Q tal...
Necesito q alguien me ayude por favor.
Tengo Fortigate 60B v4.0,build0441,110318 (MR3) con un ruteador 2WIRE de Telmex. Me dijeron q en lugar de ponerlo como puente lo pusiera con el password incorrecto y eso hice. Funciona el Internet, pero cada vez q por alguna razón se desconecta el 2WIRE, o tal vez si Telmex asigna otra IP (eso no lo se) me quedo sin Internet, y para q regrese voy a la interfaz WAN1 y cambio el estado en q se encuentra "Override internal DNS" e inmediatamente tengo Internet nuevamente.
Por favor ayúdenme.
Gracias.
DNS problema
Re: DNS problema
hola, cambias el estado?????"Override internal DNS"
que dns etens ocnfigurado en el fortigate??
que dns etens ocnfigurado en el fortigate??
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DNS problema
Hola...
Me refiero a q en "Override internal DNS", si está marcado lo desmarco y si está desmarcado lo marco... (aunque últimamente ya lo estoy dejando siempre marcado, entonces al desmarcarlo inmediatamente tengo Internet nuevamente).
Uso en DNS los de Google... 8.8.8.8 y 8.8.4.4.
Q me aconsejas?
Gracias.
Me refiero a q en "Override internal DNS", si está marcado lo desmarco y si está desmarcado lo marco... (aunque últimamente ya lo estoy dejando siempre marcado, entonces al desmarcarlo inmediatamente tengo Internet nuevamente).
Uso en DNS los de Google... 8.8.8.8 y 8.8.4.4.
Q me aconsejas?
Gracias.
Re: DNS problema
Alguien sabe por dónde va el problema?
Re: DNS problema
Hola, si tenes mas de 2 wan, solo activa en una el internal override dns.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DNS problema
Gracias Gabriel...
Tengo solo un WAN conectado... el otro lo tengo con Administrative Status = Down (además Retrive default gateway from server = vacío y Override internal DNS = vacío).
Será q este aparato ya dio lo q tenía q dar?
Tengo solo un WAN conectado... el otro lo tengo con Administrative Status = Down (además Retrive default gateway from server = vacío y Override internal DNS = vacío).
Será q este aparato ya dio lo q tenía q dar?
Re: DNS problema
podrias mostrar la configuracion de la wan? y la del dns del fortigate?
las pc que dns usan?
slaudos
las pc que dns usan?
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DNS problema
Q tal Gabriel...
config system interface
edit "wan1"
set vdom "root"
set mode pppoe
set distance 10
set priority 1
set allowaccess ping https
set type physical
set alias "Prodigy"
set username "stam45"
set password ENC WZKANsF5a/cCLn2ZkBfjsVTM8Rkicaki87ECZ5LE0iO6OTQeMCC9owPrrqy07kzslxSl1mriSmPGQGK4goU1a/507GQ0Rtqb4QMCnrbiiXE9ySKy
set defaultgw enable
next
end
config system dns
set primary 8.8.8.8
set secondary 8.8.4.4
end
Las pc´s tienen DNS del fortigate (192.168.1.254)
Gracias Gabriel.
config system interface
edit "wan1"
set vdom "root"
set mode pppoe
set distance 10
set priority 1
set allowaccess ping https
set type physical
set alias "Prodigy"
set username "stam45"
set password ENC WZKANsF5a/cCLn2ZkBfjsVTM8Rkicaki87ECZ5LE0iO6OTQeMCC9owPrrqy07kzslxSl1mriSmPGQGK4goU1a/507GQ0Rtqb4QMCnrbiiXE9ySKy
set defaultgw enable
next
end
config system dns
set primary 8.8.8.8
set secondary 8.8.4.4
end
Las pc´s tienen DNS del fortigate (192.168.1.254)
Gracias Gabriel.
Re: DNS problema
hola, como estas? que firmware usas?
este dns (192.168.1.254) es la interfaz interna del fortigate? si es asi en la interface interna revsia esto:
dns-server
Use this command to configure the dns-server on a particular interface.
Syntax
config system dns-server
edit <intf_name>
set mode {forward-only| non-recursive | recursive}
end
o vas por web admin -> settongs -> y tildas DNS Database
Luego en system -< aparece DNS SERVER Y AHI PODRAS AGREGAR DNS Service on Interface.
SALUDOS
este dns (192.168.1.254) es la interfaz interna del fortigate? si es asi en la interface interna revsia esto:
dns-server
Use this command to configure the dns-server on a particular interface.
Syntax
config system dns-server
edit <intf_name>
set mode {forward-only| non-recursive | recursive}
end
o vas por web admin -> settongs -> y tildas DNS Database
Luego en system -< aparece DNS SERVER Y AHI PODRAS AGREGAR DNS Service on Interface.
SALUDOS
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DNS problema
Hola Gabriel...
Firmware Version: v4.0,build0458,110627 (MR3 Patch 1)
El dns-server de la interfaz internal, con cuál de las 3 opciones debe ir?
Gracias.
Firmware Version: v4.0,build0458,110627 (MR3 Patch 1)
El dns-server de la interfaz internal, con cuál de las 3 opciones debe ir?
Gracias.
Re: DNS problema
hola
recursive
saludos
recursive
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DNS problema
Que tal, Siguiendo el hilo de este tema, yo tengo un fortinet 100d v40 mr3, viene diferente la parte de de DNS, la verdad no puedo forwardear el trafico ni en la wan ni en la internal, sale el ping a una ip publica pero la resolucion no se lleva a cabo, mi pregunta es si tengo que habilitar algo mas en esta version o que es lo que esta pasando????
desde consola en el equipo no me hace la resolucion, ya estube buscando informacion pero no hay mucha para esta version, no se si me puedan apoyar que es lo que me hace falta, gracias y saludos...
desde consola en el equipo no me hace la resolucion, ya estube buscando informacion pero no hay mucha para esta version, no se si me puedan apoyar que es lo que me hace falta, gracias y saludos...
Re: DNS problema
Perdon, esta es mi configuracion de lo que mencione...
config system interface
edit "wan1"
set vdom "root"
set ip 187.210.89.91 255.255.255.0
set allowaccess ping fgfm
set type physical
next
edit "port1"
set vdom "root"
set ip 10.70.11.1 255.255.255.0
set allowaccess ping https
set type physical
next
config system dns
set primary 200.33.146.209
set secondary 200.33.146.217
set domain "test"
end
config system dns-server
edit "port1"
next
edit "wan1"
set mode forward-only
next
end
port1 la deje configurada en modo recursivo, no se la wan como quedaria, en la wan tengo una IP publica y los DNS que tengo son de mi ISP, pero desde la consola del forti no me resuelve el ping, la wan ya la probe en los tres modos tambien (forward-only non-recursive recursive ) y no reseulve..., no se que tenga mas que hacer, se los agraceceria su apoyo infinitamente....
config system interface
edit "wan1"
set vdom "root"
set ip 187.210.89.91 255.255.255.0
set allowaccess ping fgfm
set type physical
next
edit "port1"
set vdom "root"
set ip 10.70.11.1 255.255.255.0
set allowaccess ping https
set type physical
next
config system dns
set primary 200.33.146.209
set secondary 200.33.146.217
set domain "test"
end
config system dns-server
edit "port1"
next
edit "wan1"
set mode forward-only
next
end
port1 la deje configurada en modo recursivo, no se la wan como quedaria, en la wan tengo una IP publica y los DNS que tengo son de mi ISP, pero desde la consola del forti no me resuelve el ping, la wan ya la probe en los tres modos tambien (forward-only non-recursive recursive ) y no reseulve..., no se que tenga mas que hacer, se los agraceceria su apoyo infinitamente....