Recibo varias IP en los registros DNS y otra consulta
Publicado: 06 Sep 2020, 05:51
Reciban un cordial saludo, quisiera solicitar su valioso aporte para el siguiente problema que tengo en mi entorno laboral.
Se que la consulta puede estar repetida, lastimosamente no he logrado encontrar alguna liga, excepto la consulta de otro forero y donde la respuesta fue que es repetida la pregunta, pero no vi que le indicaran donde revisar, por lo que les agradezco su ayuda.
No soy del área de redes, por lo que no podré brindar mucho detalle de versiones que se utilizan.
Desde la implementación del teletrabajo, se usan dos soluciones de vpn en donde trabajo, una de ellas Forti, al implementrarla a los controladores de dominio nos llegan los registros IP de los diferentes adaptadores que tenga el equipo Ethernet o Wifi según se utiliza, IPv6 y el que brinda Forti.
Al no utilizar IPv6, fue fácil desactivarlos en los pocos equipos que llegó este registro.
Según otro foro, si quito el check del Registro de DNS en estos adaptadores este registro ya no llega, pero no puedo desactivarlo en todos los equipos ya que son mas de 2000 equipos.
He encontrado como hacerlo por comando, pero debe ser localmente, y pensando en alguna política de Windows no es posible ya que no es con todos los equipos, serían los equipos que usen Forti, pero tengo el inconveniente que cuando estos equipos si se conectan físicamente a la infraestructura de la institución, al desactivarse el Registro de DNS, el Ethernet o Wifi no actualiza el registro.
1. Existe alguna solución en Forti que evite que estos registros lleguen a los controladores cuando se activa?
2. Puedo identificar el evento de Forti cuando se loguea el usuario para que ejecute un comando tipo registerdns para que actualice la info de red en los controladores y evitar tener datos incorrectos o que se haga automáticamente desde Forticlient.
3. Al momento de desconectarse la VPN se podría ejecutar algún comando para que el registro en los DNS se elimine.
Agradezco enormemente el apoyo que me puedan brindar, ya que con esto podemos solucionar algunas situaciones incómodas que se nos presentan al dar soporte remoto ya que la herramienta que utilizamos al decirle que se conecte a un equipo, nos está llevando a ingresar a otros equipo del cual Forti anteriormente brindó la misma ip del equipo que este conectado en ese momento.
Saludos,
Jorge
Se que la consulta puede estar repetida, lastimosamente no he logrado encontrar alguna liga, excepto la consulta de otro forero y donde la respuesta fue que es repetida la pregunta, pero no vi que le indicaran donde revisar, por lo que les agradezco su ayuda.
No soy del área de redes, por lo que no podré brindar mucho detalle de versiones que se utilizan.
Desde la implementación del teletrabajo, se usan dos soluciones de vpn en donde trabajo, una de ellas Forti, al implementrarla a los controladores de dominio nos llegan los registros IP de los diferentes adaptadores que tenga el equipo Ethernet o Wifi según se utiliza, IPv6 y el que brinda Forti.
Al no utilizar IPv6, fue fácil desactivarlos en los pocos equipos que llegó este registro.
Según otro foro, si quito el check del Registro de DNS en estos adaptadores este registro ya no llega, pero no puedo desactivarlo en todos los equipos ya que son mas de 2000 equipos.
He encontrado como hacerlo por comando, pero debe ser localmente, y pensando en alguna política de Windows no es posible ya que no es con todos los equipos, serían los equipos que usen Forti, pero tengo el inconveniente que cuando estos equipos si se conectan físicamente a la infraestructura de la institución, al desactivarse el Registro de DNS, el Ethernet o Wifi no actualiza el registro.
1. Existe alguna solución en Forti que evite que estos registros lleguen a los controladores cuando se activa?
2. Puedo identificar el evento de Forti cuando se loguea el usuario para que ejecute un comando tipo registerdns para que actualice la info de red en los controladores y evitar tener datos incorrectos o que se haga automáticamente desde Forticlient.
3. Al momento de desconectarse la VPN se podría ejecutar algún comando para que el registro en los DNS se elimine.
Agradezco enormemente el apoyo que me puedan brindar, ya que con esto podemos solucionar algunas situaciones incómodas que se nos presentan al dar soporte remoto ya que la herramienta que utilizamos al decirle que se conecte a un equipo, nos está llevando a ingresar a otros equipo del cual Forti anteriormente brindó la misma ip del equipo que este conectado en ese momento.
Saludos,
Jorge