Como posso evitar a necessidade de uma configuração de DNS com divisão de DNS com a configuração descrita abaixo?
Plano de fundo
Eu tenho o que "deveria" ser uma configuração bem básica usando um Fortigate 200D.
Sempre que procuro ou peço informações sobre esta configuração, indico-me a esta documentação, que inerentemente implica dividir o DNS do cérebro através de diferentes endereços IP para acesso de recursos internos. Eu estou tentando realmente difícil evitar voltar por esse caminho.
Estou recebendo a resposta a seguir, o que me faz pensar que o tráfego não estava sendo roteado corretamente.
403 Forbidden: incorrect proxy service was requested
Os registros ainda não mostraram nenhum insight. Eu também tentei uma captura de pacotes (tanto em um servidor web compartilhado quanto no Fortigate). Ambos indicam que os pacotes estão morrendo dentro do Fortigate.
Se você está querendo evitar o DNS dividido, então os usuários externos irão para www.timistheman.com apontando para o IP externo que está com VIP / NAT desativado e o interno irá para www.mdmarra.local apontado para o IP interno que é roteado para o DMZ da LAN.
Se você deseja que os usuários internos e externos resolvam o mesmo FQDN, divida o DNS em IPs diferentes ou direcione os usuários internos para o local e o retorno (roteador em um bastão).