Problemas con DNS y SD-WAN Status Check

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
VDJ Yañez
Mensajes: 1
Registrado: 21 Jun 2018, 15:48

Problemas con DNS y SD-WAN Status Check

Mensaje por VDJ Yañez »

Buenos días,

Acabo de empezar a administrar un Fortigate 90D, no había administrado firewalls antes por lo que lo que sé hasta ahora es investigando a prueba y error, he hecho un balanceo con el SD-WAN con 4 enlaces, tres enlaces con 1.8Mbps y uno con 10Mbps, ya hice las políticas y funcionan correctamente, el detalle que tengo es que utilicé los DNS 8.8.8.8 y 4.2.2.2 para el SD-WAN Check Status y no me deja utilizarlos en los equipos clientes, cuando los coloco como primarios y secundarios en los equipos no tienen salida a internet, tengo que colocar otros DNS por ejemplo 8.8.4.4 para que tengan salida.
Si quiero que los equipos clientes funcionen con los DNS 8.8.8.8 y 4.2.2.2 como primarios y secundarios tengo que modificar las políticas de la internal → SD-WAN por la politica Internal → Any, de otro modo no tengo conexión con estos DNS. No sé si esto me genere problemas de seguridad o de estabilidad por eso no tengo habilitada la politica SD-WAN→Any

Otro problema que si causé yo fue por intentar colocar una una ip privada de una VPN como SD-WAN Status Check, a partir de ese momento no tengo conexión hacia esa ip y en lugar de que el tráfico hacia esa ip lo haga por la VPN lo hace por uno de los enlaces de la SD-WAN específicamente por la WAN2 enlace con 10Mbps, y no puedo eliminarla, le doy a eliminar pero sigue estando ahí, ya le cambié los valores por otra ip X pero sigo sin poder conectarme hacia esa ip, lo único que me funcionó fue forzar el tráfico desde internal hacia la ip por la VPN con una policy route, de antemano les agradezco su ayuda que tengan un excelente día.

Datos
Fortigate v5.6.4

WAN1 - 2Mbps
VPN - WAN1

SD-WAN
WAN2 - 10Mbps
Internal14- 1.8Mbps
Internal13- 1.8Mbps
Internal12- 1.8Mbps

Internal 1-6 - Lan Local

Los 5 enlaces y la VPN tienen distancia 10 prioridad 0
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas con DNS y SD-WAN Status Check

Mensaje por gabyrossi »

hola, para el SD-WAN Check Status utiliza aldun dns root
[Debes identificarte para poder ver enlaces.] (utiliza los primeros)

luego para dns utiliza los de google o los nuevos de Cloudflare 1.1.1.1
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Argenis Namias
Mensajes: 1
Registrado: 01 Jul 2018, 02:56

Re: Problemas con DNS y SD-WAN Status Check

Mensaje por Argenis Namias »

Buenas Noches, yo tambien soy nuevo configurando el fortinet 90D, en mi casa tengo por la wan1 un proveedor privado con IP fija y el wan2 otro proveedor con ip publica, cuando creo las politicas para que un equipo de mi red salga por la wan1 y los otros equipos salgan por la wan2 la misma no funciona y solo funciona desactivando alguno de los 2 wan, me podrian ayudar a resolver este problema, gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas con DNS y SD-WAN Status Check

Mensaje por gabyrossi »

hola, revisa cmo estas armando el balanceo ...
usas sd-wan ... o ecmp ?? o como?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
toronjamecanica
Mensajes: 2
Registrado: 01 Dic 2021, 12:14

Re: Problemas con DNS y SD-WAN Status Check

Mensaje por toronjamecanica »

VDJ Yañez escribió: 21 Jun 2018, 18:20 Buenos días,

Acabo de empezar a administrar un Fortigate 90D, no había administrado firewalls antes por lo que lo que sé hasta ahora es investigando a prueba y error, he hecho un balanceo con el SD-WAN con 4 enlaces, tres enlaces con 1.8Mbps y uno con 10Mbps, ya hice las políticas y funcionan correctamente, el detalle que tengo es que utilicé los DNS 8.8.8.8 y 4.2.2.2 para el SD-WAN Check Status y no me deja utilizarlos en los equipos clientes, cuando los coloco como primarios y secundarios en los equipos no tienen salida a internet, tengo que colocar otros DNS por ejemplo 8.8.4.4 para que tengan salida.
Si quiero que los equipos clientes funcionen con los DNS 8.8.8.8 y 4.2.2.2 como primarios y secundarios tengo que modificar las políticas de la internal → SD-WAN por la politica Internal → Any, de otro modo no tengo conexión con estos DNS. No sé si esto me genere problemas de seguridad o de estabilidad por eso no tengo habilitada la politica SD-WAN→Any

Otro problema que si causé yo fue por intentar colocar una una ip privada de una VPN como SD-WAN Status Check, a partir de ese momento no tengo conexión hacia esa ip y en lugar de que el tráfico hacia esa ip lo haga por la VPN lo hace por uno de los enlaces de la SD-WAN específicamente por la WAN2 enlace con 10Mbps, y no puedo eliminarla, le doy a eliminar pero sigue estando ahí, ya le cambié los valores por otra ip X pero sigo sin poder conectarme hacia esa ip, lo único que me funcionó fue forzar el tráfico desde internal hacia la ip por la VPN con una policy route, de antemano les agradezco su ayuda que tengan un excelente día.

Datos
Fortigate v5.6.4

WAN1 - 2Mbps
VPN - WAN1

SD-WAN
WAN2 - 10Mbps
Internal14- 1.8Mbps
Internal13- 1.8Mbps
Internal12- 1.8Mbps

Internal 1-6 - Lan Local

Los 5 enlaces y la VPN tienen distancia 10 prioridad 0

Buenoas dias, lo pudiste solucionar?, me pasa lo mismo con el statuschek
toronjamecanica
Mensajes: 2
Registrado: 01 Dic 2021, 12:14

Re: Problemas con DNS y SD-WAN Status Check

Mensaje por toronjamecanica »

config system virtual-wan-link, de ahi deja modificar y borrar
Responder