servidor DNS DETRAS DE FORTINET60B

[franco1455]

1. TENGO UNA CONEXION A INTERNET CON DIRECION IP ESTATICA 201.XX.XX.XX
2 . esta conectado a un fortinet 6ob
3. mi red tiene direcion ips 10.129.1.1 /255 de las cuales 10.129.1.1 es el fortinet 10.129.1.6 es un server
4 estoy montando un server DNS pa mi pagina web y correo

quiero poder redireccionar tadas las consultas DNS puerto udp 53 y tcp 53 a mi server 10.129.1.6.
Desde ya muchas gracias a quien pueda ayudarme. para que que server dns funcione

[gabyrossi]

Hola, como estas?
tendras que hacer virtual ip y luego la politica correspondiente.

saludos

[franco1455]

hola muchas gracias por responder
logre hacerlo
1. cree IP virtual que hace referenci 201 .xx .xx.xx
2 . la politica de la wan a la ip virtual
3. la politica de iternal a la Wan

incluso funiono mi server de correo PERO mis VPNs ya no FUncionaron no levantan los tuneles
que puede hacer

[gabyrossi]

no tiene nada que ver una cosa con otra.

en el vip hiciste formward de port?

saludos

[franco1455]

hola

tengo 3 vpn con la ip publica estatica 201.XX.XX.XX es la ip que ocupo para la ip virtual

que podra ser

no hice formward de port

[gabyrossi]

hola, solo tenes una ip publica para usar?

saludos

[franco1455]

si solo tengo

necisito otra???

[gabyrossi]

Hola, entocnes en el vip hace forward de puertos, abriendo tcp 53 y udp 53. 2 vip.

slaudos

[franco1455]

hola muchas bracias por l aayuda
contrate otra conexion a internet
con otra ip estatica

la puse en la wan 2 y la ip la puse en como ip virtual, y quiero que mi server web y correo salga por aca por esta wan2
lo configure asi

config router static
edit 1
set blackhole disable
set device "wan1"
set distance 10
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 190.186.19.25
set priority 1
next
edit 2
set blackhole disable
set device "wan2"
set distance 10
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 201.222.126.217
set priority 3
next

mi politicas en firewall (WAN2---IP )
Zona/Interfase Origen ----------------------------- wan2
Dirección Origen --------------------------------- all
Zona/Interfase Destino -------------------------- internal
Dirección Destino -------------------------------- Virtual IP
Horario --------------------------------------------- always
Servicio --------------------------------------------- Any
Acción --------------------------------------------- accept

NAT --------------------------------------------------- Sin Tildar

mi politicas en firewall (internal---wan2 )
Zona/Interfase Origen ----------------------------- internal
Dirección Origen --------------------------------- (MI servidor (10.129.1.6))
Zona/Interfase Destino -------------------------- wan2
Dirección Destino -------------------------------- all
Horario --------------------------------------------- always
Servicio --------------------------------------------- Any
Acción --------------------------------------------- accept

NAT --------------------------------------------------- Sin Tildar

como seria mi polyce router
mi servidor tiene ip interna 10.129.1.6????

Tengo esta idea
Protocolo---------------------------------------------------------------(nose a que se refiere esto)
Interfase Entrante --------------------------------------------------- Internal
Dirección Origen / máscara de red ------------------------- 10.129.1.6/ 255.255.255.255
Dirección Destino / máscara de red ------------------------- 0.0.0.0/0.0.0.0
Puertos Destino ------------------------ Desde: 1-------- Para:-----65535
Type of Service ----------------------------------------------------- bit pattern: (hex) --00 bit mask: (hex)-- 00

Interfase Saliente -------------------------------------------------- Wan2
Dirección de Gateway ------------------------------------------- 201.222.126.217


pero no me funciona

[gabyrossi]

hola, las politicas hacia las wan siempre llevan nat.

slaudos

[franco1455]

gracias
lo que quiero es sabaer como hacer mi police router para que mi servidro salga a internet por la wan2

[gabyrossi]

Protocolo--------------------------------------------------------------- ->>>>>> 0 todos los protocolos, 6 tcp, 17 udp, 1 icmp
Interfase Entrante --------------------------------------------------- Internal
Dirección Origen / máscara de red ------------------------- 10.129.1.6/ 255.255.255.255
Dirección Destino / máscara de red ------------------------- 0.0.0.0/0.0.0.0
Puertos Destino ------------------------ Desde: 1-------- Para:-----65535 ->>>>> puertos a rutear por wan2
Type of Service ----------------------------------------------------- bit pattern: (hex) --00 bit mask: (hex)-- 00

Interfase Saliente -------------------------------------------------- Wan2
Dirección de Gateway ------------------------------------------- 201.222.126.217 ->>>>>> si dejas en 0.0.0.0 y la wan2 se ace, saldra por la otra wan. si le pones el ---------------------------------------------------------------------------------------------gw y se cae wan2 seguira intentando por wan2 hasta que levante.

saludos

[franco1455]

nada nada mi server tiene internet pero cuando escrivo mi pagina web en el navegador no da
saludos

[gabyrossi]

hola, como es eso? tiene internet pero en el navegador no?

ping [Debes identificarte para poder ver enlaces.]
ping 8.8.8.8

resuelve y llega?
llega?

saludos