Comunidad FORTIGATE.es

Buenos días, ya he conseguido poner en marcha las 2 WAN y mediante Policy Routes dirigir el tráfico por donde quiero, pero hay un pequeño detalle que hace un poco molesta la navegación...

Cuando entramos a una Web saliendo por la WAN2, tarda de 10 a 15 segundos en cargar la página, una vez dentro, ya navega con normalidad. En el navegador indica el mensaje de "RESOLVIENDO HOSTING" durante ese tiempo muerto, por lo que me indica que puede ser algún problema de DNS...

¿Es posible que influya que los servidores DNS internos salgan por WAN1 y los equipos por WAN2?

Gracias por vuestra ayuda!

EDITO CON MAS INFO: En la configuración que tenemos, las sedes remotas las tenemos conectadas mediante una MacroLAN de Movistar, en la interfaz física PORT3. En PORT4 tenemos la WAN1, y en una VLAN de PORT5 la WAN2. El caso es que los equipos no afectados por la Policy Route de salida a través de la WAN2, ven perfectamente a los equipos de la interfaz PORT3, sin embargo, los que tienen la policy route de salida a la WAN2, no se comunican con la interfaz PORT3.

He probado a crear otra policy route de esta manera: Entrante PORT2, Saliente PORT3, ORIGEN 192.168.1.0/255.255.255.0 DESTINO 192.168.2.0/255.255.255.0 y ponerla como Policy 1, pero sigue sin funcionar... Alguna idea?

hola, claro... dependera de que dns usan
generalmente un proveedor de internet tendra mejores tiempos usando sus dns propios y no unos publicos , y otras veces no te dejan usar otros dns.

saludos.

Hola, el caso es que en todos los equipos tengo configurados el DNS Interno, y también lo tengo así en el Fortigate.

¿Debo ponerlos en algún sitio adicional?

Saludos

Hola,

En tu DNS podrías configurar como forwarder el o los resolver de tu ISP, esto almacenará las respuestas y definitivamente acelerara la resolución en futuras consultas que deba responder tu DNS interno.

En el FG bastará con que configures el o los resolver de tu ISP.

Pruebalo y nos cuentas.

Saludos.