[Gutl-l] Re: Ayuda Dns

Ya disculpa primero no tuve que cear la regla NAT 1:1 que me dijeron, cree la regla con los puertos que me distes. Lo otro cree una zona segundaria con la red de la LAN. samba-tool dns zonecreate dominio.cu 0.0.0.in-addr.arpa. Y ya despues agrego las maquinas al dominio. On 27/05/2019 18:06, Arian Molina Aguilera wrote: > Si hermano pero tienes que retroalimentar, cuáles pruebas hiciste, que > ideas de las tantas resultó la solución a tu problema, eso así que nos > digas que ya resolviste no nos sirve de nada ni para futuros listeros > que puedan tener las mismas dudas que tú tenías, esto que se escribe > aquí se queda grabado en el historial del internet. Salu2. > > > En 27 de mayo de 2019 3:48:30 p. m. Jose Joaquin Ruiz Silva > <joaquin(a)fag.reduim.cu&gt; escribió: > >> Bueno amigos despues de varias pruebas logre que funcionaria muchas >> gracias a todos los que me dieron ideas. >> >> Saludos >> >> >> On 27/05/2019 10:38, Arian Molina Aguilera wrote: >>> Man sobre abre los puertos pertinentes que envíe hace unos días, esta >>> regla se crea en la interfaz LAN de tu pfsense, luego en un cliente >>> Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como >>> DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te >>> funciona entonces tiene algo mal configurado en tu DNS del >>> samba4+bind9. >>> >>> >>> En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva >>> <joaquin(a)fag.reduim.cu&gt; escribió: >>> >>>> a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y >>>> dentro de >>>> la misma red pincha, pero cuando accedo desde la red de la LAN no >>>> ve el >>>> dominio ya cree la zona inversa del dominio y todo. Cree la regla >>>> en el >>>> NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona >>>> inversa segundaria pero no se si en linux con el samba+bind9_dlz lo >>>> hace >>>> o puedes decirme como lo hicistes lo del samba con las maquinas. >>>> >>>> >>>> On 25/05/2019 12:38, Arnel González Rodríguez wrote: >>>>> Yo lo tengo igual que tu la solución ya te la di en el correo >>>>> anterior. Solo que uso shorewall asi que con la configuración que >>>>> debes hacer en pfsense no tengo ni idea. Hace un mes instale >>>>> opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con >>>>> el shorewall asi que regrese a mi origen >>>>> >>>>> -----Mensaje original----- >>>>> De: joaquin(a)fag.reduim.cu [mailto:joaquin@fag.reduim.cu] >>>>> Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. >>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres >>>>> Asunto: [Gutl-l] Re: Ayuda Dns >>>>> >>>>> El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: >>>>>> Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios >>>>>> externos, ya sea por VPN o directo, te recomiendo bajes el dominio y >>>>>> el DNS para la LAN, si de lo contrario tienes usuarios externos, >>>>>> entonces men, tienes que dar permisos a puertos como DNS,netbios en >>>>>> sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos >>>>>> que usa Windows para conexiones con el AD, tienes que ir viendo >>>>>> en los >>>>>> logs o registros que te va denegando y por ahí vas, una pregunta >>>>>> tienes servidor de correo? En que zona lo tienes ubicado??? Y >>>>>> quienes >>>>>> acceden a el? >>>>>> >>>>>> Osmany Rodriguez Delgado >>>>>> Administrador de red >>>>>> Axess Comercializadora >>>>>> GEA-Mitrans >>>>>> Telf: 7-883-4160 / 5-2160041 >>>>>> >>>>>> >>>>>> >>>>>> -----Mensaje original----- >>>>>> De: Juan Carlos [mailto:juanca@eaalcav.hidro.cu] >>>>>> Enviado el: viernes, 24 de mayo de 2019 08:49 >>>>>> Para: gutl-l(a)listas.jovenclub.cu >>>>>> Asunto: [Gutl-l] Re: Ayuda Dns >>>>>> >>>>>> On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: >>>>>>> si mano lo tengo asi pero no encuentra el dominio cuando le doy >>>>>>> unirse >>>>>>> >>>>>>> >>>>>>> On 24/05/2019 9:43, Juan Carlos wrote: >>>>>>>> On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: >>>>>>>>> Hola amigos de la lista tengo un problema tengo montado un >>>>>>>>> servidor >>>>>>>>> Pfsense con 3 tarjetas >>>>>>>>> >>>>>>>>> WAN: 172.17.9.1 >>>>>>>>> >>>>>>>>> DMZ: 10.35.0.1 >>>>>>>>> >>>>>>>>> LAN: 192.41.35.1 >>>>>>>>> >>>>>>>>> Entonces tengo un servidor dns y dominio en la dmz con >>>>>>>>> debian9+samba4+bind9_dlz. Mi pregunta como hago que las >>>>>>>>> maquinas de >>>>>>>>> la Lan se unan a ese dominio. >>>>>>>>> >>>>>>>>> Saludos >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe >>>>>>>>> send an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>>>>> >>>>>>>>> >>>>>>>> pues abriendo los puertos pertinentes en la lan al server de >>>>>>>> dominio >>>>>>>> ubicado en la dmz abre todos los puertos para que no falles. >>>>>>>> >>>>>>>> Salu2. >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe >>>>>>>> send >>>>>>>> an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>>>> >>>>>>>> >>>>>>> _______________________________________________ >>>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe >>>>>>> send >>>>>>> an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>>> >>>>>>> >>>>>> uff men tendrás otro problema entonces como estás poniendo la regla >>>>>> haber? ese dominio está OK!!! >>>>>> >>>>>> _______________________________________________ >>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe >>>>>> send >>>>>> an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>> >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >>>>>> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu >>>>> Gracias a todos por los consejos pero si tengo que dar servicios a >>>>> usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red >>>>> que >>>>> acceden a mi red con un usuario de mi dominio para acceder a las >>>>> carpetas compartidas en la red. Que las tengo compartidas con samba y >>>>> por usuarios.Con ACL. >>>>> >>>> >>>> _______________________________________________ >>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >>>> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu >>> >>> >>> >>> _______________________________________________ >>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu >> >> _______________________________________________ >> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu > > > > _______________________________________________ > Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu > To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu _______________________________________________ Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu