Buenas tardes a todos,
En principio agradeceros el gran trabajo que haceis por aquí ya que por lo menos a mí me ha sido de mucha ayuda.
Os planteo el problema que tengo ahora mismo y me lleva de cabeza.
Internal -----> 192.168.70.1/255.255.255.0
DMZ -----> 169.110.110.54/255.255.255.0
WAN1 -----> 80.32.XX.---/255.255.255.0 (Obtenida por DHCP, IP FIJA, pero el router en modo transparente) Se utiliza para las VPN (Prioridad 20)
WAN2 -----> 192.168.1.2/255.255.255.0 (Obtenida por DHCP, IP FIJA) (Prioridad 10)
Todo funcionando correctamente, antes en la WAN2 teníamos ADSL de telefónica y si se caía la WAN1 navegaba por la WAN2 sin problemas (tenían las prioridades cambiadas)
Ahora hemos cambiado la WAN2 a ONO 50MB, y me da problemas a la hora de resolver las DNS, ya he cambiado el apartado de DNS del fortinet y he puesto las de ONO en System->Network->Options, en primary DNS y secondary DNS.
Si pongo la WAN2 en Administrative Status, me funciona todo correctamente,pero si la activo ya no navego, pero no se navega por la resolución de DNS ya que tengo instalado LOGMEIN en algunos equipos y no pierde conexión, lo que me indica que tengo conexión al exterior, aparte de esto, si le pongo manualmente las DNS de ono en la configuración TCP/IP de los equipos si navega, pero no quiero hacer ese cambio en todos los equipos, creo q existe una solución más factible y fácil.
En las FireWall->Policies tengo
Internal ----> WAN2 (Con NAT) ALL ALL ACCEPT
Internal ----> WAN1 (Con NAT) ALL ALL ACCEPT
Indicar que las IP's de los equipos estan puestas en Fijas ya q el DHCP lo tengo desactivado, las mismas son:
IP 192.168.70.---
SubNET 255.255.255.0
GW 192.168.70.1
DNS Primary 192.168.70.1
DNS Secondary 0.0.0.0
Gracias por anticipado por vuestra ayuda.
Espero haber explicado bien mi problema y haber sabido concretar bien mi escenario.
Saludos.
FORTIGATE 80C DOS WAN
Re: FORTIGATE 80C DOS WAN
hola si tenes 2 wan una de backup deberias usar o un dns de casa uno de los provedorres o usar un dns publico como el de google 8.8.8.8
no usas dns internos?
saludos
no usas dns internos?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: FORTIGATE 80C DOS WAN
No, no uso DNS internos, voy a provar con el de google.
Gracias.
Gracias.
Re: FORTIGATE 80C DOS WAN
MUCHAS GRACIAS!!!!!
Ya funciona.
Ahora te pregunto si no es mucha molestia si hay alguna ventaja de usar DNS de casa, aparte de la de redireccionar alguna web no deseada a la página q nosotros queramos. Si la respuesta es afirmativa alguna indicación de cómo se hace para el fortinet 80c q tengo yo.
MUCHAS GRACIAS NUEVAMENTE.
Saludos.
Ya funciona.
Ahora te pregunto si no es mucha molestia si hay alguna ventaja de usar DNS de casa, aparte de la de redireccionar alguna web no deseada a la página q nosotros queramos. Si la respuesta es afirmativa alguna indicación de cómo se hace para el fortinet 80c q tengo yo.
MUCHAS GRACIAS NUEVAMENTE.
Saludos.
Re: FORTIGATE 80C DOS WAN
Hola, como estas? Usar dns interno siempre es bueno, ya que podras resolver nombres internos y los demas podras tener forward de dns de los 2 proveedores y lo hara automaticamente.
con el 80c haras lo mismo de ahora solo qiue las pc usaran tu dns interno.
saludos
con el 80c haras lo mismo de ahora solo qiue las pc usaran tu dns interno.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst