[Gutl-l] Re: Ayuda Dns

El 24/5/19 a las 10:36, Ulises Gonzalez Horta escribió: > On 2019-05-24 10:23, Arian Molina Aguilera wrote: >> El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: >>> los protocolos smbd y nmbd se comportan de forma terrible cuando >>> tienen que hablar a traves de un firewall >> >> no concuerdo para nada contigo, esto no tiene nada que ver, solo >> tienes >> que abrir correctamente los puertos pertinentes. lo he implementado >> así >> toda la vida mis servicios están en dmz del otro lado del firewall y >> solo en la lan las pc de los usuarios y todo se comporta sin ningún >> tipo >> de problema. >> > > Eso se puede llegar a hacer, pero a veces da problemas a la hora de > hacer browse de las maquinas, la otra cosa genial que estoy viendo > aqui y espero que no hayas cometido tu es de poner una regla en un > firewall de abrir todos los puertos, si haces eso entoces para que > quieres un firewall y ya para poner el clavo si la DMZ es en tu red de > las primeras cosas que van a atacar desde afuera si es que te atacan > entonces al poner el DC en la DMZ le estas dando acceso de primera > mano a todos tus usuarios y permisos, pero bueno, ya eso es gusto, > cada quien muere como quiere... > > no para nada, se crean las reglas basada en esto. https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage Samba AD DC Port Usage The |samba| service, which provides the AD DC features, requires that the following ports are opened on the DC: Service Port Protocol DNS * 53 tcp/udp Kerberos 88 tcp/udp ntp ** 123 udp End Point Mapper (DCE/RPC Locator Service) 135 tcp NetBIOS Name Service 137 udp NetBIOS Datagram 138 udp NetBIOS Session 139 tcp LDAP 389 tcp/udp SMB over TCP 445 tcp Kerberos kpasswd 464 tcp/udp LDAPS *** 636 tcp Global Catalog 3268 tcp Global Catalog SSL *** 3269 tcp Dynamic RPC Ports **** 49152-65535 tcp