problemas arp entre fortinet y sonicwall
Publicado: 17 Nov 2010, 16:10
Hola, tengo el siguiente escenario:
Un Fortinet 60C, con una WAN conectada directa a un enlace y una LAN con ip 192.168.100.1 conectada a un switch. Por otro lado tengo un firewall Sonicwall TZ 210 con una WAN conectada directa a otro enlace con un cable cruzado y una LAN 192.168.101.1, conectada al mismo switch. Se vería mas a menos así:
WAN: X
Fortinet 60C:
LAN: 192.168.1.1
|
|
[switch]-----laptop de pruebas
|
|
LAN: 192.168.2.1
Sonicwall TZ 210.
WAN Y
Mi problema es que cuando estan prendidos los dos firewalls, el dashboard del sonicwall marca conflictos de IP en la tabla arp y cuando la checo(la tabla dentro del sonic), veo que detecta bastantes IP´s de la clase 192.168.2.0/24 y les pone al lado la mac address de la LAN del Fortinet, siendo que el Fortinet no tiene ninguna IP de la clase 192.168.2.0/24.
Por ejemplo, el Sonic me dice que la IP 192.168.2.12 la tiene asociada a la mac address de la LAN del Fortinet, siendo que ni el Fortinet ni nadie usan esa IP. Incluso si desde una maquina cualquiera conectada al mismo switch le doy ping a la 192.168.2.12, no me responde ni aparece en las tablas arp. Pareciera que el Fortinet toma cada IP de la clase LAN del Sonicwall para luego perderla, pero mientras deja su huella en las arp que dan el problema.
Estoy haciendo pruebas de laboratorio para luego en producción dejar en paralelo ambos firewalls, pero este problema me tiene intrigado.
Es bastante raro el asunto, a alguien le habrá pasado?
Omar
Un Fortinet 60C, con una WAN conectada directa a un enlace y una LAN con ip 192.168.100.1 conectada a un switch. Por otro lado tengo un firewall Sonicwall TZ 210 con una WAN conectada directa a otro enlace con un cable cruzado y una LAN 192.168.101.1, conectada al mismo switch. Se vería mas a menos así:
WAN: X
Fortinet 60C:
LAN: 192.168.1.1
|
|
[switch]-----laptop de pruebas
|
|
LAN: 192.168.2.1
Sonicwall TZ 210.
WAN Y
Mi problema es que cuando estan prendidos los dos firewalls, el dashboard del sonicwall marca conflictos de IP en la tabla arp y cuando la checo(la tabla dentro del sonic), veo que detecta bastantes IP´s de la clase 192.168.2.0/24 y les pone al lado la mac address de la LAN del Fortinet, siendo que el Fortinet no tiene ninguna IP de la clase 192.168.2.0/24.
Por ejemplo, el Sonic me dice que la IP 192.168.2.12 la tiene asociada a la mac address de la LAN del Fortinet, siendo que ni el Fortinet ni nadie usan esa IP. Incluso si desde una maquina cualquiera conectada al mismo switch le doy ping a la 192.168.2.12, no me responde ni aparece en las tablas arp. Pareciera que el Fortinet toma cada IP de la clase LAN del Sonicwall para luego perderla, pero mientras deja su huella en las arp que dan el problema.
Estoy haciendo pruebas de laboratorio para luego en producción dejar en paralelo ambos firewalls, pero este problema me tiene intrigado.
Es bastante raro el asunto, a alguien le habrá pasado?
Omar