Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Dudas Politicas Implementacion FortiAP en FGT Transparente

https://www.fortigate.es/viewtopic.php?t=4871

Página 1 de 1

Dudas Politicas Implementacion FortiAP en FGT Transparente

Publicado: 27 Ago 2014, 21:31
por xpchalo
Que tal a todos, tengo la siguiente cuestion, estoy configurando 2 FortiAP 221C en un Fortigate 100D que esta en modo transparente, en el ssid de la red WiFi ya tengo DHCP pero no logro salir a internet, tengo las siguientes politicas implementadas en el Fortigate 100D a lo que he visto y aun asi no logro salir a internet a traves de la interfaz WiFi que tengo creada en el FortiGate 100D, el servidor DHCP es Windows y el ruteo lo hace un Cisco 2811.

config firewall policy
edit 1
set uuid 40cbaae6-2a1b-51e4-3b3d-70e919f6f720
set srcintf "internal"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set utm-status enable
set logtraffic all
set webfilter-profile "Monitor"
set application-list "Monitor"
set profile-protocol-options "default"
set ssl-ssh-profile "_Monitor_0_default_"
next
edit 5
set uuid 40db32c2-2a1b-51e4-8dc3-5a275f77728a
set srcintf "internal"
set dstintf "wan1"
set srcaddr "Rango_DHCP"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set utm-status enable
set logtraffic all
set av-profile "default"
set webfilter-profile "General"
set spamfilter-profile "default"
set ips-sensor "protect_client"
set application-list "General"
set profile-protocol-options "default"
set ssl-ssh-profile "_General_1_default_"
next
edit 2
set uuid 40ddf9da-2a1b-51e4-19c1-315b8f456148
set srcintf "wan1"
set dstintf "internal"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
next
edit 12
set uuid 36f83f66-2e0d-51e4-77be-86c0e24809a6
set srcintf "GDTWiFi"
set dstintf "internal"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set devices "all"
next
edit 13
set uuid 4a5da352-2e0d-51e4-7304-35301cbbff85
set srcintf "GDTWiFi"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set devices "all"
next
edit 14
set uuid 838ae630-2e0d-51e4-e621-6e990f3e4bf0
set srcintf "internal"
set dstintf "GDTWiFi"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set devices "all"
next
end

Si alguien tiene algun comentario agradecere el mismo.

Saludos
Gonzalo Valladares

Re: Dudas Politicas Implementacion FortiAP en FGT Transparen

Publicado: 27 Ago 2014, 21:53
por gabyrossi
hola, estas nateando las politicas ainternet?

si haces un tracert donde te quedas?

saludos.

Re: Dudas Politicas Implementacion FortiAP en FGT Transparen

Publicado: 27 Ago 2014, 22:16
por xpchalo
Que tal Gabby, el Nateo lo esta haciendo el Cisco 2811, el DHCP esta en windows y el 100D corre en modo transparente, con los ultimos cambios ya pude obtener DHCP pero no entiendo porque no puedo llegar a internet a pesar de que tengo una IP valida y la resolucion de DNS es la correcta.

Te dejo el pantallazo de las politicas para que lo veas.

El FortiOS es el v5.2.0,build0589

Imagen

Re: Dudas Politicas Implementacion FortiAP en FGT Transparen

Publicado: 27 Ago 2014, 23:19
por xpchalo
Sobre lo que preguntabas del ruteo, lo hago desde la consola del FGT a cualquier IP que este por la interfaz inalambrica y me responde el local host.

hice un ultimo cambio en el orden de las politicas, anexo la pantalla.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España