Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Acceso al DNS (Windows server) desde VLANs

https://www.fortigate.es/viewtopic.php?t=12040

Página 1 de 1

Acceso al DNS (Windows server) desde VLANs

Publicado: 13 Jul 2020, 19:41
por Mauricioddb
Hola a todos,
Me encuentro configurando mi fortigate 80e, tengo un servidor Windows Server 2016 el cual me esta administrado el Servidor de DNS.
la aplicación que nuestra empresa maneja se ejecuta desde un web Server en la LAN y este web server hace uso de otros servidores por medio de los FQDN (los nombres/IPs que se han registrado en el DNS en el windows server.)

en la lan todo funciona perfectamente, sin embargo en las VLANs a pesar de que tengo acceso por IP a todos los servidores, (haciendoles ping)
no reconocen los FQDN y simplemente mi programa arroja un mensaje de error. de que no ha encontrado (movilidad.ddb.local) (del nombre de uno de los servidores.)

Hay alguna regla que yo deba configurar para que desde cualquier VLAN pueda reconocer el servidor DNS ya sean todos los servidores o los que yo especifique? tengo una regla que habilita que cualquier direccion de la VLAN tenga acceso a todos los servicios de la IP del Windows server, asi como una regla de acceso de la VLAN a todas las ip de los servidores.
Agradezco quien pueda orientarme al respecto
Saludos.

Re: Acceso al DNS (Windows server) desde VLANs

Publicado: 13 Jul 2020, 19:51
por makco10
Hola,

¿En las politicas de acceso que servicios/protocolos estás permitiendo?

¿Por ip accedes sin problema?

Saludos.

Re: Acceso al DNS (Windows server) desde VLANs

Publicado: 23 Jun 2021, 18:27
por jandres1028
En mi caso es:

Tengo un FortiGate 80F, con DCHP configurado, las VLAN de salida a Internet. Y tengo un Windows Server con Directorio Activo, DNS local configurado.
Pero me pasa lo siguiente, por ip todos los Host me resuelven la red local, pero por hostname ningún equipo me resuelve.

Re: Acceso al DNS (Windows server) desde VLANs

Publicado: 23 Jun 2021, 19:29
por AndresW

jandres1028 escribió:En mi caso es:

Tengo un FortiGate 80F, con DCHP configurado, las VLAN de salida a Internet. Y tengo un Windows Server con Directorio Activo, DNS local configurado.
Pero me pasa lo siguiente, por ip todos los Host me resuelven la red local, pero por hostname ningún equipo me resuelve.
Hola,

Pareciera que no tienes bien configurado el DNS local en su zona inversa más que tratarse de un problema a nivel firewall.

¿Qué te resuelve cuando intentas hacer un nslookup <nombre_de_tu_dominio.tld> en alguna estación de trabajo en la red LAN?.

Si fuera un tema de firewall no te respondería tampoco cuando haces una consulta reversa (de IP a hostname).

Saludos!


Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España