Sziasztok,
Előre szólok, kevés tapasztalatom van hálózat építésben:
Adott 1 kicsi iroda (kábelen 4-5 desktop gép, 1-2 nyomtató/szkenner és egy file szerver, 3-4 telefon WiFi-n) UPC internettel (fix IP) ahol az eddigi felállás ez volt:
UPC saját eszköze --> TP-Link WiFi router --> Switch
Az iroda tulajdonosa szerette volna, ha az emberek otthonról eltudják érni a belső hálózatot amire eddig a TP-Link beépített PPTP-jét használták viszont instabil meg lassú is volt így vásárolt egy Fortigate 90E eszközt (brutális overkillnek tűnik de mindegy), hogy az majd milyen jó lesz nekik és engem kért meg, hogy konfiguráljam mert én már legalább konfiguráltam olyat ha csak alap szinten is.
A UPC mögé raktam be, így a jelenlegi setup szerint:
UPC saját eszköz --> FortiGate LAN 1: --> TP-Link (ez csak a WiFi miatt külön subneten, más nincs is bele dugva, Fortigaten Static Route beállítva)
FortiGate LAN 2: Switch --> kábeles kliensek (szerintem a switch se kellene mert a Fortinak van annyi LAN portja, hogy elbírjon mindent de emberünk ragaszkodik hozzá)
Előzőleg nem volt közöm az iroda network setupjához és nem is tudom ki csinálta de nagyon kusza volt, pár rosszul kinéző kábelt ki is cseréltem így némi rendrakás után gyönyörűen működik is minden. Azonban ma olyan probléma ütötte fel a fejét amire nem is gondoltam (itt jön képbe a rutintalanság ugye)
Szóval az iroda vezetője esküdözik rá, hogy eddig ha nem volt internet a UPC felől azért a LAN még ment. Amit persze el is hiszek, logikus. Ez azért fontos mert ha net nem is volt azért hálózaton belül a fájl szervert, nyomtatókat meg egy localba telepített nem tudom milyen szoftvert legalább tudták használni. Viszont ma a UPC letérdelt (átvágtak valami kábelt a közelben) és vele együtt a LAN is és a WiFi is letérdelt, ott ültek az emberek órákon át úgy, hogy semmit nem tudtak csinálni lokális hálózaton se én meg házon kívül vagyok egész nap így nem tudtam kimenni megnézni, hogy mi a helyzet (és mivel ugye nincs net = VPN se játszik). Szóval ez így elég kellemetlen volt mert az irodában dolgozók nem tudtak dolgozni amitől a főnök nem volt boldog én meg nagyon butának érzem most magam.
Segítsetek plíz, mit néztem be?
Hozzászólások
Első gondolatom: megállt a DNS. Nem-e valami kinti (pl a szolgáltatóé) a dns szerver, ami be van állítva a klienseknek?
+1 a DNS-re, nézd meg, hogy IP címmel tudsz-e másik gépre kapcsolódni.
A másik ötletem:
Eddig nem az a TP-link volt a helyi DHCP, DNS szerver amit most kiiktattál? Ezeket a funkciókat Forti ellátja most rendesen? Nem lehet, hogy valójában a UPC doboza lett most a DHCP és DNS szerver? Csak mert van több olyan szolgáltatói doboz aminek a LAN oldalán nem éled fel semmilyen szolgáltatás amíg a WAN oldalon a kapcsolatot sikeresen fel nem építette.
8.8.8.8 és 8.8.4.4 a jelenlegi DNS (google) viszont házon belül mindent IP címmel próbálnak elérni. Vagy az attól még ... baj, ha nincs google DNS?
A DHCP-t pedig a Forti látja el
Szerk.: Forti LAN portján a DHCP kliensek DNS-ének az van beállítva, hogy "Same as System DNS" --> szóval akkor a DHCP kliensek DNS-e is 8.8.8.8 és 8.8.4.4. OKé, így világos hogy mi a gond de attól még a LAN kliensek IP-vel kéne, hogy lássák egymást nem?
Az, hogy ip-n látják egymást, egy dolog.
A DNS mindennek a "veleje", ha az nincs, akkor semmi sincs. (Egy jó rendszer a működő és jól beállított DNS-nél kezdődik.) A Forti ha tud dns-t szolgáltatni, akkor bentre szolgáltasson ő, akkor legalább az intra menni fog. Kb.
Oké, átállítottam úgy, hogy a DHCP kliensek örököljék a Forti LAN interface IP-jét, remélem így már nem lesz gáz (tesztelni nincs lehetőség :( )
Köszi a válaszokat!
IP-vel kéne látni, az egy subnetbe tartozókat mindenképpen. A leírásod szerint a kábeles kliensek switchbe vannak dugva, és a switch megy a FortiGate-be, ez esetben két vezetékes kliens közti forgalom át se megy a Fortineten. Ha azok se látják egymást IP-vel, akkor ott valami más turpisság van.
Érdekes kérdés lehet még az is, hogy ki adja az IP-t, volt-e az eszközöknek saját IP címük. De nem voltál jelen, gondolom, ilyeneket nem néztek meg.
Most nézem WebGUI-n, hogy nem minden a switchbe van dugva, van ami közvetlenül a fortiba megy. Már magam sem tudom miért így csináltam.
Szóval jelenleg a 12 LAN portból 4 aktív, ezekből az 1. a WiFi-s TP-Link, 2. a switch .... 3 és 4 pedig valszeg valami desktop. Bár ettől függetlenül nekem is az lenne logikus, hogyha a Forti megy akkor LAN-on is minden kéne, hogy menjen IP-vel.
Ha van DHCP szerver és működik is és kapnak IP-t a gépeid a helyi hálózaton, akkor a helyi dolgoknak mennie kellene függetlenül attól, hogy a WAN oldalon elérhető-e bármi (pl. a google dns szerverek). Itt az igazi kérdés az, hogy valójában mik azok a "helyi" dolgok? Fájlmegosztás? nyomtatás? biztos nincs valami cloud móka a háttérben amiről a kedves ügyfél azt hiszi, hogy az neki helyi fájlmegosztás, mert egyszer valaki rámondta? :)
Egy forti interface screenshot-ot vagy konfigot adjal kerlek.
Küldtem screenshotot!
Sajnos nem kaptam meg. :(
E-mail fiókod spam mappájában esetleg? Nekem is odajött a visszaigazolás ...
De mindegy, itt:
https://ibb.co/rwb4LXw
https://ibb.co/CPKkTxk
https://ibb.co/N30FXjj