Consulta sobr configuración Fortigate - Fortiswitch - FortiAP
Publicado: 28 Mar 2018, 03:46
Hola,
Molesto a Uds. para solicitarles si pueden orientarme en la siguiente configuración. He realizado varias pruebas y no logo concretarla..
Los dispositivos en cuestión son: 1 FG100E, 1 FS124D-POE y 1 FAP421E.
El FG100E se encuentra conectado al FS124D por medio de Fortilink (Puerto 16 del Fortigate al puerto 24 del Fortiswitch). El Fortiswitch tiene configurada una VLAN por defecto para todos sus puertos (excepto el que se ocupa para hacer el link). Del puerto 1 del Fortiswitch sale una conexión al FortiAP. Desde el web management del Fortigate puedo administrar el fortiswitch y el fortiap.
He configurado un SSID en modo tunel debido a que se requiere aplicar control de acceso por filtrado de dirección MAC. La red dispone de un DHCP y DNS server externo (servidor con windows 2012). Este equipo se encuentra conectado a la VLAN por defecto que se generó en el fortiswitch al enlazarlo con el Fortigate. Lo que sucede es que logro que los equipos que se conectan al FortiAP tomen IP del DHCP Server, pero no logro conectarme a ningun equipo que se encuentra conectado al fortiswitch ni tampoco obtener respuesta del comando ping al propio dhcp server o incluso a la IP de la interface de la VLAN. Porsupuesto que tampoco puedo llegar al puerto WAN del Fortigate. Lo que necesito es que los clientes que se conecten por wifi puedan obtener una IP del DHCP server y acceder a recursos (Servidores) que se encuentran conectados al switch estando todos dentro del mismo segmento de LAN y también poder salir a internet.
Si configuro el SSID en modo Brige, sí lo consigo, pero pierdo la posibilidad de hacer filtrado por MAC (desparece la opción). También ocurre lo mismo si combino puertos del Fortigate con un SSID en modo tunel usando una interface de tipo "Software Switch".
Si alguien puede orientarme, darme una pista para poder lograr que los clientes Wifi que conectan al FortiAp puedan ver los dispositivos conectados a los demás puertos del fortiswitch les agaradezco mucho de antemano. Asimismo si hay alguna otra alternativa diferente a utilizar fortilink para enlazar gateway y switch. Lo que puedan aportar será más que bienvenido.
Muchas Gracias.
Saludos.
Molesto a Uds. para solicitarles si pueden orientarme en la siguiente configuración. He realizado varias pruebas y no logo concretarla..
Los dispositivos en cuestión son: 1 FG100E, 1 FS124D-POE y 1 FAP421E.
El FG100E se encuentra conectado al FS124D por medio de Fortilink (Puerto 16 del Fortigate al puerto 24 del Fortiswitch). El Fortiswitch tiene configurada una VLAN por defecto para todos sus puertos (excepto el que se ocupa para hacer el link). Del puerto 1 del Fortiswitch sale una conexión al FortiAP. Desde el web management del Fortigate puedo administrar el fortiswitch y el fortiap.
He configurado un SSID en modo tunel debido a que se requiere aplicar control de acceso por filtrado de dirección MAC. La red dispone de un DHCP y DNS server externo (servidor con windows 2012). Este equipo se encuentra conectado a la VLAN por defecto que se generó en el fortiswitch al enlazarlo con el Fortigate. Lo que sucede es que logro que los equipos que se conectan al FortiAP tomen IP del DHCP Server, pero no logro conectarme a ningun equipo que se encuentra conectado al fortiswitch ni tampoco obtener respuesta del comando ping al propio dhcp server o incluso a la IP de la interface de la VLAN. Porsupuesto que tampoco puedo llegar al puerto WAN del Fortigate. Lo que necesito es que los clientes que se conecten por wifi puedan obtener una IP del DHCP server y acceder a recursos (Servidores) que se encuentran conectados al switch estando todos dentro del mismo segmento de LAN y también poder salir a internet.
Si configuro el SSID en modo Brige, sí lo consigo, pero pierdo la posibilidad de hacer filtrado por MAC (desparece la opción). También ocurre lo mismo si combino puertos del Fortigate con un SSID en modo tunel usando una interface de tipo "Software Switch".
Si alguien puede orientarme, darme una pista para poder lograr que los clientes Wifi que conectan al FortiAp puedan ver los dispositivos conectados a los demás puertos del fortiswitch les agaradezco mucho de antemano. Asimismo si hay alguna otra alternativa diferente a utilizar fortilink para enlazar gateway y switch. Lo que puedan aportar será más que bienvenido.
Muchas Gracias.
Saludos.