Configurar 80C no resuelve DNS

[bernardo]

Buenas noches, en la oficina instalaron un Fortinet 80c, el cual accede a internet por una linea dedicada con ip fija conectado a la wan1, estan configuradas las DNS del proveedor y el gateway, en las reglas de routeo esta habilitado todo el trafico desde la lan hacia la wan1 con NAT, y habilitado todo el trafico desde la wan hacia la lan sin nat. Las maquinas de la LAN tienen configurado como gateway y DNS primaria la ip interna del FORTINET.
El problema es que las maquinas de la red interna no resuelven los dominios, por ejemplo si pongo [Debes identificarte para poder ver enlaces.] no carga pero si pongo 173.194.42.52 si accedo. Desde el FORTINET si puedo hacer pin a [Debes identificarte para poder ver enlaces.]

Prove poner en las pcs de la LAN las DNS del proveedor y resulto, el tema es que tenemos mas de 300 equipos para configurar.

Podrian darme una mano para hacer funcionar como router, es la primera vez que le meto mano a uno de estos y los que instalaron no tienen idea y yo menos.

Desde ya, muchas gracias.

[gabyrossi]

hola, no tenes un dns interno?
si no tenes, estas usando como dns la ip de la interface privada del fortigate? si es asi tenes que hacer forwarding de dns.
dependiendo de la version quew tiene tu 80c se hace de una manera u otro. que firmware tiene?

tambien podrias usar los dns publicos de tu proveedor.

saludos.

[Mvasquez]

Como dice Gabyrossi,

Si tienes un DNS interno como por ejemplo un active directory "por el volumen de clientes" más su función de DHCP, deber revisar el SCOPE de DHCP, si tiene apuntado a la IP de tu DNS y tu DNS agregados los DNS de tu ISP. Intenta en un equipo de tu LAN agregando los DNS de tu ISP.

puedes hacer un test desde la CLI de tu forti

Código: Seleccionar todo

FW_200B # execute ping www.google.cl
PING www.google.cl (173.194.42.247): 56 data bytes
64 bytes from 173.194.42.247: icmp_seq=0 ttl=54 time=3.7 ms
64 bytes from 173.194.42.247: icmp_seq=1 ttl=54 time=2.4 ms
64 bytes from 173.194.42.247: icmp_seq=2 ttl=54 time=1.7 ms
64 bytes from 173.194.42.247: icmp_seq=3 ttl=54 time=2.8 ms
64 bytes from 173.194.42.247: icmp_seq=4 ttl=54 time=1.9 ms

--- www.google.cl ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 1.7/2.5/3.7 ms

FW_200B #

[Felipe]

Buenas,

Si el problema radica en meter los DNS de los equipos y no necesitan IP privada fija puedes habilitar en la interfaz LAN el DHCP server del firewall indicando las IPs que deseas que se asignen y los DNS que creas conveniente. Si son pocas las IPs fijas puedes incluso utilizar el avanzado para hacer la correspondencia entre la MAC y la IP asignada.

Saludos.

[mmottamotta]

Que tal! Mas vale tarde que nunca, la forma que funciono en esta version de forti os es creando un servicio de dns dentro del fortinet de la siguiente forma:
1ro, entrar a System>Config>Features, aqui activar DNS DATABASE. Con esto activaremos un feature llamado DNS Server.
2do. entrar a System>Network>DNS Server, aqui crear un nuevo DNS SERVICE ON INTERFACE, en Interface poner Internal1 o tu inteface interna y en Mode poner FORWARD TO SYSTEM DNS. con esto ya solo tendras configurado la ip de tu pc, la mascara, el gateway y el DNS el mismo gateway. haciendo estos pasos finalmente podras navegar internamente