Resolver Pagina Local Con Dns Especifico

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
darkders
Mensajes: 4
Registrado: 11 Abr 2014, 01:08

Resolver Pagina Local Con Dns Especifico

Mensaje por darkders »

Hola buen día, quisiera saber cómo puedo configurar que un equipo fortigate (60D) para que resuelva una pagina con un DNS en especifico
la pagina en cuestión es un portal interno [Debes identificarte para poder ver enlaces.] , lo que intento es que el forti lo resuelva con el DNS 192.168.100.154 y todo el demás trafico con los DNS que da el forti por default

los puntos a condierar son:
1.- el portal interno se encuentra en otro país ( ya se tiene una vpn para alcanzarlo)
2.- el DNS 192.168.100.154 ( tambien se encuentra fuera del pais y lo alcanzamos por la vpn)
3.- si configuro en dns especify con el dns 192.168.100.154 resuelve sin problema el portal , pero todos los host al intentar ingresar a paginas el servidor dns les tarda mucho tiempo en resolver, falla de conexiones etc , y al cambiarlo por los default de forti jala perfectamente pero deja de resolver el portal

la configuración que pienso es la correcta o existe otra forma agradeciera su ayuda.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Resolver Pagina Local Con Dns Especifico

Mensaje por gabyrossi »

hola, no entiendo ...
en el fortigate configurale los dns que sean necesario, no tienen porque ser los default.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
moler
Mensajes: 60
Registrado: 27 Abr 2015, 01:45

Re: Resolver Pagina Local Con Dns Especifico

Mensaje por moler »

Primera pregunta.
Las maquinas de los usuarios que acceden a ese portal, que DNS tienen configurado?.
darkders
Mensajes: 4
Registrado: 11 Abr 2014, 01:08

Re: Resolver Pagina Local Con Dns Especifico

Mensaje por darkders »

gabyrossi escribió: 05 Feb 2018, 20:22 hola, no entiendo ...
en el fortigate configurale los dns que sean necesario, no tienen porque ser los default.

saludos
No necesariamente le dejo los default, pueden ser los de Google o de nuestro ips con esos les resuelve a los host del segmento excelente y muy rápido cargan las páginas bancos, correos, etc , el problema ahí es que no resuelve nuestro portal podemos hacerle Ping y contesta o podemos entrar escribimendo la dirección completa 192.168.100.--- en la barra del navegador pero no con el link del portal

He intentado colocar en el dns primario usando:Google,ips,opendns y en el secundario el nuestro del dominio 192.168.100.54 (servidor fuera del país) pero me hace lo mismo comportamiento aveces cargan las páginas aveces demasiado tiempo resolviendo o no cargan correctamente.

Entonces mi idea era que todo el tráfico hacia internet lo resolvieran los dns de forti y configurar algunas páginas o direcciones con el dns de nuestro dominio si es que esto es posible

Gracias por contestar
Última edición por darkders el 06 Feb 2018, 02:55, editado 1 vez en total.
darkders
Mensajes: 4
Registrado: 11 Abr 2014, 01:08

Re: Resolver Pagina Local Con Dns Especifico

Mensaje por darkders »

moler escribió: 05 Feb 2018, 20:45 Primera pregunta.
Las maquinas de los usuarios que acceden a ese portal, que DNS tienen configurado?.
Hola mira si configuro el de nuestro dominio 192.168.100.154(servidor que alcanzamos por vpn fuera del país)
Ingresan sin problema al portal pero el demás tráfico http https se vuelve muy lento el servidor tarda mucho en resolverles a los host o simplemente no cargan las páginas
Ahora si configuro el dns de nuestro ips o los default del forti funciona excelente cargan las páginas de bancos, correos, etc pero me quedó sin Que me resuelva el portal interno (interno por qué estamos conectados por una vpn)
Site to site
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Resolver Pagina Local Con Dns Especifico

Mensaje por gabyrossi »

hola, no entiendo cual sigue siendo el problema.

tu dns interneto tiene que resolver todas tus cosas internas... ya sean locales o las remotas por vpn....
luego todo lo que no sea eso, tu dns local usara los fordwarders para resolver a internet. en general tu dns privada tiene como reenviadores los dns del tu proveedor de internet, que en general son los mismo que tiene ekl fortigate en su config.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder