IPS virtuales y DNS

[changuio]

buen dia, antes que nada les agradezco por este foro que me ha ayudado mucho

y bueno les plateo el problema

Mi proveedor de internet me dio un rango de 20 direcciones IP publicas
Tengo mi DNS donde dirigo IP publica -> dominio.com
en el fortigate en la seccion IP virtuales ip publica -> ip local
pero al hacer ping a las ips publicas ninguna contesta.. solo la primera que fue la que estableci en el fortigate / system / network / wan2, de la sigueinte manera
Addressing Mode -> Manual
IP/Netmask -> ip publica 1 / mascara que me dio mi priveedor

Luego en la seccion Router / Static
Destination IP /mask -> 0.0.0.0 / 0.0.0.0
Device -> WAN2
Gateway -> IP gatway de mi ISP
distance 10

tambien hice una politica en Firewall / policy
source interface /zone -> wan2
source address -> all
destination -> internal
dest address -> nombre de la ip virtual
schedule -> always
service -> any
action -> acept
nat -> no

hice pruebas com todas mis direcciones publicas poniendolas manualmente en una PC y si funcionan, lo que no se es porque desde afuera solo responde el ping la IP que tengo configurada en el momento..

[gabyrossi]

Hola, en als ip virtuales no vas a poder hacer ping.
haces forwar de ports?

saludos

[changuio]

si tengo marcado el port forwanding y lo dirijo dependiendo el servicio FTP, correo, web, 53 para el dns etc..

pero como van a ver mi DNS desde afuera si no contesta el ping.. por decir ip local del dns 10.10.10.1

hice una IP virutal donde ip external x.x.x.x
maped ip 10.10.10.1
port frw
tcp
53 -> 53

luego la politica de entrada en el firewall

source interface /zone -> wan2
source address -> all
destination -> internal
dest address -> nombre de la ip virtual
schedule -> always
service -> any
action -> acept
nat -> no

[gabyrossi]

hola y que tiene que ver el dns con el ping?

saludos