[Gutl-l] Re: Ayuda Dns

Creaste zona de seguridad? No entendí nada el comando que implementaste es para crear una zona inversa en tu DNS, y esto no incluye en nada que no pudieras unirse al dominio, ahí lo importante de todo fue lo que te había indicado de crear la regla con los puertos permitidos en la LAN y si tenías DHCP puede bien configurado el Gateway y los DNS. Listo. En 28 de mayo de 2019 7:37:10 a. m. Jose Joaquin Ruiz Silva <joaquin(a)fag.reduim.cu&gt; escribió: > Ya disculpa primero no tuve que cear la regla NAT 1:1 que me dijeron, > cree la regla con los puertos que me distes. Lo otro cree una zona > segundaria con la red de la LAN. > > samba-tool dns zonecreate dominio.cu 0.0.0.in-addr.arpa. > > Y ya despues agrego las maquinas al dominio. > > > On 27/05/2019 18:06, Arian Molina Aguilera wrote: >> Si hermano pero tienes que retroalimentar, cuáles pruebas hiciste, que >> ideas de las tantas resultó la solución a tu problema, eso así que nos >> digas que ya resolviste no nos sirve de nada ni para futuros listeros >> que puedan tener las mismas dudas que tú tenías, esto que se escribe >> aquí se queda grabado en el historial del internet. Salu2. >> >> >> En 27 de mayo de 2019 3:48:30 p. m. Jose Joaquin Ruiz Silva >> <joaquin(a)fag.reduim.cu&gt; escribió: >> >>> Bueno amigos despues de varias pruebas logre que funcionaria muchas >>> gracias a todos los que me dieron ideas. >>> >>> Saludos >>> >>> >>> On 27/05/2019 10:38, Arian Molina Aguilera wrote: >>>> Man sobre abre los puertos pertinentes que envíe hace unos días, esta >>>> regla se crea en la interfaz LAN de tu pfsense, luego en un cliente >>>> Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como >>>> DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te >>>> funciona entonces tiene algo mal configurado en tu DNS del >>>> samba4+bind9. >>>> >>>> >>>> En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva >>>> <joaquin(a)fag.reduim.cu&gt; escribió: >>>> >>>>> a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y >>>>> dentro de >>>>> la misma red pincha, pero cuando accedo desde la red de la LAN no >>>>> ve el >>>>> dominio ya cree la zona inversa del dominio y todo. Cree la regla >>>>> en el >>>>> NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona >>>>> inversa segundaria pero no se si en linux con el samba+bind9_dlz lo >>>>> hace >>>>> o puedes decirme como lo hicistes lo del samba con las maquinas. >>>>> >>>>> >>>>> On 25/05/2019 12:38, Arnel González Rodríguez wrote: >>>>>> Yo lo tengo igual que tu la solución ya te la di en el correo >>>>>> anterior. Solo que uso shorewall asi que con la configuración que >>>>>> debes hacer en pfsense no tengo ni idea. Hace un mes instale >>>>>> opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con >>>>>> el shorewall asi que regrese a mi origen >>>>>> >>>>>> -----Mensaje original----- >>>>>> De: joaquin(a)fag.reduim.cu [mailto:joaquin@fag.reduim.cu] >>>>>> Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. >>>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres >>>>>> Asunto: [Gutl-l] Re: Ayuda Dns >>>>>> >>>>>> El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: >>>>>>> Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios >>>>>>> externos, ya sea por VPN o directo, te recomiendo bajes el >>>>>>> dominio y >>>>>>> el DNS para la LAN, si de lo contrario tienes usuarios externos, >>>>>>> entonces men, tienes que dar permisos a puertos como >>>>>>> DNS,netbios en >>>>>>> sus variantes, LDAP,Microsoft-DS, y un grupo de puertos >>>>>>> específicos >>>>>>> que usa Windows para conexiones con el AD, tienes que ir viendo >>>>>>> en los >>>>>>> logs o registros que te va denegando y por ahí vas, una pregunta >>>>>>> tienes servidor de correo? En que zona lo tienes ubicado??? Y >>>>>>> quienes >>>>>>> acceden a el? >>>>>>> >>>>>>> Osmany Rodriguez Delgado >>>>>>> Administrador de red >>>>>>> Axess Comercializadora >>>>>>> GEA-Mitrans >>>>>>> Telf: 7-883-4160 / 5-2160041 >>>>>>> >>>>>>> >>>>>>> >>>>>>> -----Mensaje original----- >>>>>>> De: Juan Carlos [mailto:juanca@eaalcav.hidro.cu] >>>>>>> Enviado el: viernes, 24 de mayo de 2019 08:49 >>>>>>> Para: gutl-l(a)listas.jovenclub.cu >>>>>>> Asunto: [Gutl-l] Re: Ayuda Dns >>>>>>> >>>>>>> On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: >>>>>>>> si mano lo tengo asi pero no encuentra el dominio cuando le doy >>>>>>>> unirse >>>>>>>> >>>>>>>> >>>>>>>> On 24/05/2019 9:43, Juan Carlos wrote: >>>>>>>>> On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: >>>>>>>>>> Hola amigos de la lista tengo un problema tengo montado un >>>>>>>>>> servidor >>>>>>>>>> Pfsense con 3 tarjetas >>>>>>>>>> >>>>>>>>>> WAN: 172.17.9.1 >>>>>>>>>> >>>>>>>>>> DMZ: 10.35.0.1 >>>>>>>>>> >>>>>>>>>> LAN: 192.41.35.1 >>>>>>>>>> >>>>>>>>>> Entonces tengo un servidor dns y dominio en la dmz con >>>>>>>>>> debian9+samba4+bind9_dlz. Mi pregunta como hago que las >>>>>>>>>> maquinas de >>>>>>>>>> la Lan se unan a ese dominio. >>>>>>>>>> >>>>>>>>>> Saludos >>>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To >>>>>>>>>> unsubscribe >>>>>>>>>> send an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>>>>>> >>>>>>>>>> >>>>>>>>> pues abriendo los puertos pertinentes en la lan al server de >>>>>>>>> dominio >>>>>>>>> ubicado en la dmz abre todos los puertos para que no falles. >>>>>>>>> >>>>>>>>> Salu2. >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe >>>>>>>>> send >>>>>>>>> an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>>>>> >>>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe >>>>>>>> send >>>>>>>> an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>>>> >>>>>>>> >>>>>>> uff men tendrás otro problema entonces como estás poniendo la >>>>>>> regla >>>>>>> haber? ese dominio está OK!!! >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe >>>>>>> send >>>>>>> an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>>> >>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >>>>>>> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu >>>>>> Gracias a todos por los consejos pero si tengo que dar servicios a >>>>>> usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra >>>>>> red >>>>>> que >>>>>> acceden a mi red con un usuario de mi dominio para acceder a las >>>>>> carpetas compartidas en la red. Que las tengo compartidas con >>>>>> samba y >>>>>> por usuarios.Con ACL. >>>>>> >>>>> >>>>> _______________________________________________ >>>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >>>>> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu >>>> >>>> >>>> >>>> _______________________________________________ >>>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >>>> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu >>> >>> _______________________________________________ >>> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu >> >> >> >> _______________________________________________ >> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu > > _______________________________________________ > Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu > To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu _______________________________________________ Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu