[Gutl-l] Re: Ayuda Dns

Fri, 24 May 2019 08:44:00 -0700 

On 2019-05-24 11:31, Arian Molina Aguilera wrote:

El 24/5/19 a las 10:36, Ulises Gonzalez Horta escribió:

On 2019-05-24 10:23, Arian Molina Aguilera wrote:

El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió:

los protocolos smbd y nmbd se comportan de forma terrible cuando
tienen que hablar a traves de un firewall



no concuerdo para nada contigo, esto no tiene nada que ver, solo 
tienes
que abrir correctamente los puertos pertinentes. lo he implementado 
así

toda la vida mis servicios están en dmz del otro lado del firewall y

solo en la lan las pc de los usuarios y todo se comporta sin ningún 
tipo

de problema.



Eso se puede llegar a hacer, pero a veces da problemas a la hora de
hacer browse de las maquinas, la otra cosa genial que estoy viendo
aqui y espero que no hayas cometido tu es de poner una regla en un
firewall de abrir todos los puertos, si haces eso entoces para que
quieres un firewall y ya para poner el clavo si la DMZ es en tu red de
las primeras cosas que van a atacar desde afuera si es que te atacan
entonces al poner el DC en la DMZ le estas dando acceso de primera
mano a todos tus usuarios y permisos, pero bueno, ya eso es gusto,
cada quien muere como quiere...



no para nada, se crean las reglas basada en esto.

https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage


  Samba AD DC Port Usage

The |samba| service, which provides the AD DC features, requires that
the following ports are opened on the DC:

Service         Port    Protocol
DNS *   53      tcp/udp
Kerberos        88      tcp/udp
ntp **  123     udp
End Point Mapper (DCE/RPC Locator Service)      135     tcp
NetBIOS Name Service    137     udp
NetBIOS Datagram        138     udp
NetBIOS Session         139     tcp
LDAP    389     tcp/udp
SMB over TCP    445     tcp
Kerberos kpasswd        464     tcp/udp
LDAPS ***       636     tcp
Global Catalog  3268    tcp
Global Catalog SSL ***  3269    tcp
Dynamic RPC Ports ****  49152-65535     tcp




Claro, eso es lo que hace un buen administrador, jajajjajj  esos allow 
any son una locura...


--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
























					Responder a