Hola Amigos!
Tengo un problema que le estado buscando por todas partes y no le encuentro solucion.
En una politica tengo varios servidores (diferentes IPs) para darles acceso a internet. De repente dos de esos servidores dejaron de tener acceso a Internet, lo extrano es que dice que no resuelve los DNS.
Le he estado buscando por todos los medios, incluso haciendo politicas nuevas, pero no le encuentro. Saben a que se debe esto?
Problemas con DNS
Re: Problemas con DNS
Hola,
Es extraño lo que comentas, ya que si estos son parte de una misma policy donde hay otros servidores que no tienen problemas, aparentemente el inconveniente no estaría en el firewall, sino que en el origen o en alguna plataforma intermedia como podría ser un switch por ejemplo.
Algunas preguntas como para poder indagar más:
¿Por casualidad no le habrás cambiado el default gateway o agregado otra interfaz de red a esos dos servers?.
¿No corres algún firewall local (Windows Firewall o Iptables si son Linux) que se pudiera haber activado?.
¿Si corres un sniffer y luego intentas generar tráfico de salida desde esas dos máquinas ves pasar esos paquetes?.
¿No has agregado una policy más específica antes de la que presenta el inconvenientes?.
¿La tabla ARP del FortiGate ve esas dos máquinas?.
Si puedes compartir un screenshot de las policies (guardando la privacidad de las IP) sería útil como para poder hacerse una idea más real.
Es extraño lo que comentas, ya que si estos son parte de una misma policy donde hay otros servidores que no tienen problemas, aparentemente el inconveniente no estaría en el firewall, sino que en el origen o en alguna plataforma intermedia como podría ser un switch por ejemplo.
Algunas preguntas como para poder indagar más:
¿Por casualidad no le habrás cambiado el default gateway o agregado otra interfaz de red a esos dos servers?.
¿No corres algún firewall local (Windows Firewall o Iptables si son Linux) que se pudiera haber activado?.
¿Si corres un sniffer y luego intentas generar tráfico de salida desde esas dos máquinas ves pasar esos paquetes?.
¿No has agregado una policy más específica antes de la que presenta el inconvenientes?.
¿La tabla ARP del FortiGate ve esas dos máquinas?.
Si puedes compartir un screenshot de las policies (guardando la privacidad de las IP) sería útil como para poder hacerse una idea más real.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
-
- Mensajes: 5
- Registrado: 06 Ene 2022, 01:31
Re: Problemas con DNS
Hola!
Primero que nada, gracias por responder (agrego imagen de la politica) y complemento con las respuestas a tus preguntas
¿Por casualidad no le habrás cambiado el default gateway o agregado otra interfaz de red a esos dos servers?
No, de echo curiosamente un servidor es linux (virtual conectado directamente al sw) y otro es windows (fisico conectado directamente al fortigate)
¿No corres algún firewall local (Windows Firewall o Iptables si son Linux) que se pudiera haber activado?
YA revise y estan ambos apagados
¿Si corres un sniffer y luego intentas generar tráfico de salida desde esas dos máquinas ves pasar esos paquetes?
Es curioso, la regla genera trafico (se ve donde la petecion de internet sale por esa regla) pero el server no resuelve dns ni cualquier pagina a internet.
¿No has agregado una policy más específica antes de la que presenta el inconvenientes?.
Para nada, en la imagen que adjunto, ambos servidores estaban en la regla 150 cuando paso el detalle hize una regla puntual para uno de ellos (regla 791) y sigo teniendo el mismo problema.
¿La tabla ARP del FortiGate ve esas dos máquinas?.
y en las tablas arp aparecen ambos equipos
Primero que nada, gracias por responder (agrego imagen de la politica) y complemento con las respuestas a tus preguntas
¿Por casualidad no le habrás cambiado el default gateway o agregado otra interfaz de red a esos dos servers?
No, de echo curiosamente un servidor es linux (virtual conectado directamente al sw) y otro es windows (fisico conectado directamente al fortigate)
¿No corres algún firewall local (Windows Firewall o Iptables si son Linux) que se pudiera haber activado?
YA revise y estan ambos apagados
¿Si corres un sniffer y luego intentas generar tráfico de salida desde esas dos máquinas ves pasar esos paquetes?
Es curioso, la regla genera trafico (se ve donde la petecion de internet sale por esa regla) pero el server no resuelve dns ni cualquier pagina a internet.
¿No has agregado una policy más específica antes de la que presenta el inconvenientes?.
Para nada, en la imagen que adjunto, ambos servidores estaban en la regla 150 cuando paso el detalle hize una regla puntual para uno de ellos (regla 791) y sigo teniendo el mismo problema.
¿La tabla ARP del FortiGate ve esas dos máquinas?.
y en las tablas arp aparecen ambos equipos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
- Mensajes: 5
- Registrado: 06 Ene 2022, 01:31
Re: Problemas con DNS
Como dato curioso, si cambio la ip del server, si sale a internet, pero como esa ip esta en ciertos desarrollos me es imposible cambiarla
Re: Problemas con DNS
Es súper extraño lo que te ocurre, ya que la policy 791 justamente debiera sacar a Internet ambas máquinas nateadas. ¿Revisaste las dependencias de esas 2 IP?, quizás están asociadas como objeto en otra configuración.
¿Tú solamente explotas ese firewall?.
¿Tú solamente explotas ese firewall?.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Problemas con DNS
Buenas tardes,
Verificas si las IP no fueron colocadas en Quarentana permanente en el Firewall, eso puede ser tu problema.
Saludos
Verificas si las IP no fueron colocadas en Quarentana permanente en el Firewall, eso puede ser tu problema.
Saludos
Alejandro J. Rojas C.
Ingeniero en Informatica
NSE1,NSE2,NSE3,NSE4,NSE5,NSE7
Caracas. Venezuela
Ingeniero en Informatica
NSE1,NSE2,NSE3,NSE4,NSE5,NSE7
Caracas. Venezuela