.6
12990.898858 arp who-has 192.168.20.1 tell 192.168.20.6
12991.806847 arp who-has 192.168.20.1 tell 192.168.20.6
12992.808983 arp who-has 192.168.20.1 tell 192.168.20.6
12993.809934 arp who-has 192.168.20.1 tell 192.168.20.6
12994.806814 arp who-has 192.168.20.1 tell 192.168.20.6
Pero el caso es que filtrando un poco el comando veo que por cada pregunta nuestro Forti envía una respuesta para identificarse:
1198.807184 arp who-has 192.168.20.1 tell 192.168.20.6
1198.807440 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1199.977159 arp who-has 192.168.20.1 tell 192.168.20.6
1199.977379 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1200.808495 arp who-has 192.168.20.1 tell 192.168.20.6
1200.808735 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1201.807143 arp who-has 192.168.20.1 tell 192.168.20.6
1201.807357 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1203.186401 arp who-has 192.168.20.1 tell 192.168.20.6
1203.186613 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1203.809032 arp who-has 192.168.20.1 tell 192.168.20.6
1203.809246 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1204.806705 arp who-has 192.168.20.1 tell 192.168.20.6
1204.806921 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1206.228027 arp who-has 192.168.20.1 tell 192.168.20.6
1206.228251 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1206.807164 arp who-has 192.168.20.1 tell 192.168.20.6
1206.807382 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1207.818833 arp who-has 192.168.20.1 tell 192.168.20.6
1207.819050 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1208.926344 arp who-has 192.168.20.1 tell 192.168.20.6
1208.926559 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1209.806931 arp who-has 192.168.20.1 tell 192.168.20.6
1209.807153 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1210.806821 arp who-has 192.168.20.1 tell 192.168.20.6
1210.807038 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1212.231122 arp who-has 192.168.20.1 tell 192.168.20.6
1212.231350 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
1212.809075 arp who-has 192.168.20.1 tell 192.168.20.6
1212.809300 arp reply 192.168.20.1 is-at 0:ff:e3:4a:44:d7
Mis clientes son todos microsoft aunque distintas versiones y hardware. He revisado en todos las opciones de ahorro de energia y otros que pudieran molestar. No creo que esté ahí el problema. Tampoco creo que sea tema de políticas pues no tengo configurado ningún schedule y como os digo, funciona hasta que no funciona y luego vuelve a funcionar...
... es para mi extraño a más no poder que los clientes pregunten por ARP, el Forti responda cada vez y en wireshark no vea esas respuestas...
Nuestro Forti: Version: FortiWiFi-60D v5.2.3,build0670,150318 (GA)
De antemano gracias por vuestros comentarios y ayuda y como siempre felicitaciones por el foro y la ayuda que prestan los usuarios especial mención a gabyrossi.
Saludos.
No llegan respuestas ARP en WiFi
Re: No llegan respuestas ARP en WiFi
Hola, como estas?
Y revisaste como esta la interferencia en al aire? muchos ap en los mismos canales?
si no tenes algun soft en la pc podes usar el [Debes identificarte para poder ver enlaces.]
o desde el celular si tenes android "wifi analyzer"
Otra cosa para que hagas es actualizar el firmware y llevarlo a 5.2.9- Para llegar a ese firmware tenes que ir primero a 5.2.5 luego a 5.2.7 y por ultimo a 5.2.9
saludos
Y revisaste como esta la interferencia en al aire? muchos ap en los mismos canales?
si no tenes algun soft en la pc podes usar el [Debes identificarte para poder ver enlaces.]
o desde el celular si tenes android "wifi analyzer"
Otra cosa para que hagas es actualizar el firmware y llevarlo a 5.2.9- Para llegar a ese firmware tenes que ir primero a 5.2.5 luego a 5.2.7 y por ultimo a 5.2.9
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst