Recibo varias IP en los registros DNS y otra consulta

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
jevega
Mensajes: 3
Registrado: 06 Sep 2020, 04:33

Recibo varias IP en los registros DNS y otra consulta

Mensaje por jevega »

Reciban un cordial saludo, quisiera solicitar su valioso aporte para el siguiente problema que tengo en mi entorno laboral.

Se que la consulta puede estar repetida, lastimosamente no he logrado encontrar alguna liga, excepto la consulta de otro forero y donde la respuesta fue que es repetida la pregunta, pero no vi que le indicaran donde revisar, por lo que les agradezco su ayuda.

No soy del área de redes, por lo que no podré brindar mucho detalle de versiones que se utilizan.

Desde la implementación del teletrabajo, se usan dos soluciones de vpn en donde trabajo, una de ellas Forti, al implementrarla a los controladores de dominio nos llegan los registros IP de los diferentes adaptadores que tenga el equipo Ethernet o Wifi según se utiliza, IPv6 y el que brinda Forti.

Al no utilizar IPv6, fue fácil desactivarlos en los pocos equipos que llegó este registro.

Según otro foro, si quito el check del Registro de DNS en estos adaptadores este registro ya no llega, pero no puedo desactivarlo en todos los equipos ya que son mas de 2000 equipos.

He encontrado como hacerlo por comando, pero debe ser localmente, y pensando en alguna política de Windows no es posible ya que no es con todos los equipos, serían los equipos que usen Forti, pero tengo el inconveniente que cuando estos equipos si se conectan físicamente a la infraestructura de la institución, al desactivarse el Registro de DNS, el Ethernet o Wifi no actualiza el registro.

1. Existe alguna solución en Forti que evite que estos registros lleguen a los controladores cuando se activa?

2. Puedo identificar el evento de Forti cuando se loguea el usuario para que ejecute un comando tipo registerdns para que actualice la info de red en los controladores y evitar tener datos incorrectos o que se haga automáticamente desde Forticlient.

3. Al momento de desconectarse la VPN se podría ejecutar algún comando para que el registro en los DNS se elimine.

Agradezco enormemente el apoyo que me puedan brindar, ya que con esto podemos solucionar algunas situaciones incómodas que se nos presentan al dar soporte remoto ya que la herramienta que utilizamos al decirle que se conecte a un equipo, nos está llevando a ingresar a otros equipo del cual Forti anteriormente brindó la misma ip del equipo que este conectado en ese momento.

Saludos,

Jorge
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Recibo varias IP en los registros DNS y otra consulta

Mensaje por makco10 »

Hola,

Los registros DNS que te llegan son los que configuras en el tunel VPN, estos son opcionales los puedes quitar si no ocupas resolución de hostname hacia tu red interna.

Cuando te conectas a la VPN confirma que tienes navegación local y no mediante el fortigate porque eso si podria afectar el que deshabilites los DNS.

Si puedes comparte capturas de los registros y si son IP´s publicas oculta algunos digitos.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
jevega
Mensajes: 3
Registrado: 06 Sep 2020, 04:33

Re: Recibo varias IP en los registros DNS y otra consulta

Mensaje por jevega »

Saludos MAKCO10, muchas gracias por tu mensaje.
Lo que obtengo son las direcciones IP de los adaptadores de red que tenga el equipo del usuario

Te adjunto una pantalla, donde se observa el reigstro IPv6 que estuvo activo en el adaptador Wifi del equipo del usuario, luego obtenemos la IP que obtiene del Wifi y por último la IP que brinda en este caso el Forti
registros.jpg
En este caso no son los DNS que se registraron a través del Forti, talvez no me explique bien, estos registros DNS son los que me llegan a los controladores de dominio, por lo que si quisiera ver un equipo registrado, llego a ver como en este caso 3 registros por cada IP al mismo equipo.
registros2.JPG
Este URL que adjunto fue uno que había ubicado anteriormente, pero lo que pude seguir fue lo de quitar el check de Registrar DNS a nivel del adaptador de red, Ethernet o Wifi cuando se utiliza Forti [Debes identificarte para poder ver enlaces.]
Pero esta solución es la que veo algo complicada por lo que comentaba en el mensaje original.

No se si con esto te queda claro, o si requieres un poco más de detalle.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Recibo varias IP en los registros DNS y otra consulta

Mensaje por makco10 »

Hola,

Si lo que comentas ya es un tema mas de tu servidor de dominio en el que tienes habilitado los registros de DNS.

Y si desde el fortigate pudieras bloquearlos pero te afectaria el servicio de DNS como tal, porque dudo que se envien por un puerto diferente al del DNS.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
jevega
Mensajes: 3
Registrado: 06 Sep 2020, 04:33

Re: Recibo varias IP en los registros DNS y otra consulta

Mensaje por jevega »

Saludos, la verdad no entiendo el porque indicas que puede ser en el servidor, te explico, anteriormente todos los equipos estaban dentro de la infraestructura y solo se tenía un registro por equipo, al llegar el teletrabajo utilizamos dos soluciones de vpn, con la primera no tengo ningún problema, el otorga su IP y configura los dns indicados, solo llega al servidor la IP que brinda la vpn. Cuando se utiliza Forti es donde ésta por decirlo así, activa todos los adaptadores que tenga el equipo y la información que tengan es la que llega a los servidores, cuando debería solo llegar la IP que brinda Forti.

Te agradecería si tuvieras una idea de que punto debo revisar en lo que me indicas de los servidores, lo reviso.

Tal como comenté en mi pregunta inicial, otro forero hizo la misma consulta, pero le indicaron que no preguntara sobre temas repetidos, y no se observa otra consulta relacionada o donde brindaran la solución, por ello es que consulto al respecto.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Recibo varias IP en los registros DNS y otra consulta

Mensaje por makco10 »

Hola,

Tengo un escenario parecido con mas de 100 usuarios conectados por VPN y no tengo el incoveniente con el tema de los registros DNS.

Si cuentas con licencia activa puedes abrir un ticket de soporte con el TAC de Fortinet para una revisión mas a profundidad de tu problema.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder