Página 1 de 1
Problemas con DNS
Publicado: 06 Ene 2022, 01:35
por jgonzalez16
Hola Amigos!
Tengo un problema que le estado buscando por todas partes y no le encuentro solucion.
En una politica tengo varios servidores (diferentes IPs) para darles acceso a internet. De repente dos de esos servidores dejaron de tener acceso a Internet, lo extrano es que dice que no resuelve los DNS.
Le he estado buscando por todos los medios, incluso haciendo politicas nuevas, pero no le encuentro. Saben a que se debe esto?
Re: Problemas con DNS
Publicado: 06 Ene 2022, 03:25
por AndresW
Hola,
Es extraño lo que comentas, ya que si estos son parte de una misma policy donde hay otros servidores que no tienen problemas, aparentemente el inconveniente no estaría en el firewall, sino que en el origen o en alguna plataforma intermedia como podría ser un switch por ejemplo.
Algunas preguntas como para poder indagar más:
¿Por casualidad no le habrás cambiado el default gateway o agregado otra interfaz de red a esos dos servers?.
¿No corres algún firewall local (Windows Firewall o Iptables si son Linux) que se pudiera haber activado?.
¿Si corres un sniffer y luego intentas generar tráfico de salida desde esas dos máquinas ves pasar esos paquetes?.
¿No has agregado una policy más específica antes de la que presenta el inconvenientes?.
¿La tabla ARP del FortiGate ve esas dos máquinas?.
Si puedes compartir un screenshot de las policies (guardando la privacidad de las IP) sería útil como para poder hacerse una idea más real.
Re: Problemas con DNS
Publicado: 06 Ene 2022, 04:53
por jgonzalez16
Hola!
Primero que nada, gracias por responder (agrego imagen de la politica) y complemento con las respuestas a tus preguntas
¿Por casualidad no le habrás cambiado el default gateway o agregado otra interfaz de red a esos dos servers?
No, de echo curiosamente un servidor es linux (virtual conectado directamente al sw) y otro es windows (fisico conectado directamente al fortigate)
¿No corres algún firewall local (Windows Firewall o Iptables si son Linux) que se pudiera haber activado?
YA revise y estan ambos apagados
¿Si corres un sniffer y luego intentas generar tráfico de salida desde esas dos máquinas ves pasar esos paquetes?
Es curioso, la regla genera trafico (se ve donde la petecion de internet sale por esa regla) pero el server no resuelve dns ni cualquier pagina a internet.
¿No has agregado una policy más específica antes de la que presenta el inconvenientes?.
Para nada, en la imagen que adjunto, ambos servidores estaban en la regla 150 cuando paso el detalle hize una regla puntual para uno de ellos (regla 791) y sigo teniendo el mismo problema.
¿La tabla ARP del FortiGate ve esas dos máquinas?.
y en las tablas arp aparecen ambos equipos
Re: Problemas con DNS
Publicado: 06 Ene 2022, 05:51
por jgonzalez16
Como dato curioso, si cambio la ip del server, si sale a internet, pero como esa ip esta en ciertos desarrollos me es imposible cambiarla
Re: Problemas con DNS
Publicado: 06 Ene 2022, 18:32
por AndresW
Es súper extraño lo que te ocurre, ya que la policy 791 justamente debiera sacar a Internet ambas máquinas nateadas. ¿Revisaste las dependencias de esas 2 IP?, quizás están asociadas como objeto en otra configuración.
¿Tú solamente explotas ese firewall?.
Re: Problemas con DNS
Publicado: 07 Ene 2022, 23:24
por alejanxon
Buenas tardes,
Verificas si las IP no fueron colocadas en Quarentana permanente en el Firewall, eso puede ser tu problema.
Saludos