Problemas con DNS y SD-WAN Status Check
Publicado: 21 Jun 2018, 18:20
Buenos días,
Acabo de empezar a administrar un Fortigate 90D, no había administrado firewalls antes por lo que lo que sé hasta ahora es investigando a prueba y error, he hecho un balanceo con el SD-WAN con 4 enlaces, tres enlaces con 1.8Mbps y uno con 10Mbps, ya hice las políticas y funcionan correctamente, el detalle que tengo es que utilicé los DNS 8.8.8.8 y 4.2.2.2 para el SD-WAN Check Status y no me deja utilizarlos en los equipos clientes, cuando los coloco como primarios y secundarios en los equipos no tienen salida a internet, tengo que colocar otros DNS por ejemplo 8.8.4.4 para que tengan salida.
Si quiero que los equipos clientes funcionen con los DNS 8.8.8.8 y 4.2.2.2 como primarios y secundarios tengo que modificar las políticas de la internal → SD-WAN por la politica Internal → Any, de otro modo no tengo conexión con estos DNS. No sé si esto me genere problemas de seguridad o de estabilidad por eso no tengo habilitada la politica SD-WAN→Any
Otro problema que si causé yo fue por intentar colocar una una ip privada de una VPN como SD-WAN Status Check, a partir de ese momento no tengo conexión hacia esa ip y en lugar de que el tráfico hacia esa ip lo haga por la VPN lo hace por uno de los enlaces de la SD-WAN específicamente por la WAN2 enlace con 10Mbps, y no puedo eliminarla, le doy a eliminar pero sigue estando ahí, ya le cambié los valores por otra ip X pero sigo sin poder conectarme hacia esa ip, lo único que me funcionó fue forzar el tráfico desde internal hacia la ip por la VPN con una policy route, de antemano les agradezco su ayuda que tengan un excelente día.
Datos
Fortigate v5.6.4
WAN1 - 2Mbps
VPN - WAN1
SD-WAN
WAN2 - 10Mbps
Internal14- 1.8Mbps
Internal13- 1.8Mbps
Internal12- 1.8Mbps
Internal 1-6 - Lan Local
Los 5 enlaces y la VPN tienen distancia 10 prioridad 0
Acabo de empezar a administrar un Fortigate 90D, no había administrado firewalls antes por lo que lo que sé hasta ahora es investigando a prueba y error, he hecho un balanceo con el SD-WAN con 4 enlaces, tres enlaces con 1.8Mbps y uno con 10Mbps, ya hice las políticas y funcionan correctamente, el detalle que tengo es que utilicé los DNS 8.8.8.8 y 4.2.2.2 para el SD-WAN Check Status y no me deja utilizarlos en los equipos clientes, cuando los coloco como primarios y secundarios en los equipos no tienen salida a internet, tengo que colocar otros DNS por ejemplo 8.8.4.4 para que tengan salida.
Si quiero que los equipos clientes funcionen con los DNS 8.8.8.8 y 4.2.2.2 como primarios y secundarios tengo que modificar las políticas de la internal → SD-WAN por la politica Internal → Any, de otro modo no tengo conexión con estos DNS. No sé si esto me genere problemas de seguridad o de estabilidad por eso no tengo habilitada la politica SD-WAN→Any
Otro problema que si causé yo fue por intentar colocar una una ip privada de una VPN como SD-WAN Status Check, a partir de ese momento no tengo conexión hacia esa ip y en lugar de que el tráfico hacia esa ip lo haga por la VPN lo hace por uno de los enlaces de la SD-WAN específicamente por la WAN2 enlace con 10Mbps, y no puedo eliminarla, le doy a eliminar pero sigue estando ahí, ya le cambié los valores por otra ip X pero sigo sin poder conectarme hacia esa ip, lo único que me funcionó fue forzar el tráfico desde internal hacia la ip por la VPN con una policy route, de antemano les agradezco su ayuda que tengan un excelente día.
Datos
Fortigate v5.6.4
WAN1 - 2Mbps
VPN - WAN1
SD-WAN
WAN2 - 10Mbps
Internal14- 1.8Mbps
Internal13- 1.8Mbps
Internal12- 1.8Mbps
Internal 1-6 - Lan Local
Los 5 enlaces y la VPN tienen distancia 10 prioridad 0