Página 1 de 1
No resuelve las direcciones FQDN Internas
Publicado: 14 Dic 2010, 17:05
por klaustro
Buenos días, soy nuevo en el mundo fortigate, acabamos de adquirir uno 50B, y no logro resolver por FQDN las direcciones de mi LAN, en la onfiguración DNS del dispositivo tengo configurado la direccion IP de mi servidor DNS interno (win2003) y ademas la dirección Lan del dispositivo 50B
Cabe destacar que desde el cli, me resuelve las direcciones publicas de internet, y logro hacer pin a mis equipos locales por IP.
mucho les agradecería sus comentarios...
Re: No resuelve las direcciones FQDN Internas
Publicado: 14 Dic 2010, 18:30
por gabyrossi
Hola, y tu dns interno que dns hace forward?
tenes filtro de servicios en la politicas? tenes algun bloqueo?
saludos
Re: No resuelve las direcciones FQDN Internas
Publicado: 14 Dic 2010, 18:49
por klaustro
Gracias por la pronta respuiesta,
Mi DNS Interno hace forward a dos servidores DNS Públicos (208.67.220.220 y 208.67.222.222).
En las poiticas no tengo filtro de servicio las pocas que tengo apuntan a ANY y no tengo ningun bloqueo activo
Re: No resuelve las direcciones FQDN Internas
Publicado: 14 Dic 2010, 21:36
por gabyrossi
Hola,no termino de entender que no funciona, los fqdn que necesitas resolver son nombres locales que apuntan a ip locales tuyas?? o que fqdn ?
podes mostrar algo?
que firmware tenes?
saludos
Re: No resuelve las direcciones FQDN Internas
Publicado: 14 Dic 2010, 21:41
por klaustro
la versión del firmware es v4.0,build0192,091222 (MR1 Patch 2)
las direcciones que necesito resolver son las locales mias, claro si es que ésto lo puedo hacer... Ésto es para que al crear los grupos locales en direcciones no hacerlo por dirección IP, si no por nombres de equipos (FQDN)
Re: No resuelve las direcciones FQDN Internas
Publicado: 14 Dic 2010, 22:05
por gabyrossi
Hola, Ahora si. Los fqdn nunca use para lo que vos queres usarlo. siempre los use y se usan para direcciones/nombres publicos.
Para tu caso, armaste la base de dns dentro del fortighate? Tendras que agregar uno por uno. y enla interface "internal" agregaste que sea recursivo (Enable DNS Query )
Recomiendo actualizar al patch 8 de rm1.
saludos
Re: No resuelve las direcciones FQDN Internas
Publicado: 14 Dic 2010, 22:09
por klaustro
Cual es la mejor practica para registrar los equipos internos, para así poder hacer restricciones por grupos de dirección, aconcejas que registre IP por IP o hay alguna manera menos traumática para hacerlo?
Re: No resuelve las direcciones FQDN Internas
Publicado: 15 Dic 2010, 01:42
por gabyrossi
hola, si tenes ip fijas, podes hacer rangos de ip o grupos de ip para ahacer politicas de firewall.
si tenes dominio de AD, podrias autenticar contra el ad usando fsae.
saludos
Re: No resuelve las direcciones FQDN Internas
Publicado: 15 Dic 2010, 15:56
por klaustro
Muchas Gracias gabyrossi, la verdad has sido de gran ayuda, trataré de implementar FSAE...
Re: No resuelve las direcciones FQDN Internas
Publicado: 15 Dic 2010, 17:39
por gabyrossi
Hola, de nada
saludos y suerte