Buenas tardes ante todo y muchas gracias de antemano por la atención que puedan prestar a mi caso. Soy administrador de red y se me ha presentado el siguiente inconveniente en un laboratorio que he montado en la compañía para la cual trabajo:
Sé que probablemente este caso no sea un problema en el Fortigate sino con uno en la configuración del AP Cisco, pero he leído muchos temas de este foro buscando una ayuda y veo que muchos de ustedes han tenido situaciones parecidas y han encontrado respuestas favorables, por ello procedo a describir la situación esperando poder obtener ayuda de algún experto o colega que haya tenido el mismo problema, de antemano gracias.
Antecedentes
Tengo un Fortigate 60D con Firmware Version v5.2.2,build642 (GA), cuyas interfaces internal están en Hardware Switch mode y a una de ella tengo conectado un Access Point Cisco modelo AIR-CAP2602I-A-K9; y a este AP tengo asociada una laptop debidamente testeada en otros entornos.
La interfaz internal2 del Firewall funge como servidor DHCP y el AP recibe direccionamiento DHCP de ella sin problemas; el AP tiene conectividad Full hacia todas las subredes que ve el Firewall por cualquiera de las interfaces del mismo.
Problema
Las máquinas que conecto mediante wireless, aunque se asocian de manera correcta con el AP, no reciben direccionamiento IP del servidor DHCP (Internal2 en el Fortigate)
Algunas pruebas realizadas
- Asignación de IP estática a la laptop dentro del rango que se concede mediante DHCP
- Reserva de IP mediante MAC Address en el servidor dhcp
- debug en el firewall y en el AP para determinar que sucede con los DHCP Request&Reply
Por las pruebas realizadas sé que el problema es que el AP no deja pasar los paquetes que envía la laptop hacia el Firewall, esto lo sé porque al colocar IP estático en la laptop, le llego por ping al AP más no a la interfaz del firewall (dhcp server)
Información importante a destacar
Tengo un controlador wireless en otra subred y otros AP registrados contra el, el AP que presenta el problema también registra contrá él y mantiene una comunicación perfecta entre todas las subredes que se ven por OSPF.
Nota: Adjunto un borrador con un pequeño dibujo de la topología.
Clientes no reciben IP de AP Cisco conectado a Fortigate 60D
-
fabianc.17
- Mensajes: 2
- Registrado: 10 Mar 2015, 22:00
Clientes no reciben IP de AP Cisco conectado a Fortigate 60D
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Clientes no reciben IP de AP Cisco conectado a Fortigate
Hola, proba habilitando en al internal2 arpforward
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
fabianc.17
- Mensajes: 2
- Registrado: 10 Mar 2015, 22:00
Re: Clientes no reciben IP de AP Cisco conectado a Fortigate
Buenas tardes:
Muchas gracias Gabyrossi, por el tiempo brindado y el interés en ayudarme. Al final he solucionado quitando la opción de Vlan Support en el AP. Hice un debug dhcp en el AP y me di cuenta que el mismo no pasaba nada que fuese diferente a la vlan nativa que tenía (que no era la de la red de clientes), quité la opción de Vlan Support y los clientes que se pegaban al AP comenzaron a recibir concesiones dhcp.
De nuevo gracias,
Slds.
Muchas gracias Gabyrossi, por el tiempo brindado y el interés en ayudarme. Al final he solucionado quitando la opción de Vlan Support en el AP. Hice un debug dhcp en el AP y me di cuenta que el mismo no pasaba nada que fuese diferente a la vlan nativa que tenía (que no era la de la red de clientes), quité la opción de Vlan Support y los clientes que se pegaban al AP comenzaron a recibir concesiones dhcp.
De nuevo gracias,
Slds.