En nuestra empresa teníamos un ASA 5510 que reemplazamos con un FortiGate 200E usando dos interruptores Catalyst 2960 en la batería.
Desde que hicimos ese reemplazo (ASA a Forti), el conmutador asigna direcciones IP en el rango 192.168.1.0/24 cuando debería asignar direcciones IP en el rango 192.168.3.0/24. Los catalizadores son los que hacen el trabajo de DHCP, no los fortigate.
Esto sucede la primera vez que un dispositivo se conecta pero si se desconecta y se vuelve a conectar unas 4 veces se le asigna una IP correcta en el rango 192.168.3.0/24 pero esto es bastante molesto ya que los usuarios se han quejado mucho de este inconveniente.
Estoy adjuntando los interruptores y los archivos de configuración de Fortigate.
Gracias por tu ayuda.
Atentamente.
Respuesta1
No veo ningún archivo de configuración en la lista. Usted dijo que desea que los conmutadores Catalyst sean los servidores DHCP, pero ¿se ha asegurado de haber desactivado esa funcionalidad en el equipo FortiGate? Si el Fortigate 200E y un switch Catalyst responden mediante DHCP, entonces la dirección que obtenga un equipo dependerá de qué respuesta reciba primero, lo que podría explicar por qué a veces se obtiene una dirección en el rango deseado, pero otras veces no. .
Fortigar estados enServidores y retransmisiones DHCP:
En unidades FortiGate de gama baja, se configura un servidor DHCP, de forma predeterminada en la interfaz interna
El rango de direcciones IP predeterminado utilizado para las asignaciones de DHCP por el equipo Fortigate es 192.168.1.110 a 192.168.1.210.
Si tiene un sistema Linux disponible en su LAN, puedeuse dhclient para ubicar servidores DHCP en la LAN. Por ejemplo, podría utilizar el comando dhclient -d -nw enp1s4para buscar servidores DHCP (debería sustituir el designador de interfaz de red relevante en el sistema en el que ejecuta el comando por "enp1s4"). CualquierDHCPOFFERLas líneas en la salida del comando revelan las direcciones IP de los servidores DHCP en la LAN.