problema netbios sobre Fortigate60

[pgaona]

Que tal,

Tengo este problema:

1.- Antes de meter el Fortigate60 así estaba mi red.
a) Conexión a mi ISP por un módem ADSL con capacidad inalámbrica. Ahí se define una Red Interna la cual a través de NAT sale a internet a la IP homologada que me dió mi ISP. Las ips inalámbricas se validan por dirección física mac.
b) Tenía un servidor dentro de mi lan que hacía el dhcp y DNS.
c) Mi red interna tiene la mayoría de equipos en windows y la compartición de archivos, impresoras y recursos se hacía bien por nombre o ip.

2.- Estoy en Fase 1 de cambios y por ahora coloqué en un puerto de la interfaz "internal" con una IP de mi red privada establecida en mi equipo ADSL. Utilicé una dirección de esa misma red interna y la asocié a la ip de la interfaz "internal" para que fuera mi dns 1, y utilicé 2 direcciones más de mi proveedor ADSL para dns secundario y terciario.

3.- Aún así, mi modem ADSL (2Wire 2701hg) sigue dando el servicio de wireless con las ips designadas por dhcp de mi fortigate60.

4.- Mis recursos windows no se ven por nombre (al menos con mi servidor principal windows 2003, a menos que en los equipos agregue la ip y nombre de este equipo en windows\system32\drivers\etc\hosts . Es como si estuviera teniendo problemas con el Netbios y no me ocurría antes de incorporar el Fortigate60.

Líneas a seguir.

A.- Revisar posibles reglas en mis dos equipos, cosa que no me parece encontrar, mi fortigate60 no tiene reglas, está casi como de fábrica.

B.- Utilizar algún esquema más, tratando de utilizar la interfaz WAn1 (tiene 2 interfaces WAn). Leí pero el fortigate 60 no logra hacer un enlace directo a mi isp con el ADSL aún con la validación PPPoE.

C.- Revisar bien el NetBios en mi red interna.

GRACIAS por cualquier ayuda que puedan proporcionarme.

Saludos
Porfirio

[gabyrossi]

Hola, prueba con esto:

consig system interface
edit internal
set netbios-forward enable
end

y te fijas

saludos

[pgaona]

Que tal,

Realicé el cambio sugerido y por un momento pensé que funcionó. Inmediatamente después de haberlo hecho, funcionó.. sin embargo, pasaron los minutos y volvió mi falla. Entiendo que el Fortigate al realizar los cambios através del CLI quedan permanentes o ¿hay que realizar un write memoria para que sean permanentes? De cualquier modo, voy a copiarles la configuración de mi "internal", aclarando que ese direccionamiento debería tener otro ya que corresponde a un segmento homologado y no precisamente el de no homologado (192.168.x.x o 10.x.x.x), por el momento no puedo realizar dicho cambio de direccionamiento ya que soy relativamente nuevo en la empresa y muchos servicios dependen de ahí.

También modifiqué el MTU ya que mi ADSL primario tiene un MTU de 1492 por ADSL.

Gracias por supuesto, pero seguimos trabajando en ello.

Porfirio
===================================================================

edit "internal"
set vdom "root"
set mode static
set dhcp-relay-service disable
unset dhcp-relay-ip
set dhcp-relay-type regular
set ip 132.147.160.22 255.255.255.0
set allowaccess ping https ssh http
set gwdetect disable
unset detectserver
set ha-priority 0
set pptp-client disable
set arpforward enable
set broadcast-forward disable
set bfd global
set l2forward disable
set icmp-redirect enable
set vlanforward enable
set stpforward disable
set ident-accept disable
set ipmac disable
set subst disable
set log disable
set fdp disable
set ddns disable
set status up
set netbios-forward enable
set wins-ip 0.0.0.0
set type physical
set tcp-mss 0
set inbandwidth 0
set outbandwidth 0
set description ''
set alias ''
set l2tp-client disable
config ipv6
set autoconf disable
set ip6-address ::/0
unset ip6-allowaccess
set ip6-default-life 1800
set ip6-hop-limit 0
set ip6-link-mtu 0
set ip6-manage-flag disable
set ip6-max-interval 600
set ip6-min-interval 198
set ip6-other-flag disable
set ip6-reachable-time 0
set ip6-retrans-time 0
set ip6-send-adv disable
end
set idle-timeout 0
unset macaddr
set mtu-override enable
set mtu 1492
next