servidor DNS DETRAS DE FORTINET60B
-
- Mensajes: 7
- Registrado: 01 Jul 2011, 23:20
servidor DNS DETRAS DE FORTINET60B
1. TENGO UNA CONEXION A INTERNET CON DIRECION IP ESTATICA 201.XX.XX.XX
2 . esta conectado a un fortinet 6ob
3. mi red tiene direcion ips 10.129.1.1 /255 de las cuales 10.129.1.1 es el fortinet 10.129.1.6 es un server
4 estoy montando un server DNS pa mi pagina web y correo
quiero poder redireccionar tadas las consultas DNS puerto udp 53 y tcp 53 a mi server 10.129.1.6.
Desde ya muchas gracias a quien pueda ayudarme. para que que server dns funcione
2 . esta conectado a un fortinet 6ob
3. mi red tiene direcion ips 10.129.1.1 /255 de las cuales 10.129.1.1 es el fortinet 10.129.1.6 es un server
4 estoy montando un server DNS pa mi pagina web y correo
quiero poder redireccionar tadas las consultas DNS puerto udp 53 y tcp 53 a mi server 10.129.1.6.
Desde ya muchas gracias a quien pueda ayudarme. para que que server dns funcione
Re: servidor DNS DETRAS DE FORTINET60B
Hola, como estas?
tendras que hacer virtual ip y luego la politica correspondiente.
saludos
tendras que hacer virtual ip y luego la politica correspondiente.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 7
- Registrado: 01 Jul 2011, 23:20
Re: servidor DNS DETRAS DE FORTINET60B
hola muchas gracias por responder
logre hacerlo
1. cree IP virtual que hace referenci 201 .xx .xx.xx
2 . la politica de la wan a la ip virtual
3. la politica de iternal a la Wan
incluso funiono mi server de correo PERO mis VPNs ya no FUncionaron no levantan los tuneles
que puede hacer
logre hacerlo
1. cree IP virtual que hace referenci 201 .xx .xx.xx
2 . la politica de la wan a la ip virtual
3. la politica de iternal a la Wan
incluso funiono mi server de correo PERO mis VPNs ya no FUncionaron no levantan los tuneles
que puede hacer
Re: servidor DNS DETRAS DE FORTINET60B
no tiene nada que ver una cosa con otra.
en el vip hiciste formward de port?
saludos
en el vip hiciste formward de port?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 7
- Registrado: 01 Jul 2011, 23:20
Re: servidor DNS DETRAS DE FORTINET60B
hola
tengo 3 vpn con la ip publica estatica 201.XX.XX.XX es la ip que ocupo para la ip virtual
que podra ser
no hice formward de port
tengo 3 vpn con la ip publica estatica 201.XX.XX.XX es la ip que ocupo para la ip virtual
que podra ser
no hice formward de port
Re: servidor DNS DETRAS DE FORTINET60B
hola, solo tenes una ip publica para usar?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 7
- Registrado: 01 Jul 2011, 23:20
Re: servidor DNS DETRAS DE FORTINET60B
si solo tengo
necisito otra???
necisito otra???
Re: servidor DNS DETRAS DE FORTINET60B
Hola, entocnes en el vip hace forward de puertos, abriendo tcp 53 y udp 53. 2 vip.
slaudos
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 7
- Registrado: 01 Jul 2011, 23:20
Re: servidor DNS DETRAS DE FORTINET60B
hola muchas bracias por l aayuda
contrate otra conexion a internet
con otra ip estatica
la puse en la wan 2 y la ip la puse en como ip virtual, y quiero que mi server web y correo salga por aca por esta wan2
lo configure asi
config router static
edit 1
set blackhole disable
set device "wan1"
set distance 10
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 190.186.19.25
set priority 1
next
edit 2
set blackhole disable
set device "wan2"
set distance 10
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 201.222.126.217
set priority 3
next
mi politicas en firewall (WAN2---IP )
Zona/Interfase Origen ----------------------------- wan2
Dirección Origen --------------------------------- all
Zona/Interfase Destino -------------------------- internal
Dirección Destino -------------------------------- Virtual IP
Horario --------------------------------------------- always
Servicio --------------------------------------------- Any
Acción --------------------------------------------- accept
NAT --------------------------------------------------- Sin Tildar
mi politicas en firewall (internal---wan2 )
Zona/Interfase Origen ----------------------------- internal
Dirección Origen --------------------------------- (MI servidor (10.129.1.6))
Zona/Interfase Destino -------------------------- wan2
Dirección Destino -------------------------------- all
Horario --------------------------------------------- always
Servicio --------------------------------------------- Any
Acción --------------------------------------------- accept
NAT --------------------------------------------------- Sin Tildar
como seria mi polyce router
mi servidor tiene ip interna 10.129.1.6????
Tengo esta idea
Protocolo---------------------------------------------------------------(nose a que se refiere esto)
Interfase Entrante --------------------------------------------------- Internal
Dirección Origen / máscara de red ------------------------- 10.129.1.6/ 255.255.255.255
Dirección Destino / máscara de red ------------------------- 0.0.0.0/0.0.0.0
Puertos Destino ------------------------ Desde: 1-------- Para:-----65535
Type of Service ----------------------------------------------------- bit pattern: (hex) --00 bit mask: (hex)-- 00
Interfase Saliente -------------------------------------------------- Wan2
Dirección de Gateway ------------------------------------------- 201.222.126.217
pero no me funciona
contrate otra conexion a internet
con otra ip estatica
la puse en la wan 2 y la ip la puse en como ip virtual, y quiero que mi server web y correo salga por aca por esta wan2
lo configure asi
config router static
edit 1
set blackhole disable
set device "wan1"
set distance 10
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 190.186.19.25
set priority 1
next
edit 2
set blackhole disable
set device "wan2"
set distance 10
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 201.222.126.217
set priority 3
next
mi politicas en firewall (WAN2---IP )
Zona/Interfase Origen ----------------------------- wan2
Dirección Origen --------------------------------- all
Zona/Interfase Destino -------------------------- internal
Dirección Destino -------------------------------- Virtual IP
Horario --------------------------------------------- always
Servicio --------------------------------------------- Any
Acción --------------------------------------------- accept
NAT --------------------------------------------------- Sin Tildar
mi politicas en firewall (internal---wan2 )
Zona/Interfase Origen ----------------------------- internal
Dirección Origen --------------------------------- (MI servidor (10.129.1.6))
Zona/Interfase Destino -------------------------- wan2
Dirección Destino -------------------------------- all
Horario --------------------------------------------- always
Servicio --------------------------------------------- Any
Acción --------------------------------------------- accept
NAT --------------------------------------------------- Sin Tildar
como seria mi polyce router
mi servidor tiene ip interna 10.129.1.6????
Tengo esta idea
Protocolo---------------------------------------------------------------(nose a que se refiere esto)
Interfase Entrante --------------------------------------------------- Internal
Dirección Origen / máscara de red ------------------------- 10.129.1.6/ 255.255.255.255
Dirección Destino / máscara de red ------------------------- 0.0.0.0/0.0.0.0
Puertos Destino ------------------------ Desde: 1-------- Para:-----65535
Type of Service ----------------------------------------------------- bit pattern: (hex) --00 bit mask: (hex)-- 00
Interfase Saliente -------------------------------------------------- Wan2
Dirección de Gateway ------------------------------------------- 201.222.126.217
pero no me funciona
Re: servidor DNS DETRAS DE FORTINET60B
hola, las politicas hacia las wan siempre llevan nat.
slaudos
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 7
- Registrado: 01 Jul 2011, 23:20
Re: servidor DNS DETRAS DE FORTINET60B
gracias
lo que quiero es sabaer como hacer mi police router para que mi servidro salga a internet por la wan2
lo que quiero es sabaer como hacer mi police router para que mi servidro salga a internet por la wan2
Re: servidor DNS DETRAS DE FORTINET60B
Protocolo--------------------------------------------------------------- ->>>>>> 0 todos los protocolos, 6 tcp, 17 udp, 1 icmp
Interfase Entrante --------------------------------------------------- Internal
Dirección Origen / máscara de red ------------------------- 10.129.1.6/ 255.255.255.255
Dirección Destino / máscara de red ------------------------- 0.0.0.0/0.0.0.0
Puertos Destino ------------------------ Desde: 1-------- Para:-----65535 ->>>>> puertos a rutear por wan2
Type of Service ----------------------------------------------------- bit pattern: (hex) --00 bit mask: (hex)-- 00
Interfase Saliente -------------------------------------------------- Wan2
Dirección de Gateway ------------------------------------------- 201.222.126.217 ->>>>>> si dejas en 0.0.0.0 y la wan2 se ace, saldra por la otra wan. si le pones el ---------------------------------------------------------------------------------------------gw y se cae wan2 seguira intentando por wan2 hasta que levante.
saludos
Interfase Entrante --------------------------------------------------- Internal
Dirección Origen / máscara de red ------------------------- 10.129.1.6/ 255.255.255.255
Dirección Destino / máscara de red ------------------------- 0.0.0.0/0.0.0.0
Puertos Destino ------------------------ Desde: 1-------- Para:-----65535 ->>>>> puertos a rutear por wan2
Type of Service ----------------------------------------------------- bit pattern: (hex) --00 bit mask: (hex)-- 00
Interfase Saliente -------------------------------------------------- Wan2
Dirección de Gateway ------------------------------------------- 201.222.126.217 ->>>>>> si dejas en 0.0.0.0 y la wan2 se ace, saldra por la otra wan. si le pones el ---------------------------------------------------------------------------------------------gw y se cae wan2 seguira intentando por wan2 hasta que levante.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 7
- Registrado: 01 Jul 2011, 23:20
Re: servidor DNS DETRAS DE FORTINET60B
nada nada mi server tiene internet pero cuando escrivo mi pagina web en el navegador no da
saludos
saludos
Re: servidor DNS DETRAS DE FORTINET60B
hola, como es eso? tiene internet pero en el navegador no?
ping [Debes identificarte para poder ver enlaces.]
ping 8.8.8.8
resuelve y llega?
llega?
saludos
ping [Debes identificarte para poder ver enlaces.]
ping 8.8.8.8
resuelve y llega?
llega?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst