19/8/17

Deshabilitar SIP ALG en Fortinet - Fortigate.

El uso de SIP ALG (Application Layer Gateway) viene habilitado por defecto en los fortinet y dicho protocolo puede intervenir con la realizacion de llamadas desde un IPPBX en la misma red, si es que la troncal es provista por el mismo proveedor de internet, mediante el mismo puerto del modem, y no con un modem separado o una vlan que utilice un puerto independiente en el mismo modem. 

Si dejamos SIP ALG habilitado el fortinet intervendrá ya sea bloqueandolas por completo o desmejorando la calidad de las llamadas. Por tal motivo puede resultar necesario eliminar dicha regla de nuestro fortinet.

Primero realizamos un respaldo de la configuración del fortinet:


Luego abrimos la interfaz de linea de comandos y tipeamos en orden los siguientes comandos:
  • config system settings
  • show


Pulsando "Enter" puedes ver el listado completo de reglas, y la 13 debe ser la siguiente:


Eliminamos dicha regla y salimos de system settings (a pesar de que seguidamente volveremos a ingresar).


Para finalizar ejecutamos los siguientes comandos:
  • config system settings
  • set default-voip-alg-mode kernel-helper-based
  • end
  • execute reboot
Y eso es todo, ahora el protocolo SIP tendrá paso libre a través del fortinet y podremos manejar las reglas desde el IPPBX.

23/7/17

Controlador de Dominio no muestra carpeta SYSVOL.

Para solucionarlo, siga estos pasos en el controlador de dominio que presenta el problema:

Detenga el servicio de replica, desde una consola de comando con privilegios elevados utilizando el comando "net stop ntfrs".

 
Navegue hasta la siguiente clave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup\Restore\Process at Startup

Edite la clave "BurFlags" colocando el valor como "D2".


Inicia nuevamente la replica esta vez utilizando el comando "net start ntfrs".

Nota: Cambiar el valor a "D2" realiza una restauración "no autoritativa", pero si esto no soluciona el problema debemos realizar una restauración "autoritatva" utilizando el valor "D4". 

21/7/17

Transferir roles de Active Directory a otro Controlador de Dominio.

Primero identificamos el servidor que tiene todos los roles, ejecutando desde la consola el comando netdom query fsmo


Una vez identificado el/los servidores que tiene los roles, nos loguemos en él y desde la consola ejecutamos los siguientes comandos en orden:

ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server NombreDelNuevoServidor
server connections: q
fsmo maintenance: transfer naming master   (o... transfer domain naming master)
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master
fsmo maintenance: q
ntdsutil: q

Imagen referencial, muestra solo los primeros comandos.





15/7/17

Deshabilitar inicio automatico de Forticlient en Windows.

Desconecta tu VPN:



Abre la consola:



 Desconecta el fortigate:



Apaga el forticlient



Deten el servicio con el comando: net stop fortishield



Ejecuta msconfig (pulsa la tecla windows + r y escribe msconfig) ve a la pestaña servicios y descactiva el servicio.



Pulsa la tecla Windows, escribe "servicios", accede, ubica forticlient, dale doble clic y cambia el inicio a manual: