Creaste zona de seguridad? No entendí nada el comando que implementaste es
para crear una zona inversa en tu DNS, y esto no incluye en nada que no
pudieras unirse al dominio, ahí lo importante de todo fue lo que te había
indicado de crear la regla con los puertos permitidos en la LAN y si tenías
DHCP puede bien configurado el Gateway y los DNS. Listo.
En 28 de mayo de 2019 7:37:10 a. m. Jose Joaquin Ruiz Silva
<joaq...@fag.reduim.cu> escribió:
Ya disculpa primero no tuve que cear la regla NAT 1:1 que me dijeron,
cree la regla con los puertos que me distes. Lo otro cree una zona
segundaria con la red de la LAN.
samba-tool dns zonecreate dominio.cu 0.0.0.in-addr.arpa.
Y ya despues agrego las maquinas al dominio.
On 27/05/2019 18:06, Arian Molina Aguilera wrote:
Si hermano pero tienes que retroalimentar, cuáles pruebas hiciste, que
ideas de las tantas resultó la solución a tu problema, eso así que nos
digas que ya resolviste no nos sirve de nada ni para futuros listeros
que puedan tener las mismas dudas que tú tenías, esto que se escribe
aquí se queda grabado en el historial del internet. Salu2.
En 27 de mayo de 2019 3:48:30 p. m. Jose Joaquin Ruiz Silva
<joaq...@fag.reduim.cu> escribió:
Bueno amigos despues de varias pruebas logre que funcionaria muchas
gracias a todos los que me dieron ideas.
Saludos
On 27/05/2019 10:38, Arian Molina Aguilera wrote:
Man sobre abre los puertos pertinentes que envíe hace unos días, esta
regla se crea en la interfaz LAN de tu pfsense, luego en un cliente
Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como
DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te
funciona entonces tiene algo mal configurado en tu DNS del
samba4+bind9.
En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva
<joaq...@fag.reduim.cu> escribió:
a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y
dentro de
la misma red pincha, pero cuando accedo desde la red de la LAN no
ve el
dominio ya cree la zona inversa del dominio y todo. Cree la regla
en el
NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona
inversa segundaria pero no se si en linux con el samba+bind9_dlz lo
hace
o puedes decirme como lo hicistes lo del samba con las maquinas.
On 25/05/2019 12:38, Arnel González Rodríguez wrote:
Yo lo tengo igual que tu la solución ya te la di en el correo
anterior. Solo que uso shorewall asi que con la configuración que
debes hacer en pfsense no tengo ni idea. Hace un mes instale
opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con
el shorewall asi que regrese a mi origen
-----Mensaje original-----
De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu]
Enviado el: viernes, 24 de mayo de 2019 08:25 p.m.
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Ayuda Dns
El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió:
Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios
externos, ya sea por VPN o directo, te recomiendo bajes el dominio y
el DNS para la LAN, si de lo contrario tienes usuarios externos,
entonces men, tienes que dar permisos a puertos como DNS,netbios en
sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos
que usa Windows para conexiones con el AD, tienes que ir viendo
en los
logs o registros que te va denegando y por ahí vas, una pregunta
tienes servidor de correo? En que zona lo tienes ubicado??? Y
quienes
acceden a el?
Osmany Rodriguez Delgado
Administrador de red
Axess Comercializadora
GEA-Mitrans
Telf: 7-883-4160 / 5-2160041
-----Mensaje original-----
De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu]
Enviado el: viernes, 24 de mayo de 2019 08:49
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: Ayuda Dns
On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote:
si mano lo tengo asi pero no encuentra el dominio cuando le doy
unirse
On 24/05/2019 9:43, Juan Carlos wrote:
On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote:
Hola amigos de la lista tengo un problema tengo montado un
servidor
Pfsense con 3 tarjetas
WAN: 172.17.9.1
DMZ: 10.35.0.1
LAN: 192.41.35.1
Entonces tengo un servidor dns y dominio en la dmz con
debian9+samba4+bind9_dlz. Mi pregunta como hago que las
maquinas de
la Lan se unan a ese dominio.
Saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe
send an email to gutl-l-le...@listas.jovenclub.cu
pues abriendo los puertos pertinentes en la lan al server de
dominio
ubicado en la dmz abre todos los puertos para que no falles.
Salu2.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe
send
an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe
send
an email to gutl-l-le...@listas.jovenclub.cu
uff men tendrás otro problema entonces como estás poniendo la regla
haber? ese dominio está OK!!!
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe
send
an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Gracias a todos por los consejos pero si tengo que dar servicios a
usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red
que
acceden a mi red con un usuario de mi dominio para acceder a las
carpetas compartidas en la red. Que las tengo compartidas con samba y
por usuarios.Con ACL.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
