Re: Permitir trafico de un puerto determinado

Raul S · ‎03-25-2019

Buenas gentes. Os traigo una duda que tengo en el trabajo que por mi desconocimiento, pues no se resolver.

Tengo en el trabajo un meraki MX84. Toda la infraestructura tiene diferentes VLANS según el departamento. El problema que tengo es que me ha llegado un dispositivo para fichar en la empresa que no se implementa o no se implementar en la red.

Según el manual del dispositivo, es conectar a la red, ya sea por ip fija o por dhcp y listo, eso sí, hay que tener en cuenta su puerto, que es el 3478.

Sin tocar nada, no coge dhcp y asignandole una ip fija, no consigo hacerle ping. Para descartar problemas del aparato, lo enchufamos a un switch externo y accedo a el.

Conocimientos del meraki, muy pocos. Lo que si he probado es:

-forwarding rules-

uplink protocol public port lan ip local port allowed remote ip

both TCP 3478 192.168.1.45 3478 any

-----------------o---------------

-outbound rules-

protocol source src port destination dst port

TCP 192.168.1.45 3478 any 3478

------------------o------------------

también probé diferentes versiones de la misma

-outbound rules-

protocol source src port destination dst port

any 192.168.1.45 any any any

Espero que me podais ayudar, lo mismo es una tonteria con facil solucion pero aun me faltan conocimientos en el tema.

Saludos.

Julio E. Moisa · ‎03-25-2019

Hola,

Esta conectado este dispositivo a un switch? Revisa si el puerto esta configurado con la vlan correspondiente.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Raul S · ‎03-25-2019

Si, el terminal esta conectado a lo que seria la red o la Vlan10. Con su IP correspondiente a la red obviamente. Es decir, si la VLAN fuese la 192.168.10.0/24 el terminal tiene puesta como ip fija la 192.168.10.50 por ejemplo. Pero ya te digo, puse el terminal en un principio como DHCP y no se asignaba ninguna IP, ponia una por defecto sin GW ni nada mas.

luis_cordova · ‎03-25-2019

Hola @Raul S ,

Mira este comentario de este blog:

I got 2 MX84 in Dec, 2016, still, connect to Management Port doesn't work for us. I need to connect to Port 3 - 12 (Lan Port) to get DHCP (192.168.0.2 - up), So, either Cisco need to update their Manual or Video, or they should update their factory default settings.

Te dejo la discusión completa:

https://community.spiceworks.com/topic/1504698-meraki-mx84-wan-ip-public-static-configuration

Ojala sirva para ti.

Saludos

Raul S · ‎03-25-2019

Muchas gracias pero no me sirve, ya que la conversacion estan hablando de poner una ip estatica en el meraki mx84. No es mi caso, La configuracion del MX84 ya esta hecha cuando llegue por una empresa externa. Mi duda como planteo es que, me ha llegado un dispositivo de fichar las horas del trabajo y no consigo que se conecte a la red como lo haria cualquier Pc o Smartphone facilmente. Tiene que haber alguna configuracion o algo para que permita su integridad en la red.

O me estas insinuando que la solucion esta en que, en vez de conectar el dispositivo a la red coorporativa, lo que viene siendo el swicht, lo conecte directamente al meraki mx84 por uno de sus puertos lan?

de ser asi, como se configuraria para que el resto de redes o VLAN vea el dispositivo?

Raul S · ‎03-28-2019

Buenas tardes. Ya soluciones el problema... Bueno mas bien, me puse en contacto con el centro de soporte de meraki y me lo soluciono.

La solucion fue bastante simple, yo hubo que redirigir puertos ni nada, simplemente al conectar el dispositivo a la red, tirar un cable directo del switch a unos de los puertos LAN del dispositivo y asignarle a dicho puerto la VLAN que correspondiese. El dipositivo al no emitir ping se le puso en la lisa blanca y con ello ya era visible en la red. La verdad es que costo y el mismo tecnico no daba credito porque segun el meraki no lo reconoce como conectado. Hizo pruebas mandando paquetes y tal y nada, pero desde los ordenadores y desde el software del dispositivo se veia en la red.

Muchas gracias a todos y espero que esto le ayude a alguien.

Saludos.