El 24/5/19 a las 10:36, Ulises Gonzalez Horta escribió: > On 2019-05-24 10:23, Arian Molina Aguilera wrote: >> El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: >>> los protocolos smbd y nmbd se comportan de forma terrible cuando >>> tienen que hablar a traves de un firewall >> >> no concuerdo para nada contigo, esto no tiene nada que ver, solo tienes >> que abrir correctamente los puertos pertinentes. lo he implementado así >> toda la vida mis servicios están en dmz del otro lado del firewall y >> solo en la lan las pc de los usuarios y todo se comporta sin ningún tipo >> de problema. >> > > Eso se puede llegar a hacer, pero a veces da problemas a la hora de > hacer browse de las maquinas, la otra cosa genial que estoy viendo > aqui y espero que no hayas cometido tu es de poner una regla en un > firewall de abrir todos los puertos, si haces eso entoces para que > quieres un firewall y ya para poner el clavo si la DMZ es en tu red de > las primeras cosas que van a atacar desde afuera si es que te atacan > entonces al poner el DC en la DMZ le estas dando acceso de primera > mano a todos tus usuarios y permisos, pero bueno, ya eso es gusto, > cada quien muere como quiere... > > no para nada, se crean las reglas basada en esto.
https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage Samba AD DC Port Usage The |samba| service, which provides the AD DC features, requires that the following ports are opened on the DC: Service Port Protocol DNS * 53 tcp/udp Kerberos 88 tcp/udp ntp ** 123 udp End Point Mapper (DCE/RPC Locator Service) 135 tcp NetBIOS Name Service 137 udp NetBIOS Datagram 138 udp NetBIOS Session 139 tcp LDAP 389 tcp/udp SMB over TCP 445 tcp Kerberos kpasswd 464 tcp/udp LDAPS *** 636 tcp Global Catalog 3268 tcp Global Catalog SSL *** 3269 tcp Dynamic RPC Ports **** 49152-65535 tcp * This could be provided by the Samba internal DNS server, or the Bind9 DNS server. ** If ntp is configured and running on the DC. *** If |tls enabled = yes| (default) is set in your |smb.conf| file. **** The range matches the port range used by Windows Server 2008 and later. Samba versions before 4.7 used the TCP ports 1024 to 1300 instead. To manually set the port range in Samba 4.7 and later, set the |rpc server port| parameter in your |smb.conf| file. For details, see the parameter description in the |smb.conf(5)| man page. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
