Trabalho em uma empresa que usa um roteador Fortigate 60, algo com o qual não estou familiarizado. Tudo funcionou bem até uma semana atrás, quando a Comcast entrou e substituiu nosso modem.
Parecia que o processo correu bem - nossa conexão voltou e nosso IP estático permaneceu o mesmo.
No entanto, nenhum dos nossos encaminhamentos portuários está funcionando.
O que me confunde é que o modem Comcast aparentemente tem dois endereços IP. A interface WAN2 no roteador Fortigate está definida como 10.1.10.10. No entanto, todas as nossas configurações de encaminhamento de porta estão definidas para um endereço IP externo 10.1.10.50.
Agora, essa configuração funcionava bem, então algo com o modem Comcast deve ter mudado. Como posso descobrir o quê?
Tentei configurar um computador para um IP local de 10.1.10.15 para poder abrir a interface da web do modem, mas não consigo nem executar ping em 10.1.10.10 quando faço isso.
Alguma ideia? Obrigado!
Responder1
Configurar o encaminhamento de porta em um 60B é um processo de várias etapas. Primeiro você precisa criar um IP virtual para a interface (WAN2) e IP (presumo 10.1.10.10) que deseja encaminhar. Então você deve adicionar uma regra de firewall permitindo o tráfego do IP virtual para a interface interna. Você pode confirmar que já fez as duas coisas?
Além disso, você mencionou que seu IP estático (com Comcast) permaneceu o mesmo. Se este for o IP do modem, espero que seja um IP externo, ou seja, não na sub-rede 10.xx. No entanto, a interface WAN2 do seu Fortigate possui um endereço 10.xx. Isso sugere que você tem uma configuração de NAT duplo.
Se for esse o caso, você pode corrigi-lo de duas maneiras:
- Configure o encaminhamento de porta/NAT no modem (ou seja, use NAT duplo - não é legal)
- Mude o modem para 'modo bridge' e faça com que o Fortigate obtenha o IP externo como seu IP WAN2 (melhor).
Observe que com 2 se sua conexão Comcast for, por exemplo, ADSL com PPP, você precisará configurar o Fortigate para fazer a autenticação PPPoE.
O Double-NAt também explicaria por que a mudança do roteador quebrou as coisas - o roteador antigo tinha encaminhamento de porta/NAT configurado, mas o novo não.
Editar:
Realmente parece que meu palpite sobre o cenário de NAT duplo está correto. O modem DSL conectado à WAN1 está obtendo o endereço IP externo e atribuindo um endereço 10.1.10.xx à interface WAN1 do Fortigate via DHCP. Se o modem antigo definitivamente não tivesse encaminhamento de porta, provavelmente estava no modo bridge.
Se você não conseguir acessar o modem recém-adicionado através da sua rede interna, recomendo que você execute as seguintes etapas:
- Conecte-se ao modem diretamente com um cabo Ethernet para, por exemplo, seu laptop
- No seu laptop, acesse a interface web de configuração do modem. Se você não conseguir acessá-lo, redefina o modem para os padrões de fábrica e aponte seu navegador para o IP definido de fábrica. É garantido que isso levará você a uma página de configuração, mas limpará as configurações existentes.
- Dentro da interface, defina o endereço IP do modem para algo dentro do intervalo de IP da sua rede interna.
- Acesse o modem no novo IP, defina todas as configurações relacionadas ao ADSL (não autenticação, apenas configurações de camada inferior, como encapsulamento, VPI/VCI etc. Obtenha-as da Comcast se não as tiver.
- Coloque o modem no modo 'bridge'. Este é o passo importante.
- Se sua conexão ADSL usa autenticação PPPoE, acesse a página de administração do Fortigate e em Rede -> Interfaces -> WAN1, selecione PPPoE e digite seu nome de usuário e senha ADSL.
Se tudo isso funcionar, você verá WAN1 no fortigate obter um endereço IP externo.