Bloqueo de DynDNS

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
AndresMHS
Mensajes: 38
Registrado: 23 Feb 2016, 18:51

Bloqueo de DynDNS

Mensaje por AndresMHS »

Hola señores, buenas tardes.
Tengo la siguiente consulta, tengo configurada una aplicación en un servidor, esta aplicación trae información de computadores clientes conectados en otras redes. Hay dos formas de configurar la aplicación:
1.- Con la IP pública del computador Cliente .
2.- Con un DynDNS que se configura por computador cliente, esta opción debido a que no tengo IP publica en todos los clientes.

El tema es que los equipos configurados por IP pública funcionan perfecto, y los equipos con DynDNS el Firewall los bloquea y no deja que lleguen los datos. Estos datos no son más que un pequeño CSV con un resumen de información que se debería descargar todos los días a las 23:00 horas.
La aplicación permite configurar: IP Publica del Cliente ó DynDNS y los puertos que utiliza 80, 443, 554.

En el firewall tengo configurada la siguiente política:

Name Datos_SERVER
Incoming Interface internal
Outgoing Interface INTERNET (wan1)
Source Datos_SERVER
Destination Address all
Schedule always
Service all
Action Accept

Espero puedan ayudarme amigos, como en ocasiones anteriores.

Gracias.
Saludos.
And.quijada
Mensajes: 108
Registrado: 13 Sep 2015, 15:28
Ubicación: Venezuela
Contactar:

Re: Bloqueo de DynDNS

Mensaje por And.quijada »

buenas noches amigo.

Por lo que entiendo tu aplicacion extrae la data de computadores clientes que estan fuera de tu red (internet)
Ahora es la unica politica que tienes para salir a internet?
Tienes algun perfil de aplicaciones o web filter?
Cono sabes que el firewall te esta bloqueando, lo ves en los log?
El dydns esta funcionando bien, es dedir responde a ping, etc.
Con un nslookup desde tu red resuelves el nombre dyndns ?
Dejanos saber si has realizado pruebas de ese tipo o otras incluso.
Saludos.
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
AndresMHS
Mensajes: 38
Registrado: 23 Feb 2016, 18:51

Re: Bloqueo de DynDNS

Mensaje por AndresMHS »

Amigos, pude resolver el problema.
Estaba relacionado con lo que menciona And.quijada en su respuesta.
La salida a Internet de ese servidor tenía una política WEBFilter categoría Security Risk > Dynamic DNS y eso estaba bloqueado el ingreso de la información de los clientes que usaban DynDNS.
Esto lo confirmé revisando el tráfico en Log&Report > Forward Traffic puse la IP del Server a revisar y aparecía Deny DNS.

Gracias por vuestra respuesta.

Saludos!!
And.quijada
Mensajes: 108
Registrado: 13 Sep 2015, 15:28
Ubicación: Venezuela
Contactar:

Re: Bloqueo de DynDNS

Mensaje por And.quijada »

Excelente amigo. A la orden

Saludos
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Responder