Problemas con DNS

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
jgonzalez16
Mensajes: 5
Registrado: 06 Ene 2022, 01:31

Problemas con DNS

Mensaje por jgonzalez16 »

Hola Amigos!

Tengo un problema que le estado buscando por todas partes y no le encuentro solucion.

En una politica tengo varios servidores (diferentes IPs) para darles acceso a internet. De repente dos de esos servidores dejaron de tener acceso a Internet, lo extrano es que dice que no resuelve los DNS.

Le he estado buscando por todos los medios, incluso haciendo politicas nuevas, pero no le encuentro. Saben a que se debe esto?
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Problemas con DNS

Mensaje por AndresW »

Hola,

Es extraño lo que comentas, ya que si estos son parte de una misma policy donde hay otros servidores que no tienen problemas, aparentemente el inconveniente no estaría en el firewall, sino que en el origen o en alguna plataforma intermedia como podría ser un switch por ejemplo.

Algunas preguntas como para poder indagar más:

¿Por casualidad no le habrás cambiado el default gateway o agregado otra interfaz de red a esos dos servers?.

¿No corres algún firewall local (Windows Firewall o Iptables si son Linux) que se pudiera haber activado?.

¿Si corres un sniffer y luego intentas generar tráfico de salida desde esas dos máquinas ves pasar esos paquetes?.

¿No has agregado una policy más específica antes de la que presenta el inconvenientes?.

¿La tabla ARP del FortiGate ve esas dos máquinas?.

Si puedes compartir un screenshot de las policies (guardando la privacidad de las IP) sería útil como para poder hacerse una idea más real.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
jgonzalez16
Mensajes: 5
Registrado: 06 Ene 2022, 01:31

Re: Problemas con DNS

Mensaje por jgonzalez16 »

Hola!

Primero que nada, gracias por responder (agrego imagen de la politica) y complemento con las respuestas a tus preguntas

¿Por casualidad no le habrás cambiado el default gateway o agregado otra interfaz de red a esos dos servers?
No, de echo curiosamente un servidor es linux (virtual conectado directamente al sw) y otro es windows (fisico conectado directamente al fortigate)

¿No corres algún firewall local (Windows Firewall o Iptables si son Linux) que se pudiera haber activado?
YA revise y estan ambos apagados

¿Si corres un sniffer y luego intentas generar tráfico de salida desde esas dos máquinas ves pasar esos paquetes?
Es curioso, la regla genera trafico (se ve donde la petecion de internet sale por esa regla) pero el server no resuelve dns ni cualquier pagina a internet.

¿No has agregado una policy más específica antes de la que presenta el inconvenientes?.
Para nada, en la imagen que adjunto, ambos servidores estaban en la regla 150 cuando paso el detalle hize una regla puntual para uno de ellos (regla 791) y sigo teniendo el mismo problema.

¿La tabla ARP del FortiGate ve esas dos máquinas?.
y en las tablas arp aparecen ambos equipos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
jgonzalez16
Mensajes: 5
Registrado: 06 Ene 2022, 01:31

Re: Problemas con DNS

Mensaje por jgonzalez16 »

Como dato curioso, si cambio la ip del server, si sale a internet, pero como esa ip esta en ciertos desarrollos me es imposible cambiarla
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Problemas con DNS

Mensaje por AndresW »

Es súper extraño lo que te ocurre, ya que la policy 791 justamente debiera sacar a Internet ambas máquinas nateadas. ¿Revisaste las dependencias de esas 2 IP?, quizás están asociadas como objeto en otra configuración.

¿Tú solamente explotas ese firewall?.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Avatar de Usuario
alejanxon
Mensajes: 1
Registrado: 13 Nov 2017, 01:28

Re: Problemas con DNS

Mensaje por alejanxon »

Buenas tardes,

Verificas si las IP no fueron colocadas en Quarentana permanente en el Firewall, eso puede ser tu problema.

Saludos
Alejandro J. Rojas C.
Ingeniero en Informatica
NSE1,NSE2,NSE3,NSE4,NSE5,NSE7
Caracas. Venezuela
Responder