Clientes no reciben IP de AP Cisco conectado a Fortigate 60D
Publicado: 11 Mar 2015, 18:29
Buenas tardes ante todo y muchas gracias de antemano por la atención que puedan prestar a mi caso. Soy administrador de red y se me ha presentado el siguiente inconveniente en un laboratorio que he montado en la compañía para la cual trabajo:
Sé que probablemente este caso no sea un problema en el Fortigate sino con uno en la configuración del AP Cisco, pero he leído muchos temas de este foro buscando una ayuda y veo que muchos de ustedes han tenido situaciones parecidas y han encontrado respuestas favorables, por ello procedo a describir la situación esperando poder obtener ayuda de algún experto o colega que haya tenido el mismo problema, de antemano gracias.
Antecedentes
Tengo un Fortigate 60D con Firmware Version v5.2.2,build642 (GA), cuyas interfaces internal están en Hardware Switch mode y a una de ella tengo conectado un Access Point Cisco modelo AIR-CAP2602I-A-K9; y a este AP tengo asociada una laptop debidamente testeada en otros entornos.
La interfaz internal2 del Firewall funge como servidor DHCP y el AP recibe direccionamiento DHCP de ella sin problemas; el AP tiene conectividad Full hacia todas las subredes que ve el Firewall por cualquiera de las interfaces del mismo.
Problema
Las máquinas que conecto mediante wireless, aunque se asocian de manera correcta con el AP, no reciben direccionamiento IP del servidor DHCP (Internal2 en el Fortigate)
Algunas pruebas realizadas
- Asignación de IP estática a la laptop dentro del rango que se concede mediante DHCP
- Reserva de IP mediante MAC Address en el servidor dhcp
- debug en el firewall y en el AP para determinar que sucede con los DHCP Request&Reply
Por las pruebas realizadas sé que el problema es que el AP no deja pasar los paquetes que envía la laptop hacia el Firewall, esto lo sé porque al colocar IP estático en la laptop, le llego por ping al AP más no a la interfaz del firewall (dhcp server)
Información importante a destacar
Tengo un controlador wireless en otra subred y otros AP registrados contra el, el AP que presenta el problema también registra contrá él y mantiene una comunicación perfecta entre todas las subredes que se ven por OSPF.
Nota: Adjunto un borrador con un pequeño dibujo de la topología.
Sé que probablemente este caso no sea un problema en el Fortigate sino con uno en la configuración del AP Cisco, pero he leído muchos temas de este foro buscando una ayuda y veo que muchos de ustedes han tenido situaciones parecidas y han encontrado respuestas favorables, por ello procedo a describir la situación esperando poder obtener ayuda de algún experto o colega que haya tenido el mismo problema, de antemano gracias.
Antecedentes
Tengo un Fortigate 60D con Firmware Version v5.2.2,build642 (GA), cuyas interfaces internal están en Hardware Switch mode y a una de ella tengo conectado un Access Point Cisco modelo AIR-CAP2602I-A-K9; y a este AP tengo asociada una laptop debidamente testeada en otros entornos.
La interfaz internal2 del Firewall funge como servidor DHCP y el AP recibe direccionamiento DHCP de ella sin problemas; el AP tiene conectividad Full hacia todas las subredes que ve el Firewall por cualquiera de las interfaces del mismo.
Problema
Las máquinas que conecto mediante wireless, aunque se asocian de manera correcta con el AP, no reciben direccionamiento IP del servidor DHCP (Internal2 en el Fortigate)
Algunas pruebas realizadas
- Asignación de IP estática a la laptop dentro del rango que se concede mediante DHCP
- Reserva de IP mediante MAC Address en el servidor dhcp
- debug en el firewall y en el AP para determinar que sucede con los DHCP Request&Reply
Por las pruebas realizadas sé que el problema es que el AP no deja pasar los paquetes que envía la laptop hacia el Firewall, esto lo sé porque al colocar IP estático en la laptop, le llego por ping al AP más no a la interfaz del firewall (dhcp server)
Información importante a destacar
Tengo un controlador wireless en otra subred y otros AP registrados contra el, el AP que presenta el problema también registra contrá él y mantiene una comunicación perfecta entre todas las subredes que se ven por OSPF.
Nota: Adjunto un borrador con un pequeño dibujo de la topología.