Página 1 de 1
sincronizar servicios
Publicado: 17 Ago 2010, 04:28
por junarich
Buenas a ver si alguien me puede ayudar
Tengo un fortigate 100A OS 4.0
el problema es que los servicios no se actualizan los contratos estan hasta enero del 2011 esta aldia
estube en el chat con fortinet y lo unico que me diagnosticaron es que no tengo salidad a internet desde el fortigate pero mi red interna si navega bien, es muy extraño
haco un ping desde CLI a google y no me responde, a una ip interna si me responde al gateway del equipo tampoco me responde
ya probe con varios dns Servers y nada
Alguna luz
Re: sincronizar servicios
Publicado: 17 Ago 2010, 14:18
por gabyrossi
hola, a ver que tipo de enlace de internet tenes? solo tenes uno?
que dns usas en el fortigate?
si haces diagnose debug rating
que te muestra?
si desde el cli haces execute ping service.fortiguard.net
que te muestra?
saludos
Re: sincronizar servicios
Publicado: 17 Ago 2010, 16:31
por junarich
gabyrossi escribió:hola, a ver que tipo de enlace de internet tenes? solo tenes uno?
que dns usas en el fortigate?
si haces diagnose debug rating
que te muestra?
si desde el cli haces execute ping service.fortiguard.net
que te muestra?
saludos
1- tengo un internet ADSL solo tengo 1 estoy usando dns 4.2.2.2 4.2.2.1 tambien probe con los del proveedor
2- FGT100A# diagnose debug rating
Locale : english
License : Unknown
Expiration : N/A
Hostname : service.fortiguard.net
-=- Server List (Tue Aug 17 08:24:00 2010) -=-
IP Weight RTT Flags TZ Packets Curr Lost Total Lost
None
3-FGT100A # execute ping service.fortiguard.net
Unable to resolve hostname.
Saludos gracias por tu ayuda
Re: sincronizar servicios
Publicado: 17 Ago 2010, 16:42
por gabyrossi
Hola, hace una cosa. configura en el fortigate los dns que te da el prtoveedor.
luego anda a system -> maintenance ->fortiguard -> revisa que este todo tildado y cambia el port selecition a 8888 en vez de 53.
y luego hace nuevamente lo que te pregunter por cli.
saludos
Re: sincronizar servicios
Publicado: 17 Ago 2010, 23:04
por junarich
ya estan los DNS del proveedor
pero aun no actualiza los contratos
FGT100A_MECO_NI # diagnose debug rating
Locale : english
License : Unknown
Expiration : N/A
Hostname : service.fortiguard.net
-=- Server List (Tue Aug 17 14:59:50 2010) -=-
IP Weight RTT Flags TZ Packets Curr Lost Total Lost
216.156.209.26 100 0 DIF 0 87305 87279 87279
208.91.112.194 120 0 D F 0 52871 52853 52853
FGT100A_MECO_NI # execute ping service.fortiguard.net
Unable to resolve hostname.
FGT100A_MECO_NI #
Re: sincronizar servicios
Publicado: 18 Ago 2010, 13:46
por gabyrossi
hola, habria que revisar la configuracion.
te envie un mensaje privado
saludos
Re: sincronizar servicios
Publicado: 18 Ago 2010, 18:36
por junarich
ya te respondi
Re: sincronizar servicios
Publicado: 02 Jun 2011, 19:23
por fstrier
hola, tengo exactamente el mismo problema, si bien siguieron la comunicación de manera privada, me gustaría saber que hacer, estoy por abrir el caso en fortinet luego de hablar 3 horas x telefono con soporte de usa... mil gracias
Re: sincronizar servicios
Publicado: 03 Jun 2011, 14:12
por gabyrossi
Hola, que dns tenes configurado en el fortigate?
desde la linea de comandos del fortigate si haces execute ping service.fortinet.net te resuelve? si haces execute ping 8.8.8.8 llegas?
solo tenes un enlace a internet?
saludos
Re: sincronizar servicios
Publicado: 06 Jun 2011, 15:52
por fstrier
Es muy extraño: restauré una configuración de hace unos meses y todo funciona. Hice los cambios para dejar igual al último .conf con problemas, y todo sigue andando. Realmente desconcertante... ¿se puede corromper un .conf a pesar que su contenido aparezca como válido? ¿a partir de un error de configuración puede ser que deje de conectarse a los servicios de Fortinet?
Re: sincronizar servicios
Publicado: 06 Jun 2011, 15:55
por fstrier
El problema era mucho mas grave que DNS: haciendo ping al default gateway, me daba tiemout!! sin embargo todos seguían navegando a través de un proxy publicado en la DMZ.
Igualmente los DNS de Telefonica resuelven perfecto la red fortiguard, no obstante los cambié por 8.8.8.8 y 4.4.4.2 pero esto no hacía efecto; evidentemente si ni siquiera tenía ping a la IP del router del ISP!!
Muy loco, no me quedé para nada tranquilo.
Re: sincronizar servicios
Publicado: 06 Jun 2011, 15:58
por gabyrossi
Hola de repente tuviste ese problema? o hiciste alguna actualizacion ?
Re: sincronizar servicios
Publicado: 06 Jun 2011, 16:27
por fstrier
Fue de repente. Son 2 FG200A en HA que se comportan exactamente igual (probé los dos por separado y el comportamiento fue sistemático). De todos modos el finde aproveché para actualizarlos desde MR7 patch5 a MR7 patch10.
Re: sincronizar servicios
Publicado: 03 Ago 2012, 16:18
por Hurukay
Tengo el mismo problema, en mi caso tengo un fortigate 100D lo compre hace un par de semanas y lo actualize a esta version v4.0,build0535,120511 (MR3 Patch 7).
Si no hay alguna posible solucion, saben como puedo restaurar mi equipo a la configuracion de fabrica?
Gracias de antemano.
Re: sincronizar servicios
Publicado: 03 Ago 2012, 19:43
por gabyrossi
hola, me perdi un poco...
cual seria tu problema?