DNS Windows Server 2003

[efren.casillas]

Buen día,
Soy nuevo con el fortigate asi que me gustaria que me auxiliaran con este problema que tengo. Actualmente tengo conectado mi fortinet a la red y lo tengo de la siguiente manera:

en la red manejo el DNS del Windows Server 2003, Entonces no tengo activado el Fortigate como NAT si no como TRANSPARENT, hasta ahi vamos bien, mi problema es cuando quiero ver la ips de las personas que estas accediendo a la pagina ya que solamente graba la IP del Windows SERVER 2003, ejemplo: 192.168.1.2, solo miro esta ip que es la del win2003. el server lo tengo conectado al DMZ del fortigate, tampoco me respeta las politicas--


cual creen que sea el problema....

otra cosa tampoco puedo conectarme desde el fortigate a mi LDAP...

[gabyrossi]

hola, como estas? Porque solo ves una ip¿ tenes un isa server? o porque ?

como tenes las politicas configuradas? configuraste el ldap?

saludos
Gabriel

[efren.casillas]

Que tal,
Lo tengo configurado de la siguiente forma:


Tengo un servidor Windows 2003 que es mi active directory, DNS, DHCP y lo tengo conectado de la siguiente forma:

Tengo mi ruteador de mi ISP conectado directamente a mi fortinet y el fortinet conectado a mi al servidor Windows 2003 y este lo tengo conectado directamente a mi switch. En la pagina de administracion de mi fortigate solo me muestra la IP del mi servidor Windows 2003 (192.168.0.2),

Lo que quisiera saber como puedo configurar el fortigate para que me acepte el DHCP de mi Windows Server 2003 y que en la pagina de administracion de fortigate me aparezca las ip de cada computadora accesando a cada pagina. Otra cosa trate de configurar el LDAP en la pagina de administracion y me dice algo de query failed cuando me trato de conectar.

me podrian ayudar por favor,

gracias

[gabyrossi]

hola, como estas?
varios temas porque tenes el 2003 conectado al fortiget y luego eso a un swich?

esta todo en la misma red?
no entiendo porque lo tenes asi.

que es lo que intentas hacer con el ldap¿

saludos

[efren.casillas]

Lo tengo de esa manera porque tengo como DNS del Windows SERVER 2003, necesito el LDAP para autenticar a los usuarios y poder personalizar las politicas por grupos y usuarios.

[gabyrossi]

Hola, no me contestaste las preguntas que te hice:
varios temas porque tenes el 2003 conectado al fortiget y luego eso a un swich?

esta todo en la misma red?


lo ideal seria que pongas todo detras del swicth.

saludos

[efren.casillas]

Hola, no me contestaste las preguntas que te hice:
varios temas porque tenes el 2003 conectado al fortiget y luego eso a un swich?

esta todo en la misma red?


lo ideal seria que pongas todo detras del swicth.

saludos

Que tal si lo tengo todo detras del switch.
Primero esta mi conexion de internet despues este va conectado directamente al fortinet de ahi llevo el fortinet conectado al windows server 2003 y del windows server 2003 esta conectado directamente al switch, lo puse asi porque no encontre otra forma para que el fortinet me respetara el DHCP de mi windows server 2003.

router internet ip 192.168.1.254
mi fortinet tiene una ip de 192.168.1.99
mi server 2003 192.168.1.2

y el rango de ip de las maquinas son de 192.168.0.X

[gabyrossi]

Hola, como estas ? No deberias poner el 2003 y luego el switch. si esta todo con la misma red, pone el fortigate y luego el switch y ahi en el siwtch todas las pc y el 2003.

si solo queres el dhcp lo del el server 2003, deshabilita el dhcp del fortigate.

saludos
Gabriel

[efren.casillas]

Ok si lo he hecho asi, el unico problema es que el windows 2003 seria la puerta de enlace de las pcs y como sabria cual sera el del internet?

[gabyrossi]

Hola, la puerta de enlace de las pc tiene que ser la ip de la interface de la interna del fortigate.

saludos
Gabriel

[efren.casillas]

OK Gracias,

Pero sabes como asignarlo desde windows server 2003, no he encontrado la manera, como puedo asignarle el gateway a la red interna, pero que sea el fortinet..

no lo he encontrado

[gabyrossi]

hola, no entiendo, por dhcp? o como? si las pc tiene ip fija le cambias el gw. si es dhcp tendras que modificar el dhcp del 2003. y conectas todo al swich y el swtch a la interna del fortigate.

saludos
Gabriel