Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Asignar IPs segun MAC con un fortigate

https://www.fortigate.es/viewtopic.php?t=405

Página 2 de 2

Re: Asignar IPs segun MAC con un fortigate

Publicado: 28 Feb 2012, 17:36
por disturbednoise
Buen dia

Tengo una pregunta, ya hise todos los pasos enunciados aqui para reservar ip del rango de dhcp a mis equipos conectados usando un fortinet 110c y funciona, solamente que los equipos que recibieron una ip reservada, ya no tienen acceso al fortinet, es decir, ni el ping me contesta, entre ellos si se pueden ver, (aclarando), hay alguna forma en que se pueda solucionar esto?

saludos y gracias!!

Re: Asignar IPs segun MAC con un fortigate

Publicado: 28 Feb 2012, 17:58
por gabyrossi
hola, no entendi...
podes explicarte mejor que es lo quye necesitas y que es lo que no te funciona?

saludos

Re: Asignar IPs segun MAC con un fortigate

Publicado: 28 Feb 2012, 18:21
por disturbednoise
Si mira, hice estos pasos que mencionas en el foro:


config system dhcp reserved-address
edit <name_str> (nombre que le quieras dar)
set ip <address_ipv4> (ip que vas a reservar)
set mac <address_hex> (mac-addresss que vas a asignarla la ip )
set type regular (esto es regular, si fuera para vpn seria la otra opcion)
end

Mi fortinet tiene la dir ip: 192.168.10.1

Mi rango de direcciones de ip empieza desde 192.168.10.50 hasta - 192.168.10.100

Por ejemplo, asigno una ip a un equipo en base a su mac y la direccion que le asigno es: 192.168.10.51

Cuando hago ping desde ese equipo al fortinet, el propio fortinet ya no me responde, pero los otros equipos conectados si lo hacen, si me explico?

Re: Asignar IPs segun MAC con un fortigate

Publicado: 28 Feb 2012, 19:14
por gabyrossi
hola, jamas me paso eso....

cuando haces eso, no sera que otra pc tiene la misma i p?

saludos

Re: Asignar IPs segun MAC con un fortigate

Publicado: 28 Feb 2012, 19:36
por disturbednoise
Ya estuve checando y todas tienen diferente ip, pero no será tambien que estoy asignando ips que no estan dentro del rango de dhcp??


y otra cosa, me podrias explicar el uso de estos comandos, ya que vi en el CLI Reference de FORTINET, pero aun no comprendo del todo su uso, son estos:


config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enable
set undefinedhost block
end

y al final el table:


config firewall ipmacbinding table
edit 1
set ip 172.16.44.55
set mac 00:10:F3:04:7A:4C
set name RemoteAdmin
set status enable
end

Es diferente para hacer el binding a como tu lo propones o cual es la diferencia?

muchas gracias!!

Re: Asignar IPs segun MAC con un fortigate

Publicado: 28 Feb 2012, 20:36
por gabyrossi
Hola, cuando reservas una mac, obviamente la ip sera del rango que tiene el server de dhcp del fortigate,

ipmacbinding es para protegerte de ataques de spoofing

saludos

Re: Asignar IPs segun MAC con un fortigate

Publicado: 28 Feb 2012, 20:59
por disturbednoise
ok, sip era el problema que le asignaba fuera del rango de dhcp, muchas gracias por todo, saludos!!
Todos los horarios son UTC+02:00
Página 2 de 2

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España