sincronizar servicios

[junarich]

Buenas a ver si alguien me puede ayudar

Tengo un fortigate 100A OS 4.0
el problema es que los servicios no se actualizan los contratos estan hasta enero del 2011 esta aldia

estube en el chat con fortinet y lo unico que me diagnosticaron es que no tengo salidad a internet desde el fortigate pero mi red interna si navega bien, es muy extraño

haco un ping desde CLI a google y no me responde, a una ip interna si me responde al gateway del equipo tampoco me responde

ya probe con varios dns Servers y nada

Alguna luz

[gabyrossi]

hola, a ver que tipo de enlace de internet tenes? solo tenes uno?
que dns usas en el fortigate?

si haces diagnose debug rating
que te muestra?

si desde el cli haces execute ping service.fortiguard.net

que te muestra?

saludos

[junarich]

hola, a ver que tipo de enlace de internet tenes? solo tenes uno?
que dns usas en el fortigate?

si haces diagnose debug rating
que te muestra?

si desde el cli haces execute ping service.fortiguard.net

que te muestra?

saludos

1- tengo un internet ADSL solo tengo 1 estoy usando dns 4.2.2.2 4.2.2.1 tambien probe con los del proveedor

2- FGT100A# diagnose debug rating

Locale : english
License : Unknown
Expiration : N/A
Hostname : service.fortiguard.net
-=- Server List (Tue Aug 17 08:24:00 2010) -=-
IP Weight RTT Flags TZ Packets Curr Lost Total Lost
None
3-FGT100A # execute ping service.fortiguard.net

Unable to resolve hostname.

Saludos gracias por tu ayuda

[gabyrossi]

Hola, hace una cosa. configura en el fortigate los dns que te da el prtoveedor.

luego anda a system -> maintenance ->fortiguard -> revisa que este todo tildado y cambia el port selecition a 8888 en vez de 53.

y luego hace nuevamente lo que te pregunter por cli.

saludos

[junarich]

ya estan los DNS del proveedor

pero aun no actualiza los contratos

FGT100A_MECO_NI # diagnose debug rating

Locale : english

License : Unknown

Expiration : N/A

Hostname : service.fortiguard.net



-=- Server List (Tue Aug 17 14:59:50 2010) -=-



IP Weight RTT Flags TZ Packets Curr Lost Total Lost

216.156.209.26 100 0 DIF 0 87305 87279 87279

208.91.112.194 120 0 D F 0 52871 52853 52853



FGT100A_MECO_NI # execute ping service.fortiguard.net

Unable to resolve hostname.



FGT100A_MECO_NI #

[gabyrossi]

hola, habria que revisar la configuracion.

te envie un mensaje privado

saludos

[junarich]

ya te respondi

[fstrier]

hola, tengo exactamente el mismo problema, si bien siguieron la comunicación de manera privada, me gustaría saber que hacer, estoy por abrir el caso en fortinet luego de hablar 3 horas x telefono con soporte de usa... mil gracias

[gabyrossi]

Hola, que dns tenes configurado en el fortigate?

desde la linea de comandos del fortigate si haces execute ping service.fortinet.net te resuelve? si haces execute ping 8.8.8.8 llegas?
solo tenes un enlace a internet?

saludos

[fstrier]

Es muy extraño: restauré una configuración de hace unos meses y todo funciona. Hice los cambios para dejar igual al último .conf con problemas, y todo sigue andando. Realmente desconcertante... ¿se puede corromper un .conf a pesar que su contenido aparezca como válido? ¿a partir de un error de configuración puede ser que deje de conectarse a los servicios de Fortinet?

[fstrier]

El problema era mucho mas grave que DNS: haciendo ping al default gateway, me daba tiemout!! sin embargo todos seguían navegando a través de un proxy publicado en la DMZ.

Igualmente los DNS de Telefonica resuelven perfecto la red fortiguard, no obstante los cambié por 8.8.8.8 y 4.4.4.2 pero esto no hacía efecto; evidentemente si ni siquiera tenía ping a la IP del router del ISP!!

Muy loco, no me quedé para nada tranquilo.

[gabyrossi]

Hola de repente tuviste ese problema? o hiciste alguna actualizacion ?

[fstrier]

Fue de repente. Son 2 FG200A en HA que se comportan exactamente igual (probé los dos por separado y el comportamiento fue sistemático). De todos modos el finde aproveché para actualizarlos desde MR7 patch5 a MR7 patch10.

[Hurukay]

Tengo el mismo problema, en mi caso tengo un fortigate 100D lo compre hace un par de semanas y lo actualize a esta version v4.0,build0535,120511 (MR3 Patch 7).
Si no hay alguna posible solucion, saben como puedo restaurar mi equipo a la configuracion de fabrica?
Gracias de antemano.

[gabyrossi]

hola, me perdi un poco...

cual seria tu problema?