De acuerdo

Firewall no responde al ping en escenario de ruteo

Publicado 2020-4-16 12:46:27Última respuesta abr. 22, 2020 14:33:27 145 21 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola a toda la comunidad, el dia de hoy traigo un caso interesante y espero que me pueda ayudar.


Los requerimientos del cliente son: se crearán 4 subredes, la 100 para administracion, la 2 para voz, la 10 para datos y la 15 para red inalambrica.


El proceso general es el siguiente: el Firewall está colocado entre el switch y el ruteador de internet, cuando un usario manda su tráfico, el tráfico se envía al switch y este lo manda todo hacia el ruteador MPLS, El ruteador tendrá todas las rutas para la comunicacion hacia la MPLS, pero no hacia internet, por lo que se crea la ruta por default, indicando que todo el tráfico que no conoce lo mande al firewall.


Este es el Escenario y con las Configuraciones Actuales:


*Nota: se ha realizado el sigueinte cambio en el firewall; se agrega la interfaz gi1/0/0.100 a la zona confiable (trust).

1


Se realizan las pruebas respecto a la conectividad y se obtiene lo siguiente:


1

Se tiene comunicacion con le SWITCH, pero no el firewall



lan

Aqui se observa que el switch conoce la IP del router y la del switch. Aun con ello no hay respuesta de la prueba ping hacia el firewall, peri sí hacia el ruteador.



fw

La tabla arp solo regristra la ip del switch, pero no hay respuesta al ping, ni del router ni del switch.


¿Cual podrá ser la causa de la falla y como poder solucionarlo?


Los leo...


#ComunidadEnterprise

#OneHuawei

#VIP


  • x
  • convención:

Respuestas destacadas
Publicado 2020-4-16 14:47:36 Útil(0) Útil(0)

Hola, prueba el siguiente comando en la interfaz del firewall service-manage ping permit


Espero esta información sea útil

Ver más
  • x
  • convención:

Marban Publicado 2020-4-16 15:09
hola @emontiel ya lo coloqué, pero continúa sin respuesta  
emontiel Responder Marban  Publicado 2020-4-16 16:56
Hola, revisa si el firewall tiene las rutas para regresar el tráfico al switch y router en la tabla de ruteo ademas de configurar el comando "arp broadcast enable" en las subinterfaces  
Marban Publicado 2020-4-16 20:09
Hola. Pues no tiene ruta alguna mas que la configurada, sin embargo verificaré lo que comentas  
Marban Responder emontiel  Publicado 2020-4-20 20:34
Fíjate montoel que no me acepta el comando "arp broadcast enable"  
Todas las respuestas
Gustavo.HdezF Moderador Publicado 2020-4-16 12:53:08 Útil(0) Útil(0)
Hola. Déjanos revisar tu pregunta y te contestamos en breve. Saludos..
Ver más
  • x
  • convención:

Marban Publicado 2020-4-16 13:22
Gracias Gus  
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
emontiel Publicado 2020-4-16 14:47:36 Útil(0) Útil(0)

Hola, prueba el siguiente comando en la interfaz del firewall service-manage ping permit


Espero esta información sea útil

Ver más
  • x
  • convención:

Marban Publicado 2020-4-16 15:09
hola @emontiel ya lo coloqué, pero continúa sin respuesta  
emontiel Responder Marban  Publicado 2020-4-16 16:56
Hola, revisa si el firewall tiene las rutas para regresar el tráfico al switch y router en la tabla de ruteo ademas de configurar el comando "arp broadcast enable" en las subinterfaces  
Marban Publicado 2020-4-16 20:09
Hola. Pues no tiene ruta alguna mas que la configurada, sin embargo verificaré lo que comentas  
Marban Responder emontiel  Publicado 2020-4-20 20:34
Fíjate montoel que no me acepta el comando "arp broadcast enable"  
Roderick01 Publicado 2020-4-16 19:31:44 Útil(0) Útil(0)
Saludos Marban, dándole un chequeo noto que no esta configurada la Vlan de datos, es decir la 10 y otra cosa, entiendo que con una ACL en el firewall que permita el trafico entrante se soluciona el problema, por lo general algunos firewall en mi caso un ASA de cisco viene con la política deny any habilitada.
Ver más
  • x
  • convención:

Marban Publicado 2020-4-16 20:03
Hola. Lo reviso por si a caso viene por defecto  
Marban Publicado 2020-4-16 20:10
Hola, efectivamente por el momento so se requiere que la VLAN de Administración funcione, posteriormente se configuran el resto de las VLAN. Veré lo que mencionas sobre las políticas por defecto  
Tecnologo%20en%20Tecnologia%20de%20la%20Informacion%3Cbr%2F%3ETecnologo%20en%20Seguridad%20Informatica%3Cbr%2F%3EFuturo%20Ingeniero%20en%20Telecomunicaciones.%3Cbr%2F%3E%3Cbr%2F%3EVive%20la%20la%20vida%20como%20un%20cable%205T%2C%20ajajaj%20ni%20tan%20rapido%2C%20no%20se%20cree%20mejor%20que%20otros%20pero%20cumple%20con%20su%20funcion.
Arabyte Publicado 2020-4-17 12:10:55 Útil(0) Útil(0)
Pues lo que yo veo es que las subinterfaces no están agregadas a ninguna zona de seguridad
Ver más
  • x
  • convención:

Marban Publicado 2020-4-20 20:31
Hola.Se ha asignado la subinetfaz al zona confiable, pero continúa el mismo comportamiento  
Marban VIP Publicado 2020-4-18 12:33:55 Útil(0) Útil(0)
Publicado por Arabyte a las 2020-04-16 22:10 Pues lo que yo veo es que las subinterfaces no están agregadas a ninguna zona de seguridad
Muy cierto. Lo probaré y comentaré el resultado
Ver más
  • x
  • convención:

dortegaj
dortegaj Publicado 2020-4-21 12:59:03 Útil(0) Útil(0)
Hola.

Es curioso porque debiera funcionar sin necesidad de poner nada mas de lo que ya indicas.
¿Ya intentaste colocando una interfaz vlan en el firewall?
Ver más
  • x
  • convención:

Marban Publicado 2020-4-21 20:53
Fijate que ya. Aun con ello, no funciona. No sé si realmente sea el simulador u otra cosa. Aunque lo dudo, porque la configuración la dejé en blanco, y ninguna regla debería estar interfiriendo  
ismael VIP Publicado 2020-4-22 14:06:57 Útil(1) Útil(1)
Creo que te hace falta creal la politica en el firewall LOCAL to WAN, LOCAL to LAN. Si no generas esa politica el fw no responde ping. LOCAL es el fw, si no existe la politica suele no mostrar respuesta, aunque tu de afuera si lo veas.
Ver más
  • x
  • convención:

Aprender%20mas%20acerca%20de%20la%20marca%20para%20tambien%20ayudar%20a%20otros.
Gustavo.HdezF Moderador Publicado 2020-4-22 14:27:20 Útil(0) Útil(0)

Para mayor asistencia sobre tu problema te invitamos a visitar el siguiente enlace para generar una solictud se servicio:


Solicitud de soporte técnico Huawei Enterprise


Saludos.

Ver más
  • x
  • convención:

Marban Publicado 2020-4-22 14:51
Gracias Gus  
user_153387 Publicado 2020-4-22 14:33:27 Útil(0) Útil(0)
Saludos, no veo la ruta por defecto en el firewall, si falta prueba ponersela.
Puedes probar con el tracert que te permite comprobar solo la direcciòn de envío en cada punto hacia el destino cuando hay problemas de que faltan rutas te permite encontrarla pues normalmente funciona en un sentido pero cuando vas hacia el otro elemento de red convirtiendose en origen falla. Prueba y cuentanos
Ver más
  • x
  • convención:

Marban Publicado 2020-4-22 14:50
qué tal mi estimado. Fíjate que fue lo primero que se agregó, y aun así no sale, traté de colocar una ruta por defecto, una estática e incluso con ruteo, pero hay algo que no permite la comunicación. Curioso, ya que en escenarios reales, funciona con la configuracion que muestro  
user_153387 Responder Marban  Publicado 2020-4-23 13:32
Vale entonces debe ser el simulador que le falta todavía.  
Hello%20friends%2C%20I%20am%20a%20Telecommunications%20and%20electronics%20engineer%20and%20I%20just%20graduated%20as%20a%20master%20in%20telecommunications%20systems.%20I%20work%20in%20the%20telecommunications%20company%20of%20Cuba%2C%20ETECSA.%20I%20am%2035%20years%20old%20and%20I%20attend%20the%20transport%20network%20in%20my%20province%2C%20which%20is%20mainly%20Huawei.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.