Problemas Meraki y Fortigate 300D
Publicado: 08 Nov 2017, 18:23
Estimados, junto con saludar y decir que somos nuevos en este foro, vengo a plantear un problema al cual no he podido encontrar información al respecto. Detallo el problema:
Tengo una red Wifi con equipameinto Meraki y el siguiente detalle de SSID:
- Corporativo: Red en modo bridge, es decir, cuando los equipos se acoplan a la red inalambrica, reciben la configuracion DHCP de la red nativa y son parte de esta como cualquier equipo.
- Visitas: Esta red se encuentra en modalidad NAT, esto implica que los equipos reciben una direccion IP del segmento 10.0.0.0/8, y conexiones de los equipos son gestionadas por medio de un NAT que el mismo AP realiza.
- Acceso movil: La misma modalidad que la red visitas, pero con la diferencia que solo están permitidos aquellos equipos que son moviles, como celulares y tablets.
Problema:
En la red "acceso movil", los celulares que cuentan con la aplicación "Microsoft Outlook" no pueden sincronizar los mensajes nuevos. Cuando reviso el Log de Forward de Fortigate, me encuentro con registros que apuntan a Microsoft Azure, Microsoft office365, AWS, cuya conexion aparece como Deny: IP connection error.
Si permito que mi celular con el problema, se conecte a la red "corporativo", logra sincronizar los correos sin problemas.
Hasta el minuto solo he deducido que el problema puede estar en el doble NAT que se realiza, primero de meraki y posterior con fortigate. La ip que tiene los registros es la configurada en el AP, ya que contra esa IP realiza el NAT el AP. He probado con politicas, sin ninguna politica, full acceso a internet y nada.
¿A alguien le ha pasado antes algo similar?, ¿hay alguna revisión más detallada que hacer vía consola que la webgui no permita?
Espero se entienda el problema y si alguno puede ayudar con algun consejo o experiencia se agradece de antemano, venimos del mundo ASA y es primera vez que administro un firewall fortigate.
Saludos,
Tengo una red Wifi con equipameinto Meraki y el siguiente detalle de SSID:
- Corporativo: Red en modo bridge, es decir, cuando los equipos se acoplan a la red inalambrica, reciben la configuracion DHCP de la red nativa y son parte de esta como cualquier equipo.
- Visitas: Esta red se encuentra en modalidad NAT, esto implica que los equipos reciben una direccion IP del segmento 10.0.0.0/8, y conexiones de los equipos son gestionadas por medio de un NAT que el mismo AP realiza.
- Acceso movil: La misma modalidad que la red visitas, pero con la diferencia que solo están permitidos aquellos equipos que son moviles, como celulares y tablets.
Problema:
En la red "acceso movil", los celulares que cuentan con la aplicación "Microsoft Outlook" no pueden sincronizar los mensajes nuevos. Cuando reviso el Log de Forward de Fortigate, me encuentro con registros que apuntan a Microsoft Azure, Microsoft office365, AWS, cuya conexion aparece como Deny: IP connection error.
Si permito que mi celular con el problema, se conecte a la red "corporativo", logra sincronizar los correos sin problemas.
Hasta el minuto solo he deducido que el problema puede estar en el doble NAT que se realiza, primero de meraki y posterior con fortigate. La ip que tiene los registros es la configurada en el AP, ya que contra esa IP realiza el NAT el AP. He probado con politicas, sin ninguna politica, full acceso a internet y nada.
¿A alguien le ha pasado antes algo similar?, ¿hay alguna revisión más detallada que hacer vía consola que la webgui no permita?
Espero se entienda el problema y si alguno puede ayudar con algun consejo o experiencia se agradece de antemano, venimos del mundo ASA y es primera vez que administro un firewall fortigate.
Saludos,
diagnose debug enable