[Gutl-l] Re: Ayuda Dns
Sencillo. Creas las zonas en el DNS para cada rango de ip con su respectiva regla de cual tomara para cada rango de IP. NAT 1:1 en el firewall y problema resuelto. De: Jose Joaquin Ruiz Silva [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 10:21 a.m. Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns gracias a todos voy hacer pruebas y avisare cuando funcione On 24/05/2019 10:20, Arian Molina Aguilera wrote: El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: las maquinas serian como 192.41.35.1 candela, una ip publica, tío a que clase de tele faltaste??? las redes para interno LAN son las declaradas en la RFC1918, 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/16 https://tools.ietf.org/html/rfc1918 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red que acceden a mi red con un usuario de mi dominio para acceder a las carpetas compartidas en la red. Que las tengo compartidas con samba y por usuarios.Con ACL. -- Tec. José Joaquin Ruiz Silva Administrador de la Red Empresa Industrial Militar Sancti Spiritus Teléfono: 41327013 ext 1100 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: > Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios > externos, ya sea por VPN o directo, te recomiendo bajes el dominio y > el DNS para la LAN, si de lo contrario tienes usuarios externos, > entonces men, tienes que dar permisos a puertos como DNS,netbios en > sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos > que usa Windows para conexiones con el AD, tienes que ir viendo en los > logs o registros que te va denegando y por ahí vas, una pregunta > tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes > acceden a el? > > Osmany Rodriguez Delgado > Administrador de red > Axess Comercializadora > GEA-Mitrans > Telf: 7-883-4160 / 5-2160041 > > > > -Mensaje original- > De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] > Enviado el: viernes, 24 de mayo de 2019 08:49 > Para: gutl-l@listas.jovenclub.cu > Asunto: [Gutl-l] Re: Ayuda Dns > > On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: >> si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse >> >> >> On 24/05/2019 9:43, Juan Carlos wrote: >>> On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> pues abriendo los puertos pertinentes en la lan al server de dominio >>> ubicado en la dmz abre todos los puertos para que no falles. >>> >>> Salu2. >>> >>> ___ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send >>> an email to gutl-l-le...@listas.jovenclub.cu >>> >>> >> >> ___ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send >> an email to gutl-l-le...@listas.jovenclub.cu >> >> > uff men tendrás otro problema entonces como estás poniendo la regla > haber? ese dominio está OK!!! > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send > an email to gutl-l-le...@listas.jovenclub.cu > > > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red que acceden a mi red con un usuario de mi dominio para acceder a las carpetas compartidas en la red. Que las tengo compartidas con samba y por usuarios.Con ACL. -- Tec. José Joaquin Ruiz Silva Administrador de la Red Empresa Industrial Militar Sancti Spiritus Teléfono: 41327013 ext 1100 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu