Hace un tiempo para acá hemos experimentado bastante lentitud con la navegación en internet, también en algunas ocasiones los usuarios con autorización para usar messenger se quejan que están bloqueados (se soluciona únicamente reiniciando el FG), sospechamos de la configuración DNS.
En la red se tiene un FG-80C con Firmware 4.0,build0513,120130 (MR3 Patch
, un controlador de Dominio Windows 2008 (DNS Interno y DHCP). EL ámbito entrega como DNS primario la IP del DC Win2008 únicamente y el DNS interno hace forward a la IP LAN del FG-80C y a las IP´s del proveedor de servicio (ISP). El FG-80C en DNS settings tiene como Primary DNS server al DC Win2008 y Secondary DNS Server al DNS primario del ISP.También está configurado modo recursivo para todas las interfaces.Todas las políticas (promediamos 120) se han construido con direcciones FQDN como address.
Existe una política para tráfico DNS en el TOP de la lista para el Servidor DC Win2008 como origen (no está habilitado NAT).
La lectura de los recursos no es elevada, CPU menos del 30% y memoria 55% promedio.
Al intentar realizar consultas DNS (nslookup) desde el servidor interno recibimos respuestas positivas y si intentamos hacer ping desde el FG-80c por
FQDN a los PC's internos también hay respuesta afirmativa (no hemos podido encontrar como hacer un nslookup por cli).
Hicimos una prueba cambiando el DNS de los clientes por uno público y configurando IP fija local con gateway el FG-80C y habilitando una política para esto vemos que el cliente navega con fluidez por lo que hemos descartado las opciones de UTM configuradas.
Les agradecería cualquier sugerencia al respecto sí han tenido un caso similar y lo han logrado resolver.
Gracias.
