Hola, tengo un FortiGate 310 configurado con una interfaz interna (puerto 1), una interfaz externa (puerto 10) y una interfaz DMZ (puerto 2). En la DMZ tengo un servidor web que debe ser accesible por nombre desde la red externa via NAT
He creado una dirección IP virtual de la siguiente manera
editar "web-out"
set extip 192.168.1.4
set extintf "port10"
set mappedip 10.7.1.4
También configuré una traslación de direcciones (dns tranlation) de la siguiente manera
edit 1
set dst 192.168.1.4
set netmask 255.255.255.255
set src 10.7.1.4
Cuando un usuario de la red externa pregunta por el nombre de mi sitio web el servidor DNS en la DMZ traduce la dirección interna 10.7.1.4 a la dirección virtual 192.168.1.4, es decir, para el usuario externo la IP correspondiente al nombre del servidor web es 192.168.1.4. Eso está bien, pero cuando un usuario de la red interna pregunte por el nombre de mi sitio web el servidor DNS debe responder con la IP real del servidor web, es decir, 10.7.1.4. El problema es que el DNS está siempre respondiendo con la dirección virtual (192.168.1.4) cuando la consulta proviene de la red interna, cuando deberia en este caso responder con la IP real.
Por favor, apreciaria cualquier ayuda
Gracias de antemano
DNS traslacion
Re: DNS traslacion
hola.
porque haces el virtual ip con ip rpivada en el ip externa? ahi deberias poner la ip externa publica con que se va a ver el server.
adentro el dn resolvera a la ip privada.
eso ya es un tema de dns.
saludos
porque haces el virtual ip con ip rpivada en el ip externa? ahi deberias poner la ip externa publica con que se va a ver el server.
adentro el dn resolvera a la ip privada.
eso ya es un tema de dns.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst