11:31 a.m.
El 24/5/19 a las 10:36, Ulises Gonzalez Horta escribió:
On 2019-05-24 10:23, Arian Molina Aguilera wrote:
> El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió:
>> los protocolos smbd y nmbd se comportan de forma terrible cuando
>> tienen que hablar a traves de un firewall
>
> no concuerdo para nada contigo, esto no tiene nada que ver, solo tienes
> que abrir correctamente los puertos pertinentes. lo he implementado así
> toda la vida mis servicios están en dmz del otro lado del firewall y
> solo en la lan las pc de los usuarios y todo se comporta sin ningún tipo
> de problema.
>
Eso se puede llegar a hacer, pero a veces da problemas a la hora de
hacer browse de las maquinas, la otra cosa genial que estoy viendo
aqui y espero que no hayas cometido tu es de poner una regla en un
firewall de abrir todos los puertos, si haces eso entoces para que
quieres un firewall y ya para poner el clavo si la DMZ es en tu red de
las primeras cosas que van a atacar desde afuera si es que te atacan
entonces al poner el DC en la DMZ le estas dando acceso de primera
mano a todos tus usuarios y permisos, pero bueno, ya eso es gusto,
cada quien muere como quiere...
no para nada, se crean las reglas basada en esto.
https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage
Samba AD DC Port Usage
The |samba| service, which provides the AD DC features, requires that
the following ports are opened on the DC:
Service Port Protocol
DNS * 53 tcp/udp
Kerberos 88 tcp/udp
ntp ** 123 udp
End Point Mapper (DCE/RPC Locator Service) 135 tcp
NetBIOS Name Service 137 udp
NetBIOS Datagram 138 udp
NetBIOS Session 139 tcp
LDAP 389 tcp/udp
SMB over TCP 445 tcp
Kerberos kpasswd 464 tcp/udp
LDAPS *** 636 tcp
Global Catalog 3268 tcp
Global Catalog SSL *** 3269 tcp
Dynamic RPC Ports **** 49152-65535 tcp
* This could be provided by the Samba internal DNS server, or the Bind9
DNS server.
** If ntp is configured and running on the DC.
*** If |tls enabled = yes| (default) is set in your |smb.conf| file.
**** The range matches the port range used by Windows Server 2008 and
later. Samba versions before 4.7 used the TCP ports 1024 to 1300
instead. To manually set the port range in Samba 4.7 and later, set the
|rpc server port| parameter in your |smb.conf| file. For details, see
the parameter description in the |smb.conf(5)| man page.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxcuba(a)teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”