Comunidad FORTIGATE.es

Buenas: tengo un firewall fortigate 300c en el cual ya he publicado varios servidores de mi red interna pero tengo problemas ocn la resolucion de nombres dns , aca dejo un ejemplo de como esta mi red y que deberia hacer en el fortigate para no tener problemas de DNS

1. mi red interna tienen direccionamiento ip fijo en un segmento de red 10.250.4.xx
2. se tiene configurado un NAT en el fortigate 300c y los servidores internos es decir Ip publica -- ip interna (cabe anotar que antes de esta configuracion los servidores estaban en modo transparente es decir ip publica y privada sobre el mismo servidor )
3. una vez configurado el nat los servidores y dominios son alcanzados desde internet sin problemas , pero desde los servidores internos al tratar de resolver uno de mis dominios no se es posible , la unica manaera de poderlo ver es quemando en el archivo host de mi servdior la ip interna y el nombre del dominio que quiero ver , aunque desde internet si funciona correctamente
4. que debo hacer para que esto no me suceda ? cual seria la regla de DNS

Notas:

los DNS son de mi proveedor de servicio en donde tenemos el hosting
las Ips son de mi proveedor de servicio en donde tenemos el hosting

Buenas noches amigo,

Tengo varias dudas:
1- están intentando resolver por nombre?
Si es así tienes un dominio interno xxxxx.local o el interno y externo son .com

Sí tienes un dominio interno y es distinto que el externo por ejemplo .local interno y .com externo debes hacer una zona en tu dns con el dominio externo y crear un registro A que apunte a la ip publica, esto porque tienes configurado como dns en las estaciones tu dns interno y si no existe la zona no va a resolver.

Es más un tema de configuración del dns que del fortinet

Sí tienes algunos ejemplo de lo que intentas resolver seria de ayuda alguna información que por lo menos especifique el dominio interno y externo y si posees directorio activo.

Quedo a la orden

gracias

estoy tratando de resolver un dominio externo en este caso y ejemplo real ambitojuridico.com (162.212.213.65) , esto desde uno de los servidores a cual ya se le configira una regla de NAT y solo tiene ip interna

la administracion de los registros DNS que son publicos los administramos nosotros a traves de una consola de dns, y esto funciona correctamente en modo transparente pero ahora que ya comenzamos a utilizar el firewall tenemos problema desde el interior de los servdiores cuando se llama a un dominio nuestro en este caso ambitojuridico.com

diria que es una regla que hace falta en el fortinet pues como te digo funcionaba bien en modo transparente , pero al migrara a modo nat es en donde internamente no podemos resolver los nombres de dominio publico que tenemos , aclaro que desde internet si funcionan sin problemas , la falla es cuando tratamos de navegarlos desde nuestro servidores internos .

Ok, los dns que utilizan los host de la lan son privados o publicos? Es decir tienes un controlador de dominio que es dns y ese es el que le das a tus equipos de la LAN? O le entregas uno público por ejemplo 8.8.8.8
Otra cosa tu dominio interno es .com ( ambitojuridico.com o es ambitojuridico.local

Considero Qué Podemos Crear U Registro A en tu dns interno que cuando intente ir a ese domino apunte a la ip interna del servidor, incluso te daría un mejor performance porque cuando accedes desde la lan no deberías ir a Internet sin el servidor también está en la lan.

Saludos