Página 1 de 1
FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 13 May 2013, 04:57
por roberto.ghernandez
DIAGRAMA GOBIERNO ESTADO DE PUEBLA.jpg
Buenas Noches a Todos.
Deseo exponerles mi problematica y espero puedan ayudarme, de antemano muchas gracias.
El escenario es el siguiente.
Tengo un Fortigate 80C nuevo, llego por RMA por daño de otro modelo 80C tambien, hicimos la configuracion del nuevo equipo de manera manual para evitar que se tuviera algun mensaje de error o cosas por el estilo. Se termino de configurar y se instalo el equipo nuevo con exactamente las mismas conexiones, pero simplemente no le permite a las redes internas salir a Internet. El equipo Fortigate si sale a Internet y si navega incluso resuelve por nombre. Pero las redes Internas no salen a internet.
Es importante especificar que por razones que desconozco la Internal1 del fortigate va a otro fortigate que es el que tiene las reglas de navegacion de las redes internas, el Fortigate nuevo solo tiene directamente conectado el enlace de internet directo del router del ISP a la WAN1. Anexare configuraciones del nuevo y viejo equipos, va en formato rar son dos archivos de texto, que llevan en el nombre el identificador de nueva y vieja.
Agradeciendo sus atenciones quedo en espera de su apoyo, cuestionamientos y su apreciable ayuda.
Saludos.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 13 May 2013, 18:20
por j.urena
No tienes las configuraciones del otro Fortigate??? Creo que saber qué pasa será muy dificil de esa forma.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 13 May 2013, 18:49
por roberto.ghernandez
CONSEGUIRE A LA BREVEDAD LA CONFIGURACION DEL OTRO FORTINET.
SALUDOS!!.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 13 May 2013, 21:36
por roberto.ghernandez
ADJUNTO LA CONFIGURACION DEL OTRO EQUIPO.
FORTINET-TO-LAN
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 13 May 2013, 22:19
por j.urena
En cual interface está conectado el Fortigate a Fortigate???
Si te fijas el Fortinet de Usuarios no tiene la red 192.168.100.0/24
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 15 May 2013, 16:25
por roberto.ghernandez
HOLA A TODOS. ESCLARECIENDO UN POCO ESTO.
EL FORTINET ETIQUETADO COMO ( A ) TIENE CONECTADA LA RED 192.168.100.1 EN LA INTERFACE INTERNAL1.
EL FORTINET ETIQUETADO COMO ( B ) TIENE CONECTADA LA RED 192.168.100.2 EN LA INTERFACE WAN1.
TAL VEZ POR AHI ESTE EL PROBLEMA, VOY A REVISAR LA CONFIGURACION QUE LES SUBI Y SI ES NECESARIO, CORREGIRE EL DIAGRAMA AQUI EXPUESTO.
COMO ES UNA COMUNICACION ENTRE INTERFACES DIFERENTES, SIENTO YO, SALVO SU MEJOR OPINION QUE ES NECESARIO CONFIGURAR REGLAS DE COMUNICACION PARA PERMITIR EL PASO DEL TRAFICO ENTRE INTERFACES.
SALUDOS Y ESPERO SU APRECIABLE RETROALIMENTACION.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 15 May 2013, 16:39
por j.urena
roberto.ghernandez escribió:HOLA A TODOS. ESCLARECIENDO UN POCO ESTO.
EL FORTINET ETIQUETADO COMO ( A ) TIENE CONECTADA LA RED 192.168.100.1 EN LA INTERFACE INTERNAL1.
EL FORTINET ETIQUETADO COMO ( B ) TIENE CONECTADA LA RED 192.168.100.2 EN LA INTERFACE WAN1.
TAL VEZ POR AHI ESTE EL PROBLEMA, VOY A REVISAR LA CONFIGURACION QUE LES SUBI Y SI ES NECESARIO, CORREGIRE EL DIAGRAMA AQUI EXPUESTO.
COMO ES UNA COMUNICACION ENTRE INTERFACES DIFERENTES, SIENTO YO, SALVO SU MEJOR OPINION QUE ES NECESARIO CONFIGURAR REGLAS DE COMUNICACION PARA PERMITIR EL PASO DEL TRAFICO ENTRE INTERFACES.
SALUDOS Y ESPERO SU APRECIABLE RETROALIMENTACION.
No tiene nada que ver que sean interfaces diferentes, lo que debe estar configurado es la comunicación entre los 2 fortinet, y la ruta de los usuarios al internet por esa interface, eso incluye Politicas y Routas estáticas o dinámicas.
haz el diagrama nuevamente y explícame porqué la Wan1 está por DHCP y quien le da DHCP a esa Interface.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 15 May 2013, 16:49
por roberto.ghernandez
CORRECTO, MUCHAS GRACIAS.
SALUDOS.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 16 May 2013, 08:28
por roberto.ghernandez
MUY BUENOS DIAS.
QUEDO RESUELTA LA PROBLEMATICA, A CONTINUACION EXPLICO, EN BASE AL NUEVO DIAGRAMA SE OBSERVO QUE LAS LINEAS DE CONFIGURACION QUE HACIAN FALTA ERAN EN EL FORTIGATE (A), CONFIGURAR LOS PARAMETROS DE UN DHCP SERVER:config system dhcp server
edit 1
set auto-configuration disable
set default-gateway 192.168.100.1
set dns-service default
set interface "internal1"
config ip-range
edit 1
set end-ip 192.168.100.3
set start-ip 192.168.100.2
next
end
set netmask 255.255.255.0
next
endCON ESTOS PARAMETROS EL FORTIGATE (B) , TOMA LA DIRECCION IP 192.168.100.2 Y CON ESTO SE ESTABLECE LA COMUNICACION ENTRE LOS DOS FORTIGATE.ANEXO CONFIGURACIONES FINALES PARA QUE SEAN OBSERVADAS.
ESPECIAL AGRADECIMIENTO AL COMPAÑERO Y MIEMBRO DE ESTE FORO "J.URENA" POR SU ASESORIA TAN IMPORTANTE QUE ME LLEVO A LA DEDUCCION DE LO QUE HACIA FALTA A NIVEL CONFIGURACION PARA TERMINAR Y DEJAR OPERANDO EL EQUIPO RMA NUEVO.
DIAGRAMA GOBIERNO ESTADO DE PUEBLA DEFINITIVO.jpg
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 16 May 2013, 08:31
por roberto.ghernandez
ANEXO CONFIGURACIONES.
FORTIGATE NUEVO SE LLAMA: FGT80C3912600539_20130515(Nuevo 100.1)MAYO15.conf
FORTIGATE HACIA LA LAN: FGT80C3911603263_20130515 (LAN 2.1)-MAYO15.conf
SALUDOS.
Re: FORTIGATE 80C SIN SALIDA A INTERNET
Publicado: 16 May 2013, 16:15
por j.urena
roberto.ghernandez escribió:ANEXO CONFIGURACIONES.
FORTIGATE NUEVO SE LLAMA: FGT80C3912600539_20130515(Nuevo 100.1)MAYO15.conf
FORTIGATE HACIA LA LAN: FGT80C3911603263_20130515 (LAN 2.1)-MAYO15.conf
SALUDOS.
El Problema aún persiste o pudiste resolverlo???