Hola !
Hago una consulta al foro apelando a los que tienen experiencia en este producto!
Acabamos de instalar un Fortigate 60C, contamos con una red con dominio y esta configurado para navegar los clientes con puerta de enlace del fortigate.
Al tratar de navegar desde un cliente no se muestran las paginas pero si podemos hacerlo desde el servidor de dominio.
El fortigate tiene los DNS del ISP y la interface interna con DNS recursivo activado.
Tenemos creadas politicas para navegacion con las direcciones de los equipos clientes.
Alguien puede darnos una mano para saber cual puede ser el problema?
MUCHAS GRACIAS!!
Liliana
problemas para configurar acceso a paginas web
Re: problemas para configurar acceso a paginas web
hola, esta todo en la misma red?
estas tratando de autenticar politica con usuarios de dominio?
saludos
estas tratando de autenticar politica con usuarios de dominio?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: problemas para configurar acceso a paginas web
Hola Gabriel.
El fortigate lo queremos usar para reemplazar un appliance de otro fabricante.
Tenemos una red con 2 dominios, uno principla y el otro dependiente del principal.
El fortigate 60c tiene configurada la interface wan e internal con resolución DNS y recursividad y los DNS del ISP configurados.
Desde los equipos con XP, cuando les modificamos la Puerta de enlace al fg y dejamos el DNS principal apuntando al dominio correspondiente, las paginas con zona en los sevidores de iplan no responden al tracert, pero las restantes si y pueden navegar a esas sin problemas, pero no a las de iplan. Pero en los equipos Windows vista y 7 con esa configuración no navegan...
La idea es usar el fg para controlar la navegación pero sin utilizar la validación de usuarios sino la restricción con las ip de los clientes.
tenemos configurados grupos de direcciones y politicas aplicadas a esos grupos para los clientes.
Hay que agregar politicas para que los servidores dns del dominio puedan tener reenvio a los dns del isp? nos extraña que lagunas paginas resuelve sin problemas y las iplan no, y en las versiones vista y siete no resuelve nada...
Gracias por la respuesta.
El fortigate lo queremos usar para reemplazar un appliance de otro fabricante.
Tenemos una red con 2 dominios, uno principla y el otro dependiente del principal.
El fortigate 60c tiene configurada la interface wan e internal con resolución DNS y recursividad y los DNS del ISP configurados.
Desde los equipos con XP, cuando les modificamos la Puerta de enlace al fg y dejamos el DNS principal apuntando al dominio correspondiente, las paginas con zona en los sevidores de iplan no responden al tracert, pero las restantes si y pueden navegar a esas sin problemas, pero no a las de iplan. Pero en los equipos Windows vista y 7 con esa configuración no navegan...
La idea es usar el fg para controlar la navegación pero sin utilizar la validación de usuarios sino la restricción con las ip de los clientes.
tenemos configurados grupos de direcciones y politicas aplicadas a esos grupos para los clientes.
Hay que agregar politicas para que los servidores dns del dominio puedan tener reenvio a los dns del isp? nos extraña que lagunas paginas resuelve sin problemas y las iplan no, y en las versiones vista y siete no resuelve nada...
Gracias por la respuesta.
Re: problemas para configurar acceso a paginas web
hola, a ver
que dns usan las pc? que dns tiene el fortigate?
tenes dns interno? tienen salida a internet como minimo port dns?
saludos
que dns usan las pc? que dns tiene el fortigate?
tenes dns interno? tienen salida a internet como minimo port dns?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: problemas para configurar acceso a paginas web
Los equpos del dominio tienen DNS primario el servidor de dominio correspondiente ya que los c.d. tiene el rol de dns con reenvio a los dns del isp.
El fortigate tiene configurados los dns del ISP.
Existen 2 dns, 1 para el dominio principal, y el dominio secundario tiene su propio dns.
En las politicas de firewall intentamos de 2 formas con todos los servicios y otra politica especifica para el servicio dns, reiniciando el fortigate y probando con el mismo resultado.
Gracias por tu tiempo.
El fortigate tiene configurados los dns del ISP.
Existen 2 dns, 1 para el dominio principal, y el dominio secundario tiene su propio dns.
En las politicas de firewall intentamos de 2 formas con todos los servicios y otra politica especifica para el servicio dns, reiniciando el fortigate y probando con el mismo resultado.
Gracias por tu tiempo.
-
carloslanz
- Mensajes: 13
- Registrado: 01 May 2012, 00:30
Re: problemas para configurar acceso a paginas web
haber los clientes tienen como DNS el servidor interno, y el Server de DNS tiene activado los reenviadores y estos apuntan a los DNS de tu ISP, si estoy en lo correcto lo unico que te hace falta es que el servidor tenga salida de DNS en el fortigate has una politica donde solo sale el server por el puerto 53 de DNS y listo creo que eso soluciona tu problema
Saludos
Saludos
Carlos Lanz