Jump to content

Help, mon Fortigate me rend fou :D


Earth

Recommended Posts

Salut à tous,

 

J'ai récemment installé un Fortigate et un FortiAP sur un réseau.

Le matos est de seconde main, donc bien entendu, sans support ni licences.

 

Je me retrouve confronté à un problème que je n'arrive pas à résoudre.

 

Concrètement et pour faire "court" :

 

Mon fortigate fourni une plage IP 10.10.10.0/24 à mes users en LAN

Mon fortiAP branché sur un LAN du fortigate fourni une plage 10.10.11.0/24

 

Ma passerelle est la box Internet fournisseur connectée sur l'interface Wan1 du fortigate 

 

Jusque là rien de bien méchant, les rules de base sont posées (en All / All pour le moment, le temps de tout tester)

Mes deux plages IP se connectent bien sur le Net, et se parlent bien entre elles.

 

Maintenant, voici ou tout coince ....

 

Il y a sur le réseau une imprimante Canon connectée sur le WIFI (plage 10.10.11.0/24 donc), qui fonctionne parfaitement avec les clients connectés en WIFI.

Les postes connectés en LAN (10.10.10.0/24) communiquent bien avec cette imprimante (ping / interface Web ...) Mais sont incapables d'imprimer ... ce qui est fâcheux :(

Et bien entendu elle n'est pas déplaçable, et poser un câble n'est pas une option, ca serait trop simple.

 

J'ai fouillé un peu partout, sans succès.

A priori, la solution passerai par la gestion du Multicast, mais je bloque sur le concept, et donc la mise en œuvre.

 

Donc ... ben, help quoi 😕

 

Merci par avance,

 

Link to comment
Share on other sites

Sur tes règles pare-feu as tu des options de filtrage ips/ids antivirus ?

 

si oui fait sauter et test

 

j avais eu le cas sur un vpn IPSec qui laissais tt passer sauf les trames dns stopper par l antivirus forti

Link to comment
Share on other sites

Bonjour Exelsis,

 

Merci pour l'intérêt que tu porte à ma détresse ;) 

 

Malheureusement, l'antivirus me semble hors de cause, n'étant plus sous support, et n'ayant pas de licence active, ce service est tout simplement désactivé sur le Fortigate.

 

Je creuse toujours, et dés que j'ai la possibilité de me replonger dans mon lab, je teste les KB glanés ici et là concernant ces histoires de Multicast, mais j'avoue que c'est un peu planqué chez Fortinet ... ca passe par du CLI est un peu de GUI ... pas très ergo, mais intéressant.

Link to comment
Share on other sites

@IT-GARNIER

Merci pour cette vidéo, j'ai dû passer à coté, je vais prendre le temps d'en extraire les infos dés que possible (boulot / déplacements loin du lab ^^)

Concernant la notion de MAJ je suis au max de ce que propose Fortinet pour mon Fortigate, j'ai fait de même avec le FortiAP, et crois moi ... obtenir les Firmware hors contrat, c'est vraiment galère. D'ailleur si pas hasard tu as un compte, je suis preneur des dernières définitions de la base de donnée des App, https://www.fortiguard.com/updates/isdb ( ca, c'est un truc plutôt pratique j'avoue :D et ca s'injecte en cli ), a priori c'est téléchargeable là https://support.fortinet.com/Download/AvNidsDownload.aspx

 

@Exelsis

Le choix du seconde main est simple : lorsque que je suis arrivé au poste que j'occupe actuellement l'infra était déjà en place, et ne connaissant pas Fortinet plus que ca, j'en ai eu marre de devoir passer plus de temps que nécessaire à bricoler les rules, et comprendre la logique du bousin.

J'ai donc souhaité approfondir mes petites connaissances en achetant un petit matériel pour faire un montage From Scatch, et je ne suis pas déçu :D

Pour le coup et pour le coût, l'infra cible n'a pas un réel besoin de sécu, donc le seconde main, ca passe large, l'objectif final souhaité reste simple : Un VPN autogéré pour le prochain confinement (en espérant que ca soit inutile) et la mise en place d'un Wifi invité.

Cependant il ne faut pas que l'infra perde en "confort" et que ca reste transparent à l'usage. Que du bonheur ;)

 

Link to comment
Share on other sites

Petit retour rapide sur mes divers tests.

 

Impossible de faire fonctionner les diverses solutions ramassées sur le net.

Les configurations LAN to WLAN sont toujours en cohérence avec les divers tutos, mais l'imprimante reste désespérément silencieuse aux sollicitation des Devices du LAN.

 

Je commence a sérieusement réfléchir à un moyen de changer cette satanée machine par un modèle LAN.

 

Mais avant, je pense également revoir l'ensemble des configurations et ne plus rendre indépendantes les deux plages IP, et me pencher sur une intégration du WLAN sur la même plage que le LAN.

 

A suivre ;)

Link to comment
Share on other sites

×
×
  • Create New...