Trabajo en una empresa que utiliza un enrutador Fortigate 60, algo con lo que no estoy muy familiarizado. Todo funcionó bien hasta hace una semana cuando Comcast entró y reemplazó nuestro módem.
Parecía que el proceso transcurrió sin problemas: nuestra conexión volvió a restablecerse y nuestra IP estática permaneció igual.
Sin embargo, ninguno de nuestros reenvíos de puertos funciona.
Lo que me confunde es que el módem de Comcast aparentemente tiene dos direcciones IP. La interfaz WAN2 en el enrutador Fortigate está configurada en 10.1.10.10. Sin embargo, todas nuestras configuraciones de reenvío de puertos están configuradas en una dirección IP externa de 10.1.10.50.
Ahora bien, esta configuración solía funcionar bien, por lo que algo con el módem de Comcast debe haber cambiado. ¿Cómo puedo saber qué?
Intenté configurar una computadora con una IP local de 10.1.10.15 para poder abrir la interfaz web para el módem, pero ni siquiera puedo hacer ping a 10.1.10.10 cuando hago eso.
¿Algunas ideas? ¡Gracias!
Respuesta1
Configurar el reenvío de puertos en un 60B es un proceso de varios pasos. Primero necesita crear una IP virtual para la interfaz (WAN2) y la IP (supongo que 10.1.10.10) que desea reenviar. Luego hay que agregar una regla de firewall que permita el tráfico desde la IP virtual a la interfaz interna. ¿Puedes confirmar que ya has hecho ambas cosas?
Además, mencionas que tu IP estática (con Comcast) sigue siendo la misma. Si esta es la IP del módem, esperaría que fuera una IP externa, es decir, no en la subred 10.xx. Sin embargo, la interfaz WAN2 de su Fortigate tiene una dirección 10.xx. Esto sugiere que tienes una configuración de doble NAT.
Si este es el caso, puedes solucionarlo de dos maneras:
- Configure el reenvío de puertos/NAT en el módem (es decir, use NAT doble, no es agradable)
- Cambie el módem a 'modo puente' y haga que Fortigate obtenga la IP externa como su IP WAN2 (mejor).
Tenga en cuenta que con 2, si su conexión de Comcast es, por ejemplo, ADSL con PPP, deberá configurar Fortigate para realizar la autenticación PPPoE.
Double-NAt también explicaría por qué cambiar el enrutador rompió las cosas: el enrutador antiguo tenía configurado el reenvío de puertos/NAT, pero el nuevo no.
Editar:
Realmente parece que mi suposición sobre el escenario de doble NAT es correcta. El módem DSL conectado a WAN1 obtiene la dirección IP externa y asigna una dirección 10.1.10.xx a la interfaz WAN1 de Fortigate a través de DHCP. Si el módem antiguo definitivamente no tenía reenvío de puertos, entonces probablemente estaba en modo puente.
Si no puede acceder al módem recién agregado a través de su red interna, le recomiendo que siga los siguientes pasos:
- Conéctese al módem directamente con un cable Ethernet, por ejemplo, a su computadora portátil
- Desde su computadora portátil, acceda a la interfaz web de configuración del módem. Si no puede acceder a él, restablezca el módem a los valores predeterminados de fábrica y apunte su navegador web a su IP configurada de fábrica. Se garantiza que esto lo llevará a una página de configuración, pero borrará la configuración existente.
- Dentro de la interfaz, configure la dirección IP del módem en algo dentro del rango de IP de su red interna.
- Acceda al módem en la nueva IP, configure todas las configuraciones relacionadas con ADSL (no la autenticación, solo configuraciones de capa inferior como encapsulación, VPI/VCI, etc. Consígalas de Comcast si no las tiene.
- Configure el módem en modo "puente". Este es el paso importante.
- Si su conexión ADSL utiliza autenticación PPPoE, acceda a la página de administración de Fortigate y en Red -> Interfaces -> WAN1, seleccione PPPoE e ingrese su nombre de usuario y contraseña ADSL.
Si todo esto funciona, verá que WAN1 en Fortigate obtiene una dirección IP externa.