本日のお悩みはこちらです。
メモ
先日、インターネット回線を変更しました。
FortigateのWAN側のグローバルIPアドレスが変わったので、FOrtiguardで設定しているFQDNも変わるかな、と思ったのですが、グローバルIPが古いまま変わりませんでした。
どうすればいいのでしょうか?
とのことでした。
以下に対処法を示します。
Contents
fortigateで設定したddnsが更新されない!原因とssl-vpnで使うfqdn名を更新するための対処法。
とりあえずFortigateを再起動してみたら?
でもFortigateってWAN側インターネットを収容している大事な機器なので再起動できない場合もあります。
今回も諸事情で再起動できず。
さて、いかがしたものでござろうか。
ぐぐってみる
インターネットを調べてみてもなかなかいい解決策がない。
remotewebaccess.comでDDNSの更新ができない RRS feed
ドメイン検索に失敗しました。
これ、FortigateのDNSメニューでDDNSを更新しようと思って更新ボタンを押したら、上記エラーメッセージが表示され、更新できませんでした。
いったん削除して再登録してみる
GUIメニューでいったん登録を削除して再登録してみる。
ドメイン検索に失敗しました。
結果、変わらず。
じゃあCLIメニューから削除して再登録してみる
参考:参考
FortiGate でダイナミック DNS を設定する方法(v6.2.4)
上記サイトを参考に、CLIからいったん登録削除、再登録。
これで直ったぜという人もいたりしたので期待大。
ドメイン検索に失敗しました。
なおらんかった。
期待した分、残念でした。
違うforitigateのサーバなら
3つくらい選べるんですよ。
Fortigateサーバで違うものを選んで、更新じゃ!
ドメイン検索に失敗しました。
やっぱりダメか。
WAN側ケーブルを抜き差ししてみたら
もうこれ再起動と同じか、と思いながら、しかしFOrtigate経由の DMZ ~ LAN 間のバッチ処理が走っている以上、Fortigateの再起動はできん!
ならとりあえずWANに接続しているケーブルを抜き差ししてみたらどうなるか。
PPPoEはうまく再起動できた。
ドメイン検索に失敗しました。
くぬお。
メーカーサポートに聞いてみる
回答がありました。
config system fortiguard
set fortiguard-anycast disable
set sdns-server-ip 208.91.112.220
end
まあこんな感じでコンフィグ登録されてるのですが。
いったん sdnsの行をunsetで消す。
config system fortiguard
unset set sdns-server-ip
next
違うアドレスを登録する
config system fortiguard
set set ddns-server-ip 172.xxx.xxx.xxx
next
なぜか sdns が ddns となっていますが。
なんかしらんが、172.xxx.xxx.xxxというIPアドレスを言われました。
おそらく、このIPがうまくFOrtigateのDNSを更新できるFOrtiguardのIPアドレスなんだろうなあ。
理由がわからんですが、おそらくそゆこと。
これなら再起動も必要なし。
早速投入。
DDNSが更新されて、現在のグローバルIPアドレスになりました!
キタコレ!
2022.03追記 ファームアップデートしてみる
Fortigateは時々脆弱性が発見されてバグFIXのため、ファームアップする必要があります。
今回の不具合もファームをアップデートすると解消されたとのご報告を受けました。
ファームウェアのアップデートはアップデートパスがありますので、場合によっては何度かアップデートする必要があるかもしれません。
また、稀にコンフィグが失われることもありますので、設定等のバックアップは、ぬかりなく。
fortigateで設定したddnsが更新されない!原因とssl-vpnで使うfqdn名を更新するための対処法。~結論~
というわけで、いろいろ対応した結果、FOrtigateのDNSのグローバルIPが更新されるようになりました。
まあ、現在のグローバルIP直打ちで接続してもいいのですが、再起動とか回線断するたびにグローバルIPが変わるから運用しずらいですね。
FortigateのDDNSが更新されないってこともあるんですね。
こういうこともあるものかな。
本記事が少しでもお役に立てたならばこれほど嬉しいことはありません。
最後まで読んでいただきありがとうございました。