Buenos días, soy nuevo en el mundo fortigate, acabamos de adquirir uno 50B, y no logro resolver por FQDN las direcciones de mi LAN, en la onfiguración DNS del dispositivo tengo configurado la direccion IP de mi servidor DNS interno (win2003) y ademas la dirección Lan del dispositivo 50B
Cabe destacar que desde el cli, me resuelve las direcciones publicas de internet, y logro hacer pin a mis equipos locales por IP.
mucho les agradecería sus comentarios...
No resuelve las direcciones FQDN Internas
Re: No resuelve las direcciones FQDN Internas
Hola, y tu dns interno que dns hace forward?
tenes filtro de servicios en la politicas? tenes algun bloqueo?
saludos
tenes filtro de servicios en la politicas? tenes algun bloqueo?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No resuelve las direcciones FQDN Internas
Gracias por la pronta respuiesta,
Mi DNS Interno hace forward a dos servidores DNS Públicos (208.67.220.220 y 208.67.222.222).
En las poiticas no tengo filtro de servicio las pocas que tengo apuntan a ANY y no tengo ningun bloqueo activo
Mi DNS Interno hace forward a dos servidores DNS Públicos (208.67.220.220 y 208.67.222.222).
En las poiticas no tengo filtro de servicio las pocas que tengo apuntan a ANY y no tengo ningun bloqueo activo
Re: No resuelve las direcciones FQDN Internas
Hola,no termino de entender que no funciona, los fqdn que necesitas resolver son nombres locales que apuntan a ip locales tuyas?? o que fqdn ?
podes mostrar algo?
que firmware tenes?
saludos
podes mostrar algo?
que firmware tenes?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No resuelve las direcciones FQDN Internas
la versión del firmware es v4.0,build0192,091222 (MR1 Patch 2)
las direcciones que necesito resolver son las locales mias, claro si es que ésto lo puedo hacer... Ésto es para que al crear los grupos locales en direcciones no hacerlo por dirección IP, si no por nombres de equipos (FQDN)
las direcciones que necesito resolver son las locales mias, claro si es que ésto lo puedo hacer... Ésto es para que al crear los grupos locales en direcciones no hacerlo por dirección IP, si no por nombres de equipos (FQDN)
Re: No resuelve las direcciones FQDN Internas
Hola, Ahora si. Los fqdn nunca use para lo que vos queres usarlo. siempre los use y se usan para direcciones/nombres publicos.
Para tu caso, armaste la base de dns dentro del fortighate? Tendras que agregar uno por uno. y enla interface "internal" agregaste que sea recursivo (Enable DNS Query )
Recomiendo actualizar al patch 8 de rm1.
saludos
Para tu caso, armaste la base de dns dentro del fortighate? Tendras que agregar uno por uno. y enla interface "internal" agregaste que sea recursivo (Enable DNS Query )
Recomiendo actualizar al patch 8 de rm1.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No resuelve las direcciones FQDN Internas
Cual es la mejor practica para registrar los equipos internos, para así poder hacer restricciones por grupos de dirección, aconcejas que registre IP por IP o hay alguna manera menos traumática para hacerlo?
Re: No resuelve las direcciones FQDN Internas
hola, si tenes ip fijas, podes hacer rangos de ip o grupos de ip para ahacer politicas de firewall.
si tenes dominio de AD, podrias autenticar contra el ad usando fsae.
saludos
si tenes dominio de AD, podrias autenticar contra el ad usando fsae.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No resuelve las direcciones FQDN Internas
Muchas Gracias gabyrossi, la verdad has sido de gran ayuda, trataré de implementar FSAE...
Re: No resuelve las direcciones FQDN Internas
Hola, de nada
saludos y suerte
saludos y suerte
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst