Funcionamiento de DNS's

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
FortiMarco
Mensajes: 14
Registrado: 12 Abr 2017, 20:04

Funcionamiento de DNS's

Mensaje por FortiMarco » 18 Jul 2018, 17:02

Buenos días,

Hola compañer@, acudo a ustedes por el siguiente inconveniente :( :

En la empresa tenemos un Fortigate 80C firmware 5.2.11 el cual funciona sin problemas pero hemos decidido cambiarlo por uno 80E firmware 5.6.4., en principio cargamos paso a paso toda la configuracion posible del 80C al 80E e hicimos la sustitución ultimando los detalles que faltaban PERO una vez revisado todo ningún equipo de la red tenía salida a Internet, el Fortigate 80E si sale a internet pero los equipos no. Luego de darle vueltas al asunto hicimos un Factory reset y solo configuramos los parámetros abajo indicados:

config system interface
edit "wan1"
set vdom "root"
set ip XX.XX.XX.XX 255.255.255.252 (ISP)
set allowaccess ping https http fgfm
set type physical
set role wan
set snmp-index 1
next

POR DEFECTO DNS’s de Fortigate

config system dns
set primary 208.91.112.53
set secondary 208.91.112.52
end

config firewall policy
edit 1
set name "INTERNET"
set uuid 61394098-8487-51e8-f1de-1075f1a12a3a
set srcintf "lan"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
set nat enable
next

config router static
edit 1
set gateway XX.XX.XX.XX (ISP)
set device "wan1"
next
end

Con esta configuración conectamos un equipo PC/Laptop directo a un puerto del Fortigate y salía Internet sin problema. Probamos con dos ISP diferentes con sus DNS y con los de Fortinet. Ahora bien, cuando decidimos conectar a la Red el Fortigate 80E pues los equipos toman su Ip del servidor y establecen como DNS principal al servidor y secundario al fortigate pero no tienen salida a Internet. La misma configuración la toman usando el Fortigate 80C y todo va sin problemas. En este punto no entiendo :oops: si debo cambiar los DNS del Servidor(DNS1 el mismo y DNS2 Fortigate) o debo hacer alguna configuración en el Fortigate 80E ya sea por GUI o por CLI.

He tratado de explicar lo mejor posible el caso pero si falta información avisenme.

Gracias de antemano. :!:

Saludos.

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Funcionamiento de DNS's

Mensaje por makco10 » 18 Jul 2018, 19:21

Hola,

Conectándote con el Fortigate 80E revisa paso a paso hasta llegar a la configuración que causa que no tengas navegación, lo cual podrida ser:

DHCP: Si recibe correctamente ip revisa si obtiene los dns.

Revisa si desde el equipo es posible llegar via ping a google.com o cualquier otro sitio de internet.

Despues de validar lo anterior revisa si el Fortigate tiene las politicas correctamente configuradas, si el Fortigate puede navegar hacia internet debes validar que tus politicas se encuentran con un origen y que el destino es all, te comparto este link para que te apoyes: https://cookbook.fortinet.com/installin ... e-mode-56/

Si las politicas están bien (NAT habilitado, origen y destino all para validar), revisa los logs del trafico y valida los eventos tambien podrias tener pistas del problema por ahi.

Puedes tambien tratar de cambiar los dns en la pc y le colocas los de google solamente para probar (8.8.8.8 / 8.8.4.4).

Nos avisas como te fue.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

FortiMarco
Mensajes: 14
Registrado: 12 Abr 2017, 20:04

Re: Funcionamiento de DNS's

Mensaje por FortiMarco » 19 Jul 2018, 14:46

Buenos días,

Hola makco gracias por responder, te cuento los resultados obtenidos hasta ahora con el Fortigate 80E en la red:

- Los equipos reciben correctamente sus ip's y DNS directamente del servidor.
- Desde el Fortigate si responde los ping a google.com y cualuqier otra dirección.
- El Fortigate solo tiene una política configurada para permitir navegar en internet y tanto el origen como el destino es ALL.
- En efecto, si tomo un PC y le coloco de forma manual los DNS de google o los propios de Fortinet si pueden navegar.

Me faltaría revisar lo de los Logs pero ya debe ser el fin de semana para no interrumpir la operatividad.

Les dejo saber que vi.

Gracias de nuevo.

Saludos.

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Funcionamiento de DNS's

Mensaje por makco10 » 19 Jul 2018, 16:38

Hola,

Solo una duda, dices que si pones manual los dns de fortinet?, entonces que dns toma por DHCP?.

Pendiente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

FortiMarco
Mensajes: 14
Registrado: 12 Abr 2017, 20:04

Re: Funcionamiento de DNS's

Mensaje por FortiMarco » 25 Jul 2018, 14:55

Hola,

Disculpa la demora pero no ha sido fácil coordinar la ventana de mantenimiento. Cuando conecto todo a la red como se supone debería estar, los equipos toman de DNS al servidor y al fortigate.

Saludos.

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Funcionamiento de DNS's

Mensaje por makco10 » 25 Jul 2018, 20:32

Bien en ese caso valida que tus equipos pueden llegar al hostname de tu server sin problema.

Creo que tu problema es mas un tema de la configuración de tu dominio (Cliente-servidor)

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

FortiMarco
Mensajes: 14
Registrado: 12 Abr 2017, 20:04

Re: Funcionamiento de DNS's

Mensaje por FortiMarco » 02 Ago 2018, 14:15

Hola macko10,

Finalmente pudimos hacer las pruebas de los DNS del servidor y le colocamos uno de Fortinet y ahora funciona la navegación para todos. Me ha parecido un poco raro ya que con el 80C si funcionaba todo como estaba pero bueno supongo que tal vez sea por las versiones de firmware de los equipos fortigate. Gracias por el apoyo.

Saludos.

OscarCarrizales77
Mensajes: 15
Registrado: 12 Ago 2015, 21:08

Re: Funcionamiento de DNS's

Mensaje por OscarCarrizales77 » 27 Sep 2018, 01:00

Fortimarco,

Tengo un problema muy parecido al tuyo, solo que cuando coloco los DNS SERVERS del dominio local en el FGT 80E, ninguno sale a Internet, es decir, de alguna forma omite los DNS que colocamos para la salida a internet, que son los DNS Publicos de google .... como fué que lo resolviste?

Gracias.

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Funcionamiento de DNS's

Mensaje por makco10 » 27 Sep 2018, 01:26

Hola,

Cuando indicas que pones los dns servers del dominio local te refieres a la ip del mismo servidor o los dns de tu ISP, en todo caso con ambos debería de funcionarte.

Revisa que tengas deshabilitado el dhcp server en tu servidor de dominio y no estés duplicando dicho servicio.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder