BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

Configurar PPPoE Digi en fortigate-fortiwifi-60f

1
fortiNoobie

Buenas a todos, necesito ayuda para modificar la configuracion de un router fortigate para poder obtener la conexion directamente de la ONT de Digi a mi Forti. Ya solicité el usuario y contraseña para establecer la conexion por PPPoE, pero no consigo realizar la configuración adecuada.

Para que entendáis la arquitectura de red de la infraestructura (ver imagen de debajo), tengo dos routers conectados al forti, siendo respectivamente WAN1 y WAN2, la WAN1 es un router Movistar que mediante "técnica de botón gordo" en la configuración del router de Movistar, se configuro para activar el PPPoE en el fortinet de manera correcta al instante satisfactoria.

image

La WAN1 y WAN2 las tengo conectadas en una SD-WAN para aplicar tecnicas de balanceado de trafico de sesiones por parte del forti.

Sin embargo, a la hora de establecer la conexión con la ONT de Digi (aquí tengo entendido que tengo que eliminar el router y conectar a la ONT por LAN directo al puerto WAN2 del forti, ver imagen de debajo), me dirijo a la configuración del fortinet establezco en WAN2 el PPPoE y da error, con Movistar visualicé que tenía VLANID 6 pero no tuve que modificar nada, fui directo a PPPoE introduje contraseña y usuario y todo okey, con Digi es VLANID 20 según los datos que me proporcionaron al solicitarlo y nada, no funciona.

image

Estoy abierto a cualquier sugerencia/solución. Muchas gracias y disculpen las molestias

fortiNoobie

ya lo lei, pero nada, intente replicar la config por terminal y nada

🗨️ 3
vukits

intente replicar la config por terminal y nada

porfa, pega la configuración como

código
🗨️ 2
fortiNoobie
1

Aqui intente crear la WAN sobre la WAN2 que su respectiva configuracion es conexion fisica directamente a la ONT con el forti establecido como manual con 192.168.1.2/255.255.255.0

Destacar que a la hora de establecer dicha configuracion, hago ping a la ONT a la direccion 192.168.1.1 y responde la ONT.

config system interface
edit "Digi"
set vdom "root"
set mode PPPoE
set monitor-bandwidth enable
set role WAN
set snmp-index 13
set username "XXXXXXXXX"
set password ENC xxxxxxxxxxxxxxxx
set interface "wan2"
set lcp-echo-interval 20
set lcp-max-echo-fails 20
set vlanid 20
next
end

Y nada no funciona

🗨️ 1
vukits
vukits
jonatthan

La conexion de Digi es NEBA o es smart , porque quizas cambia algo de la configuración no creo pero por mirarlo , en los logs que error te da?

🗨️ 1
fortiNoobie

SMART, y el error es connection failed desde la interfaz del forti diciendome que lo reintente

Idinajui
1

Ya que tienes ONT + router, conéctalo de nuevo y esnifa por que VLAN saca los paquetes el router de Digi.

Probablemente no sea la que crees.

Vamos, que ni conectarlo con la ONT te hace falta. Con que conectes tu tarjeta de red a la pata WAN y lanzar el wireshark ahí, ya podrías ver la VLAN.

Agron2k08

Por mi experiencia laboral (mis compañeros y yo gestionamos 27 equipos fortinet 40F/50E/60E) el tema de ONT + PPPoE no suele ser lo más estable ni eficiente en FortiOS. Nosotros tiramos principalmente de DMZ, con los 4G tiramos de modo bridge (cuando no queda otra) y te puedo decir que tenemos de todos los colores / operadores. Incluso tenemos 5 sedes con Starlink, (aunque aquí no hay que comerse mucho la cabeza porque te asigna el gateway/WAN por DHCP y a correr cuando lo pones en "derivación").

Con un operador local nos pasaba lo mismo que a ti, y cuando funcionaba, lo hacía a pedales (FTTH 1000/1000) por lo que les pedimos un router "todo en uno" los pusimos en bridge y se arreglaron todos los problemas. Las ONT eran Huawei, nuevas, pero no recuerdo exactamente el modelo.

🗨️ 2
jonatthan

sabes si hay Maquinas virtuales para practicar con el fortinet o router baratitos ?

🗨️ 1
Agron2k08

En Warrapop tienes de todo, el limite de precio (y lo que te fies del vendedor) lo marcas tú. Personalmente me iva a mirar un 40F de segunda mano, pero piden auténticas obscenidades para un dispositivo que nuevo de tienda (sin soporte) vale 400€ mas impuestos.

Hay una appliance virtual de FortiOS, pero en modo "gratuito" (para el que necesitas registrarte en Fortinet además) está súper limitado y las licencias valen miles de euros.

En eBay tienes los 50E por pocos euros, pero vienen de (muy) fuera, que sería la otra opción asequible. Acabé comprando un Mikrotik hAP³ que no tiene nada que envidiar a un 50E y si me apuras a un 40F (siempre hablando de tenerlo sin soporte alguno) y puedes hacer balanceo o backup en su tipo de sd-WAN. Además, para uso doméstico, tiene puerto de 2.5GbE, cosa que los Forti…