Buenas Noches a Todos.
Deseo exponerles mi problematica y espero puedan ayudarme, de antemano muchas gracias.
El escenario es el siguiente.
Tengo un Fortigate 80C nuevo, llego por RMA por daño de otro modelo 80C tambien, hicimos la configuracion del nuevo equipo de manera manual para evitar que se tuviera algun mensaje de error o cosas por el estilo. Se termino de configurar y se instalo el equipo nuevo con exactamente las mismas conexiones, pero simplemente no le permite a las redes internas salir a Internet. El equipo Fortigate si sale a Internet y si navega incluso resuelve por nombre. Pero las redes Internas no salen a internet.
Es importante especificar que por razones que desconozco la Internal1 del fortigate va a otro fortigate que es el que tiene las reglas de navegacion de las redes internas, el Fortigate nuevo solo tiene directamente conectado el enlace de internet directo del router del ISP a la WAN1. Anexare configuraciones del nuevo y viejo equipos, va en formato rar son dos archivos de texto, que llevan en el nombre el identificador de nueva y vieja.
Agradeciendo sus atenciones quedo en espera de su apoyo, cuestionamientos y su apreciable ayuda.
Saludos.
FORTIGATE 80C SIN SALIDA A INTERNET
-
roberto.ghernandez
- Mensajes: 8
- Registrado: 13 May 2013, 04:15
FORTIGATE 80C SIN SALIDA A INTERNET
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
No tienes las configuraciones del otro Fortigate??? Creo que saber qué pasa será muy dificil de esa forma.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
-
roberto.ghernandez
- Mensajes: 8
- Registrado: 13 May 2013, 04:15
Re: FORTIGATE 80C SIN SALIDA A INTERNET
CONSEGUIRE A LA BREVEDAD LA CONFIGURACION DEL OTRO FORTINET.
SALUDOS!!.
SALUDOS!!.
-
roberto.ghernandez
- Mensajes: 8
- Registrado: 13 May 2013, 04:15
Re: FORTIGATE 80C SIN SALIDA A INTERNET
ADJUNTO LA CONFIGURACION DEL OTRO EQUIPO.
FORTINET-TO-LAN
FORTINET-TO-LAN
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
En cual interface está conectado el Fortigate a Fortigate???
Si te fijas el Fortinet de Usuarios no tiene la red 192.168.100.0/24
Si te fijas el Fortinet de Usuarios no tiene la red 192.168.100.0/24
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
-
roberto.ghernandez
- Mensajes: 8
- Registrado: 13 May 2013, 04:15
Re: FORTIGATE 80C SIN SALIDA A INTERNET
HOLA A TODOS. ESCLARECIENDO UN POCO ESTO.
EL FORTINET ETIQUETADO COMO ( A ) TIENE CONECTADA LA RED 192.168.100.1 EN LA INTERFACE INTERNAL1.
EL FORTINET ETIQUETADO COMO ( B ) TIENE CONECTADA LA RED 192.168.100.2 EN LA INTERFACE WAN1.
TAL VEZ POR AHI ESTE EL PROBLEMA, VOY A REVISAR LA CONFIGURACION QUE LES SUBI Y SI ES NECESARIO, CORREGIRE EL DIAGRAMA AQUI EXPUESTO.
COMO ES UNA COMUNICACION ENTRE INTERFACES DIFERENTES, SIENTO YO, SALVO SU MEJOR OPINION QUE ES NECESARIO CONFIGURAR REGLAS DE COMUNICACION PARA PERMITIR EL PASO DEL TRAFICO ENTRE INTERFACES.
SALUDOS Y ESPERO SU APRECIABLE RETROALIMENTACION.
EL FORTINET ETIQUETADO COMO ( A ) TIENE CONECTADA LA RED 192.168.100.1 EN LA INTERFACE INTERNAL1.
EL FORTINET ETIQUETADO COMO ( B ) TIENE CONECTADA LA RED 192.168.100.2 EN LA INTERFACE WAN1.
TAL VEZ POR AHI ESTE EL PROBLEMA, VOY A REVISAR LA CONFIGURACION QUE LES SUBI Y SI ES NECESARIO, CORREGIRE EL DIAGRAMA AQUI EXPUESTO.
COMO ES UNA COMUNICACION ENTRE INTERFACES DIFERENTES, SIENTO YO, SALVO SU MEJOR OPINION QUE ES NECESARIO CONFIGURAR REGLAS DE COMUNICACION PARA PERMITIR EL PASO DEL TRAFICO ENTRE INTERFACES.
SALUDOS Y ESPERO SU APRECIABLE RETROALIMENTACION.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
roberto.ghernandez escribió:HOLA A TODOS. ESCLARECIENDO UN POCO ESTO.
EL FORTINET ETIQUETADO COMO ( A ) TIENE CONECTADA LA RED 192.168.100.1 EN LA INTERFACE INTERNAL1.
EL FORTINET ETIQUETADO COMO ( B ) TIENE CONECTADA LA RED 192.168.100.2 EN LA INTERFACE WAN1.
TAL VEZ POR AHI ESTE EL PROBLEMA, VOY A REVISAR LA CONFIGURACION QUE LES SUBI Y SI ES NECESARIO, CORREGIRE EL DIAGRAMA AQUI EXPUESTO.
COMO ES UNA COMUNICACION ENTRE INTERFACES DIFERENTES, SIENTO YO, SALVO SU MEJOR OPINION QUE ES NECESARIO CONFIGURAR REGLAS DE COMUNICACION PARA PERMITIR EL PASO DEL TRAFICO ENTRE INTERFACES.
SALUDOS Y ESPERO SU APRECIABLE RETROALIMENTACION.
No tiene nada que ver que sean interfaces diferentes, lo que debe estar configurado es la comunicación entre los 2 fortinet, y la ruta de los usuarios al internet por esa interface, eso incluye Politicas y Routas estáticas o dinámicas.
haz el diagrama nuevamente y explícame porqué la Wan1 está por DHCP y quien le da DHCP a esa Interface.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
-
roberto.ghernandez
- Mensajes: 8
- Registrado: 13 May 2013, 04:15
Re: FORTIGATE 80C SIN SALIDA A INTERNET
CORRECTO, MUCHAS GRACIAS.
SALUDOS.
SALUDOS.
-
roberto.ghernandez
- Mensajes: 8
- Registrado: 13 May 2013, 04:15
Re: FORTIGATE 80C SIN SALIDA A INTERNET
MUY BUENOS DIAS.
QUEDO RESUELTA LA PROBLEMATICA, A CONTINUACION EXPLICO, EN BASE AL NUEVO DIAGRAMA SE OBSERVO QUE LAS LINEAS DE CONFIGURACION QUE HACIAN FALTA ERAN EN EL FORTIGATE (A), CONFIGURAR LOS PARAMETROS DE UN DHCP SERVER:
config system dhcp server
edit 1
set auto-configuration disable
set default-gateway 192.168.100.1
set dns-service default
set interface "internal1"
config ip-range
edit 1
set end-ip 192.168.100.3
set start-ip 192.168.100.2
next
end
set netmask 255.255.255.0
next
end
CON ESTOS PARAMETROS EL FORTIGATE (B) , TOMA LA DIRECCION IP 192.168.100.2 Y CON ESTO SE ESTABLECE LA COMUNICACION ENTRE LOS DOS FORTIGATE.
ANEXO CONFIGURACIONES FINALES PARA QUE SEAN OBSERVADAS.
ESPECIAL AGRADECIMIENTO AL COMPAÑERO Y MIEMBRO DE ESTE FORO "J.URENA" POR SU ASESORIA TAN IMPORTANTE QUE ME LLEVO A LA DEDUCCION DE LO QUE HACIA FALTA A NIVEL CONFIGURACION PARA TERMINAR Y DEJAR OPERANDO EL EQUIPO RMA NUEVO.
QUEDO RESUELTA LA PROBLEMATICA, A CONTINUACION EXPLICO, EN BASE AL NUEVO DIAGRAMA SE OBSERVO QUE LAS LINEAS DE CONFIGURACION QUE HACIAN FALTA ERAN EN EL FORTIGATE (A), CONFIGURAR LOS PARAMETROS DE UN DHCP SERVER:
config system dhcp server
edit 1
set auto-configuration disable
set default-gateway 192.168.100.1
set dns-service default
set interface "internal1"
config ip-range
edit 1
set end-ip 192.168.100.3
set start-ip 192.168.100.2
next
end
set netmask 255.255.255.0
next
end
CON ESTOS PARAMETROS EL FORTIGATE (B) , TOMA LA DIRECCION IP 192.168.100.2 Y CON ESTO SE ESTABLECE LA COMUNICACION ENTRE LOS DOS FORTIGATE.
ANEXO CONFIGURACIONES FINALES PARA QUE SEAN OBSERVADAS.
ESPECIAL AGRADECIMIENTO AL COMPAÑERO Y MIEMBRO DE ESTE FORO "J.URENA" POR SU ASESORIA TAN IMPORTANTE QUE ME LLEVO A LA DEDUCCION DE LO QUE HACIA FALTA A NIVEL CONFIGURACION PARA TERMINAR Y DEJAR OPERANDO EL EQUIPO RMA NUEVO.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
roberto.ghernandez
- Mensajes: 8
- Registrado: 13 May 2013, 04:15
Re: FORTIGATE 80C SIN SALIDA A INTERNET
ANEXO CONFIGURACIONES.
FORTIGATE NUEVO SE LLAMA: FGT80C3912600539_20130515(Nuevo 100.1)MAYO15.conf
FORTIGATE HACIA LA LAN: FGT80C3911603263_20130515 (LAN 2.1)-MAYO15.conf
SALUDOS.
FORTIGATE NUEVO SE LLAMA: FGT80C3912600539_20130515(Nuevo 100.1)MAYO15.conf
FORTIGATE HACIA LA LAN: FGT80C3911603263_20130515 (LAN 2.1)-MAYO15.conf
SALUDOS.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
roberto.ghernandez escribió:ANEXO CONFIGURACIONES.
FORTIGATE NUEVO SE LLAMA: FGT80C3912600539_20130515(Nuevo 100.1)MAYO15.conf
FORTIGATE HACIA LA LAN: FGT80C3911603263_20130515 (LAN 2.1)-MAYO15.conf
SALUDOS.
El Problema aún persiste o pudiste resolverlo???
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12