[Gutl-l] Re: Ayuda Dns
Ok, así mismo, por eso lo aclaré. Yo todo eso lo tengo bien explicado en mi manual de implementación de samba4 como controlador de dominio. Salu2. En 29 de mayo de 2019 7:32:52 a. m. Jose Joaquin Ruiz Silva escribió: Si Arian ese comando es para crear la zona inversa del DNS. Tienes razon sin tener que crear esa segunda zona se une al dominio pero no te crea el PTR para esa maquina porque no existes en el DNS esa zona es por eso que la creo para que me cree el PTR de la maquina. No tengo DHCP tengo las maquinas con ip fijos. Saludos On 28/05/2019 22:55, Arian Molina Aguilera wrote: Creaste zona de seguridad? No entendí nada el comando que implementaste es para crear una zona inversa en tu DNS, y esto no incluye en nada que no pudieras unirse al dominio, ahí lo importante de todo fue lo que te había indicado de crear la regla con los puertos permitidos en la LAN y si tenías DHCP puede bien configurado el Gateway y los DNS. Listo. En 28 de mayo de 2019 7:37:10 a. m. Jose Joaquin Ruiz Silva escribió: Ya disculpa primero no tuve que cear la regla NAT 1:1 que me dijeron, cree la regla con los puertos que me distes. Lo otro cree una zona segundaria con la red de la LAN. samba-tool dns zonecreate dominio.cu 0.0.0.in-addr.arpa. Y ya despues agrego las maquinas al dominio. On 27/05/2019 18:06, Arian Molina Aguilera wrote: Si hermano pero tienes que retroalimentar, cuáles pruebas hiciste, que ideas de las tantas resultó la solución a tu problema, eso así que nos digas que ya resolviste no nos sirve de nada ni para futuros listeros que puedan tener las mismas dudas que tú tenías, esto que se escribe aquí se queda grabado en el historial del internet. Salu2. En 27 de mayo de 2019 3:48:30 p. m. Jose Joaquin Ruiz Silva escribió: Bueno amigos despues de varias pruebas logre que funcionaria muchas gracias a todos los que me dieron ideas. Saludos On 27/05/2019 10:38, Arian Molina Aguilera wrote: Man sobre abre los puertos pertinentes que envíe hace unos días, esta regla se crea en la interfaz LAN de tu pfsense, luego en un cliente Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te funciona entonces tiene algo mal configurado en tu DNS del samba4+bind9. En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva escribió: a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y dentro de la misma red pincha, pero cuando accedo desde la red de la LAN no ve el dominio ya cree la zona inversa del dominio y todo. Cree la regla en el NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona inversa segundaria pero no se si en linux con el samba+bind9_dlz lo hace o puedes decirme como lo hicistes lo del samba con las maquinas. On 25/05/2019 12:38, Arnel González Rodríguez wrote: Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos
[Gutl-l] Re: Ayuda Dns
Si Arian ese comando es para crear la zona inversa del DNS. Tienes razon sin tener que crear esa segunda zona se une al dominio pero no te crea el PTR para esa maquina porque no existes en el DNS esa zona es por eso que la creo para que me cree el PTR de la maquina. No tengo DHCP tengo las maquinas con ip fijos. Saludos On 28/05/2019 22:55, Arian Molina Aguilera wrote: Creaste zona de seguridad? No entendí nada el comando que implementaste es para crear una zona inversa en tu DNS, y esto no incluye en nada que no pudieras unirse al dominio, ahí lo importante de todo fue lo que te había indicado de crear la regla con los puertos permitidos en la LAN y si tenías DHCP puede bien configurado el Gateway y los DNS. Listo. En 28 de mayo de 2019 7:37:10 a. m. Jose Joaquin Ruiz Silva escribió: Ya disculpa primero no tuve que cear la regla NAT 1:1 que me dijeron, cree la regla con los puertos que me distes. Lo otro cree una zona segundaria con la red de la LAN. samba-tool dns zonecreate dominio.cu 0.0.0.in-addr.arpa. Y ya despues agrego las maquinas al dominio. On 27/05/2019 18:06, Arian Molina Aguilera wrote: Si hermano pero tienes que retroalimentar, cuáles pruebas hiciste, que ideas de las tantas resultó la solución a tu problema, eso así que nos digas que ya resolviste no nos sirve de nada ni para futuros listeros que puedan tener las mismas dudas que tú tenías, esto que se escribe aquí se queda grabado en el historial del internet. Salu2. En 27 de mayo de 2019 3:48:30 p. m. Jose Joaquin Ruiz Silva escribió: Bueno amigos despues de varias pruebas logre que funcionaria muchas gracias a todos los que me dieron ideas. Saludos On 27/05/2019 10:38, Arian Molina Aguilera wrote: Man sobre abre los puertos pertinentes que envíe hace unos días, esta regla se crea en la interfaz LAN de tu pfsense, luego en un cliente Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te funciona entonces tiene algo mal configurado en tu DNS del samba4+bind9. En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva escribió: a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y dentro de la misma red pincha, pero cuando accedo desde la red de la LAN no ve el dominio ya cree la zona inversa del dominio y todo. Cree la regla en el NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona inversa segundaria pero no se si en linux con el samba+bind9_dlz lo hace o puedes decirme como lo hicistes lo del samba con las maquinas. On 25/05/2019 12:38, Arnel González Rodríguez wrote: Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l
[Gutl-l] Re: Ayuda Dns
Creaste zona de seguridad? No entendí nada el comando que implementaste es para crear una zona inversa en tu DNS, y esto no incluye en nada que no pudieras unirse al dominio, ahí lo importante de todo fue lo que te había indicado de crear la regla con los puertos permitidos en la LAN y si tenías DHCP puede bien configurado el Gateway y los DNS. Listo. En 28 de mayo de 2019 7:37:10 a. m. Jose Joaquin Ruiz Silva escribió: Ya disculpa primero no tuve que cear la regla NAT 1:1 que me dijeron, cree la regla con los puertos que me distes. Lo otro cree una zona segundaria con la red de la LAN. samba-tool dns zonecreate dominio.cu 0.0.0.in-addr.arpa. Y ya despues agrego las maquinas al dominio. On 27/05/2019 18:06, Arian Molina Aguilera wrote: Si hermano pero tienes que retroalimentar, cuáles pruebas hiciste, que ideas de las tantas resultó la solución a tu problema, eso así que nos digas que ya resolviste no nos sirve de nada ni para futuros listeros que puedan tener las mismas dudas que tú tenías, esto que se escribe aquí se queda grabado en el historial del internet. Salu2. En 27 de mayo de 2019 3:48:30 p. m. Jose Joaquin Ruiz Silva escribió: Bueno amigos despues de varias pruebas logre que funcionaria muchas gracias a todos los que me dieron ideas. Saludos On 27/05/2019 10:38, Arian Molina Aguilera wrote: Man sobre abre los puertos pertinentes que envíe hace unos días, esta regla se crea en la interfaz LAN de tu pfsense, luego en un cliente Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te funciona entonces tiene algo mal configurado en tu DNS del samba4+bind9. En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva escribió: a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y dentro de la misma red pincha, pero cuando accedo desde la red de la LAN no ve el dominio ya cree la zona inversa del dominio y todo. Cree la regla en el NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona inversa segundaria pero no se si en linux con el samba+bind9_dlz lo hace o puedes decirme como lo hicistes lo del samba con las maquinas. On 25/05/2019 12:38, Arnel González Rodríguez wrote: Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK
[Gutl-l] Re: Ayuda Dns
Ya disculpa primero no tuve que cear la regla NAT 1:1 que me dijeron, cree la regla con los puertos que me distes. Lo otro cree una zona segundaria con la red de la LAN. samba-tool dns zonecreate dominio.cu 0.0.0.in-addr.arpa. Y ya despues agrego las maquinas al dominio. On 27/05/2019 18:06, Arian Molina Aguilera wrote: Si hermano pero tienes que retroalimentar, cuáles pruebas hiciste, que ideas de las tantas resultó la solución a tu problema, eso así que nos digas que ya resolviste no nos sirve de nada ni para futuros listeros que puedan tener las mismas dudas que tú tenías, esto que se escribe aquí se queda grabado en el historial del internet. Salu2. En 27 de mayo de 2019 3:48:30 p. m. Jose Joaquin Ruiz Silva escribió: Bueno amigos despues de varias pruebas logre que funcionaria muchas gracias a todos los que me dieron ideas. Saludos On 27/05/2019 10:38, Arian Molina Aguilera wrote: Man sobre abre los puertos pertinentes que envíe hace unos días, esta regla se crea en la interfaz LAN de tu pfsense, luego en un cliente Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te funciona entonces tiene algo mal configurado en tu DNS del samba4+bind9. En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva escribió: a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y dentro de la misma red pincha, pero cuando accedo desde la red de la LAN no ve el dominio ya cree la zona inversa del dominio y todo. Cree la regla en el NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona inversa segundaria pero no se si en linux con el samba+bind9_dlz lo hace o puedes decirme como lo hicistes lo del samba con las maquinas. On 25/05/2019 12:38, Arnel González Rodríguez wrote: Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en
[Gutl-l] Re: Ayuda Dns
Si hermano pero tienes que retroalimentar, cuáles pruebas hiciste, que ideas de las tantas resultó la solución a tu problema, eso así que nos digas que ya resolviste no nos sirve de nada ni para futuros listeros que puedan tener las mismas dudas que tú tenías, esto que se escribe aquí se queda grabado en el historial del internet. Salu2. En 27 de mayo de 2019 3:48:30 p. m. Jose Joaquin Ruiz Silva escribió: Bueno amigos despues de varias pruebas logre que funcionaria muchas gracias a todos los que me dieron ideas. Saludos On 27/05/2019 10:38, Arian Molina Aguilera wrote: Man sobre abre los puertos pertinentes que envíe hace unos días, esta regla se crea en la interfaz LAN de tu pfsense, luego en un cliente Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te funciona entonces tiene algo mal configurado en tu DNS del samba4+bind9. En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva escribió: a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y dentro de la misma red pincha, pero cuando accedo desde la red de la LAN no ve el dominio ya cree la zona inversa del dominio y todo. Cree la regla en el NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona inversa segundaria pero no se si en linux con el samba+bind9_dlz lo hace o puedes decirme como lo hicistes lo del samba con las maquinas. On 25/05/2019 12:38, Arnel González Rodríguez wrote: Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red que acceden a mi red con un usuario de mi dominio para acceder a las carpetas compartidas en la red. Que las tengo compartidas con samba y por usuarios.Con ACL. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
Bueno amigos despues de varias pruebas logre que funcionaria muchas gracias a todos los que me dieron ideas. Saludos On 27/05/2019 10:38, Arian Molina Aguilera wrote: Man sobre abre los puertos pertinentes que envíe hace unos días, esta regla se crea en la interfaz LAN de tu pfsense, luego en un cliente Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te funciona entonces tiene algo mal configurado en tu DNS del samba4+bind9. En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva escribió: a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y dentro de la misma red pincha, pero cuando accedo desde la red de la LAN no ve el dominio ya cree la zona inversa del dominio y todo. Cree la regla en el NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona inversa segundaria pero no se si en linux con el samba+bind9_dlz lo hace o puedes decirme como lo hicistes lo del samba con las maquinas. On 25/05/2019 12:38, Arnel González Rodríguez wrote: Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red que acceden a mi red con un usuario de mi dominio para acceder a las carpetas compartidas en la red. Que las tengo compartidas con samba y por usuarios.Con ACL. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
Man sobre abre los puertos pertinentes que envíe hace unos días, esta regla se crea en la interfaz LAN de tu pfsense, luego en un cliente Windows, le pone la IP, Gateway el IP del pfsense por la LAN, y como DNS el IP de tu samba4 y listo le das unir al dominio, si eso no te funciona entonces tiene algo mal configurado en tu DNS del samba4+bind9. En 27 de mayo de 2019 8:45:29 a. m. Jose Joaquin Ruiz Silva escribió: a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y dentro de la misma red pincha, pero cuando accedo desde la red de la LAN no ve el dominio ya cree la zona inversa del dominio y todo. Cree la regla en el NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona inversa segundaria pero no se si en linux con el samba+bind9_dlz lo hace o puedes decirme como lo hicistes lo del samba con las maquinas. On 25/05/2019 12:38, Arnel González Rodríguez wrote: Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red que acceden a mi red con un usuario de mi dominio para acceder a las carpetas compartidas en la red. Que las tengo compartidas con samba y por usuarios.Con ACL. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
a ver bro yo tengo eso debian 9. Samba 4.10.4 y bind 9.12.4 y dentro de la misma red pincha, pero cuando accedo desde la red de la LAN no ve el dominio ya cree la zona inversa del dominio y todo. Cree la regla en el NAT 1:1 y sigue sin verlo en windows se que se puede crear una zona inversa segundaria pero no se si en linux con el samba+bind9_dlz lo hace o puedes decirme como lo hicistes lo del samba con las maquinas. On 25/05/2019 12:38, Arnel González Rodríguez wrote: Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red que acceden a mi red con un usuario de mi dominio para acceder a las carpetas compartidas en la red. Que las tengo compartidas con samba y por usuarios.Con ACL. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
Yo lo tengo igual que tu la solución ya te la di en el correo anterior. Solo que uso shorewall asi que con la configuración que debes hacer en pfsense no tengo ni idea. Hace un mes instale opnsense y el nat 1:1 no lo supe hacer o al menos como me queda con el shorewall asi que regrese a mi origen -Mensaje original- De: joaq...@fag.reduim.cu [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 08:25 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Ayuda Dns El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: > Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios > externos, ya sea por VPN o directo, te recomiendo bajes el dominio y > el DNS para la LAN, si de lo contrario tienes usuarios externos, > entonces men, tienes que dar permisos a puertos como DNS,netbios en > sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos > que usa Windows para conexiones con el AD, tienes que ir viendo en los > logs o registros que te va denegando y por ahí vas, una pregunta > tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes > acceden a el? > > Osmany Rodriguez Delgado > Administrador de red > Axess Comercializadora > GEA-Mitrans > Telf: 7-883-4160 / 5-2160041 > > > > -Mensaje original- > De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] > Enviado el: viernes, 24 de mayo de 2019 08:49 > Para: gutl-l@listas.jovenclub.cu > Asunto: [Gutl-l] Re: Ayuda Dns > > On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: >> si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse >> >> >> On 24/05/2019 9:43, Juan Carlos wrote: >>> On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: >>>> Hola amigos de la lista tengo un problema tengo montado un servidor >>>> Pfsense con 3 tarjetas >>>> >>>> WAN: 172.17.9.1 >>>> >>>> DMZ: 10.35.0.1 >>>> >>>> LAN: 192.41.35.1 >>>> >>>> Entonces tengo un servidor dns y dominio en la dmz con >>>> debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de >>>> la Lan se unan a ese dominio. >>>> >>>> Saludos >>>> >>>> ___ >>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe >>>> send an email to gutl-l-le...@listas.jovenclub.cu >>>> >>>> >>> pues abriendo los puertos pertinentes en la lan al server de dominio >>> ubicado en la dmz abre todos los puertos para que no falles. >>> >>> Salu2. >>> >>> ___ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send >>> an email to gutl-l-le...@listas.jovenclub.cu >>> >>> >> >> ___ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send >> an email to gutl-l-le...@listas.jovenclub.cu >> >> > uff men tendrás otro problema entonces como estás poniendo la regla > haber? ese dominio está OK!!! > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send > an email to gutl-l-le...@listas.jovenclub.cu > > > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red que acceden a mi red con un usuario de mi dominio para acceder a las carpetas compartidas en la red. Que las tengo compartidas con samba y por usuarios.Con ACL. -- Tec. José Joaquin Ruiz Silva Administrador de la Red Empresa Industrial Militar Sancti Spiritus Teléfono: 41327013 ext 1100 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
El 2019-05-24 16:25, Osmany Rodriguez Delgado escribió: Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Gracias a todos por los consejos pero si tengo que dar servicios a usuarios fuera de mi red lan. Por ejemplo tengo usuarios en otra red que acceden a mi red con un usuario de mi dominio para acceder a las carpetas compartidas en la red. Que las tengo compartidas con samba y por usuarios.Con ACL. -- Tec. José Joaquin Ruiz Silva Administrador de la Red Empresa Industrial Militar Sancti Spiritus Teléfono: 41327013 ext 1100 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
Sencillo. Creas las zonas en el DNS para cada rango de ip con su respectiva regla de cual tomara para cada rango de IP. NAT 1:1 en el firewall y problema resuelto. De: Jose Joaquin Ruiz Silva [mailto:joaq...@fag.reduim.cu] Enviado el: viernes, 24 de mayo de 2019 10:21 a.m. Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns gracias a todos voy hacer pruebas y avisare cuando funcione On 24/05/2019 10:20, Arian Molina Aguilera wrote: El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: las maquinas serian como 192.41.35.1 candela, una ip publica, tío a que clase de tele faltaste??? las redes para interno LAN son las declaradas en la RFC1918, 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/16 https://tools.ietf.org/html/rfc1918 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
Mira, si no vas a brindar servicios fuera de tu RED LAN a usuarios externos, ya sea por VPN o directo, te recomiendo bajes el dominio y el DNS para la LAN, si de lo contrario tienes usuarios externos, entonces men, tienes que dar permisos a puertos como DNS,netbios en sus variantes, LDAP,Microsoft-DS, y un grupo de puertos específicos que usa Windows para conexiones con el AD, tienes que ir viendo en los logs o registros que te va denegando y por ahí vas, una pregunta tienes servidor de correo? En que zona lo tienes ubicado??? Y quienes acceden a el? Osmany Rodriguez Delgado Administrador de red Axess Comercializadora GEA-Mitrans Telf: 7-883-4160 / 5-2160041 -Mensaje original- De: Juan Carlos [mailto:jua...@eaalcav.hidro.cu] Enviado el: viernes, 24 de mayo de 2019 08:49 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Ayuda Dns On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: > si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse > > > On 24/05/2019 9:43, Juan Carlos wrote: >> On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: >>> Hola amigos de la lista tengo un problema tengo montado un servidor >>> Pfsense con 3 tarjetas >>> >>> WAN: 172.17.9.1 >>> >>> DMZ: 10.35.0.1 >>> >>> LAN: 192.41.35.1 >>> >>> Entonces tengo un servidor dns y dominio en la dmz con >>> debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de >>> la Lan se unan a ese dominio. >>> >>> Saludos >>> >>> ___ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe >>> send an email to gutl-l-le...@listas.jovenclub.cu >>> >>> >> pues abriendo los puertos pertinentes en la lan al server de dominio >> ubicado en la dmz abre todos los puertos para que no falles. >> >> Salu2. >> >> ___ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send >> an email to gutl-l-le...@listas.jovenclub.cu >> >> > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send > an email to gutl-l-le...@listas.jovenclub.cu > > uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 2019-05-24 12:19, Andy Lucena Hernández wrote: Una pregunta: Es objetivo enredarse con un AD en la DMZ? No sería menos complicado que estuviese en el Server de la LAN? A menos que tengas usuarios externos conectandose por una VPN desde internet poner un AD en la VPN para autenticar la LAN no tiene mucho sentido en mi opinion, pero sean libreas de dar sus opiniones, quizas aprenda algo... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 2019-05-24 11:31, Arian Molina Aguilera wrote: El 24/5/19 a las 10:36, Ulises Gonzalez Horta escribió: On 2019-05-24 10:23, Arian Molina Aguilera wrote: El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: los protocolos smbd y nmbd se comportan de forma terrible cuando tienen que hablar a traves de un firewall no concuerdo para nada contigo, esto no tiene nada que ver, solo tienes que abrir correctamente los puertos pertinentes. lo he implementado así toda la vida mis servicios están en dmz del otro lado del firewall y solo en la lan las pc de los usuarios y todo se comporta sin ningún tipo de problema. Eso se puede llegar a hacer, pero a veces da problemas a la hora de hacer browse de las maquinas, la otra cosa genial que estoy viendo aqui y espero que no hayas cometido tu es de poner una regla en un firewall de abrir todos los puertos, si haces eso entoces para que quieres un firewall y ya para poner el clavo si la DMZ es en tu red de las primeras cosas que van a atacar desde afuera si es que te atacan entonces al poner el DC en la DMZ le estas dando acceso de primera mano a todos tus usuarios y permisos, pero bueno, ya eso es gusto, cada quien muere como quiere... no para nada, se crean las reglas basada en esto. https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage Samba AD DC Port Usage The |samba| service, which provides the AD DC features, requires that the following ports are opened on the DC: Service PortProtocol DNS * 53 tcp/udp Kerberos88 tcp/udp ntp ** 123 udp End Point Mapper (DCE/RPC Locator Service) 135 tcp NetBIOS Name Service137 udp NetBIOS Datagram138 udp NetBIOS Session 139 tcp LDAP389 tcp/udp SMB over TCP445 tcp Kerberos kpasswd464 tcp/udp LDAPS *** 636 tcp Global Catalog 3268tcp Global Catalog SSL *** 3269tcp Dynamic RPC Ports 49152-65535 tcp Claro, eso es lo que hace un buen administrador, jajajjajj esos allow any son una locura... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
El 24/5/19 a las 10:36, Ulises Gonzalez Horta escribió: > On 2019-05-24 10:23, Arian Molina Aguilera wrote: >> El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: >>> los protocolos smbd y nmbd se comportan de forma terrible cuando >>> tienen que hablar a traves de un firewall >> >> no concuerdo para nada contigo, esto no tiene nada que ver, solo tienes >> que abrir correctamente los puertos pertinentes. lo he implementado así >> toda la vida mis servicios están en dmz del otro lado del firewall y >> solo en la lan las pc de los usuarios y todo se comporta sin ningún tipo >> de problema. >> > > Eso se puede llegar a hacer, pero a veces da problemas a la hora de > hacer browse de las maquinas, la otra cosa genial que estoy viendo > aqui y espero que no hayas cometido tu es de poner una regla en un > firewall de abrir todos los puertos, si haces eso entoces para que > quieres un firewall y ya para poner el clavo si la DMZ es en tu red de > las primeras cosas que van a atacar desde afuera si es que te atacan > entonces al poner el DC en la DMZ le estas dando acceso de primera > mano a todos tus usuarios y permisos, pero bueno, ya eso es gusto, > cada quien muere como quiere... > > no para nada, se crean las reglas basada en esto. https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage Samba AD DC Port Usage The |samba| service, which provides the AD DC features, requires that the following ports are opened on the DC: Service PortProtocol DNS * 53 tcp/udp Kerberos88 tcp/udp ntp ** 123 udp End Point Mapper (DCE/RPC Locator Service) 135 tcp NetBIOS Name Service137 udp NetBIOS Datagram138 udp NetBIOS Session 139 tcp LDAP389 tcp/udp SMB over TCP445 tcp Kerberos kpasswd464 tcp/udp LDAPS *** 636 tcp Global Catalog 3268tcp Global Catalog SSL *** 3269tcp Dynamic RPC Ports 49152-65535 tcp * This could be provided by the Samba internal DNS server, or the Bind9 DNS server. ** If ntp is configured and running on the DC. *** If |tls enabled = yes| (default) is set in your |smb.conf| file. The range matches the port range used by Windows Server 2008 and later. Samba versions before 4.7 used the TCP ports 1024 to 1300 instead. To manually set the port range in Samba 4.7 and later, set the |rpc server port| parameter in your |smb.conf| file. For details, see the parameter description in the |smb.conf(5)| man page. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” signature.asc Description: OpenPGP digital signature ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
Una pregunta: Es objetivo enredarse con un AD en la DMZ? No sería menos complicado que estuviese en el Server de la LAN? Al final que objetivo tiene, en este caso, un AD en la DMZ? Creo que siempre es prudente sentarnos y pensar en nuestra red y lo que necesito antes de llevar a cabo nada. Así nos ahorramos trabajo extra. (Estoy de acuerdo en que aprender es bueno, pero a veces no con lo que tengo "en caliente") Saludos Andy En 24 de mayo de 2019 9:39:09 a. m. Ulises Gonzalez Horta escribió: On 2019-05-24 10:23, Arian Molina Aguilera wrote: El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: los protocolos smbd y nmbd se comportan de forma terrible cuando tienen que hablar a traves de un firewall no concuerdo para nada contigo, esto no tiene nada que ver, solo tienes que abrir correctamente los puertos pertinentes. lo he implementado así toda la vida mis servicios están en dmz del otro lado del firewall y solo en la lan las pc de los usuarios y todo se comporta sin ningún tipo de problema. Eso se puede llegar a hacer, pero a veces da problemas a la hora de hacer browse de las maquinas, la otra cosa genial que estoy viendo aqui y espero que no hayas cometido tu es de poner una regla en un firewall de abrir todos los puertos, si haces eso entoces para que quieres un firewall y ya para poner el clavo si la DMZ es en tu red de las primeras cosas que van a atacar desde afuera si es que te atacan entonces al poner el DC en la DMZ le estas dando acceso de primera mano a todos tus usuarios y permisos, pero bueno, ya eso es gusto, cada quien muere como quiere... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 2019-05-24 10:23, Arian Molina Aguilera wrote: El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: los protocolos smbd y nmbd se comportan de forma terrible cuando tienen que hablar a traves de un firewall no concuerdo para nada contigo, esto no tiene nada que ver, solo tienes que abrir correctamente los puertos pertinentes. lo he implementado así toda la vida mis servicios están en dmz del otro lado del firewall y solo en la lan las pc de los usuarios y todo se comporta sin ningún tipo de problema. Eso se puede llegar a hacer, pero a veces da problemas a la hora de hacer browse de las maquinas, la otra cosa genial que estoy viendo aqui y espero que no hayas cometido tu es de poner una regla en un firewall de abrir todos los puertos, si haces eso entoces para que quieres un firewall y ya para poner el clavo si la DMZ es en tu red de las primeras cosas que van a atacar desde afuera si es que te atacan entonces al poner el DC en la DMZ le estas dando acceso de primera mano a todos tus usuarios y permisos, pero bueno, ya eso es gusto, cada quien muere como quiere... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
gracias a todos voy hacer pruebas y avisare cuando funcione On 24/05/2019 10:20, Arian Molina Aguilera wrote: El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: las maquinas serian como 192.41.35.1 candela, una ip publica, tío a que clase de tele faltaste??? las redes para interno LAN son las declaradas en la RFC1918, 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/16 https://tools.ietf.org/html/rfc1918 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: > los protocolos smbd y nmbd se comportan de forma terrible cuando > tienen que hablar a traves de un firewall no concuerdo para nada contigo, esto no tiene nada que ver, solo tienes que abrir correctamente los puertos pertinentes. lo he implementado así toda la vida mis servicios están en dmz del otro lado del firewall y solo en la lan las pc de los usuarios y todo se comporta sin ningún tipo de problema. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” signature.asc Description: OpenPGP digital signature ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
El 24/5/19 a las 9:56, Ulises Gonzalez Horta escribió: > las maquinas serian como 192.41.35.1 candela, una ip publica, tío a que clase de tele faltaste??? las redes para interno LAN son las declaradas en la RFC1918, 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/16 https://tools.ietf.org/html/rfc1918 -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” signature.asc Description: OpenPGP digital signature ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 24/5/19 10:13, Jose Joaquin Ruiz Silva wrote: socio pero en el dns que hicistes creastes zonas externa y interna On 24/05/2019 10:13, Juan Carlos wrote: On 24/5/19 09:56, Ulises Gonzalez Horta wrote: On 2019-05-24 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Segun lo que dices el servidor samba tendria IP tipo 10.35.0.x y las maquinas serian como 192.41.35.1 yo te recomiendo: 1- Sacar el servidor Samba de la DMZ y ponerlo en la LAN. El servicio samba y los protocolos smbd y nmbd se comportan de forma terrible cuando tienen que hablar a traves de un firewall, en especial nmbd que es un protocolo que depende totalmente del broadcast y los firewalls y routers cortan el broadcast. 2- Esto no lo vas a hacer pues te va a costar mucho trabajo y no te va a traer ningun beneficio visible, pero para la proxima vez sabras como hacerlo bien, las direcciones privadas son 10.0.0.0/8, 172.16.0.0 a la 172.31.255.255 y las 192.168.0.0/16 o lo que es lo mismo la direccion que estas usando en tu LAN NO es privada pudieras tener problemas accediendo a algunos sitios en la internet. aca mi red dmz 192.168.10.x y mi lan es 172.16.24.x y mi pincha todo ok y uso igual pfsense la regla la tengo creada en la lan y abro todos los puertos o sea pongo un * any, y fluye bien el dominio. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu no men no necesitas eso una sola zona por defecto con tu dominio. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
El 24/5/19 a las 9:55, Jose Joaquin Ruiz Silva escribió: > tengo creada una regla en la dmz any. Pero en la misma red de la dmz > si se ve el dns y hace todo pero cuando pruebo de la lan no. Pero si > pudiera crear en dns una zona externa y una interna. > > > On 24/05/2019 10:52, Andy Lucena Hernández wrote: >> Jose el DNS también lo tienes en la DMZ, puedes hacer consultas desde >> tu lan y responde sin problemas? >> >> Saludos >> >> Andy >> >> >> En 24 de mayo de 2019 8:47:25 a. m. Jose Joaquin Ruiz Silva >> escribió: >> >>> si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse >>> >>> >>> On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: > Hola amigos de la lista tengo un problema tengo montado un servidor > Pfsense con 3 tarjetas > > WAN: 172.17.9.1 > > DMZ: 10.35.0.1 > > LAN: 192.41.35.1 > > Entonces tengo un servidor dns y dominio en la dmz con > debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de > la Lan se unan a ese dominio. > > Saludos > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > > pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> >>> ___ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> >> >> >> ___ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu donde tienes que crear la regla es en la lan que es por donde entras para llegar a la dmz, no en la dmz. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” signature.asc Description: OpenPGP digital signature ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
socio pero en el dns que hicistes creastes zonas externa y interna On 24/05/2019 10:13, Juan Carlos wrote: On 24/5/19 09:56, Ulises Gonzalez Horta wrote: On 2019-05-24 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Segun lo que dices el servidor samba tendria IP tipo 10.35.0.x y las maquinas serian como 192.41.35.1 yo te recomiendo: 1- Sacar el servidor Samba de la DMZ y ponerlo en la LAN. El servicio samba y los protocolos smbd y nmbd se comportan de forma terrible cuando tienen que hablar a traves de un firewall, en especial nmbd que es un protocolo que depende totalmente del broadcast y los firewalls y routers cortan el broadcast. 2- Esto no lo vas a hacer pues te va a costar mucho trabajo y no te va a traer ningun beneficio visible, pero para la proxima vez sabras como hacerlo bien, las direcciones privadas son 10.0.0.0/8, 172.16.0.0 a la 172.31.255.255 y las 192.168.0.0/16 o lo que es lo mismo la direccion que estas usando en tu LAN NO es privada pudieras tener problemas accediendo a algunos sitios en la internet. aca mi red dmz 192.168.10.x y mi lan es 172.16.24.x y mi pincha todo ok y uso igual pfsense la regla la tengo creada en la lan y abro todos los puertos o sea pongo un * any, y fluye bien el dominio. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
El 24/5/19 a las 9:43, Jose Joaquin Ruiz Silva escribió: > si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse > > > On 24/05/2019 9:43, Juan Carlos wrote: >> On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: >>> Hola amigos de la lista tengo un problema tengo montado un servidor >>> Pfsense con 3 tarjetas >>> >>> WAN: 172.17.9.1 >>> >>> DMZ: 10.35.0.1 >>> >>> LAN: 192.41.35.1 >>> >>> Entonces tengo un servidor dns y dominio en la dmz con >>> debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de >>> la Lan se unan a ese dominio. >>> >>> Saludos >>> >>> ___ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> >>> >> pues abriendo los puertos pertinentes en la lan al server de dominio >> ubicado en la dmz abre todos los puertos para que no falles. >> >> Salu2. >> >> ___ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> >> > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > Tienes que establecerle ese dns a la pc, para que puedan encontrar el dominio mano. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” signature.asc Description: OpenPGP digital signature ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 24/5/19 09:56, Ulises Gonzalez Horta wrote: On 2019-05-24 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Segun lo que dices el servidor samba tendria IP tipo 10.35.0.x y las maquinas serian como 192.41.35.1 yo te recomiendo: 1- Sacar el servidor Samba de la DMZ y ponerlo en la LAN. El servicio samba y los protocolos smbd y nmbd se comportan de forma terrible cuando tienen que hablar a traves de un firewall, en especial nmbd que es un protocolo que depende totalmente del broadcast y los firewalls y routers cortan el broadcast. 2- Esto no lo vas a hacer pues te va a costar mucho trabajo y no te va a traer ningun beneficio visible, pero para la proxima vez sabras como hacerlo bien, las direcciones privadas son 10.0.0.0/8, 172.16.0.0 a la 172.31.255.255 y las 192.168.0.0/16 o lo que es lo mismo la direccion que estas usando en tu LAN NO es privada pudieras tener problemas accediendo a algunos sitios en la internet. aca mi red dmz 192.168.10.x y mi lan es 172.16.24.x y mi pincha todo ok y uso igual pfsense la regla la tengo creada en la lan y abro todos los puertos o sea pongo un * any, y fluye bien el dominio. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 24/5/19 09:56, Ulises Gonzalez Horta wrote: On 2019-05-24 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Segun lo que dices el servidor samba tendria IP tipo 10.35.0.x y las maquinas serian como 192.41.35.1 yo te recomiendo: 1- Sacar el servidor Samba de la DMZ y ponerlo en la LAN. El servicio samba y los protocolos smbd y nmbd se comportan de forma terrible cuando tienen que hablar a traves de un firewall, en especial nmbd que es un protocolo que depende totalmente del broadcast y los firewalls y routers cortan el broadcast. 2- Esto no lo vas a hacer pues te va a costar mucho trabajo y no te va a traer ningun beneficio visible, pero para la proxima vez sabras como hacerlo bien, las direcciones privadas son 10.0.0.0/8, 172.16.0.0 a la 172.31.255.255 y las 192.168.0.0/16 o lo que es lo mismo la direccion que estas usando en tu LAN NO es privada pudieras tener problemas accediendo a algunos sitios en la internet. ok totalmente de acuerdo ese rango 192.41.35.1 esta algo raro, no es ni clase A,B,C no entiendo. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
tengo creada una regla en la dmz any. Pero en la misma red de la dmz si se ve el dns y hace todo pero cuando pruebo de la lan no. Pero si pudiera crear en dns una zona externa y una interna. On 24/05/2019 10:52, Andy Lucena Hernández wrote: Jose el DNS también lo tienes en la DMZ, puedes hacer consultas desde tu lan y responde sin problemas? Saludos Andy En 24 de mayo de 2019 8:47:25 a. m. Jose Joaquin Ruiz Silva escribió: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 2019-05-24 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Segun lo que dices el servidor samba tendria IP tipo 10.35.0.x y las maquinas serian como 192.41.35.1 yo te recomiendo: 1- Sacar el servidor Samba de la DMZ y ponerlo en la LAN. El servicio samba y los protocolos smbd y nmbd se comportan de forma terrible cuando tienen que hablar a traves de un firewall, en especial nmbd que es un protocolo que depende totalmente del broadcast y los firewalls y routers cortan el broadcast. 2- Esto no lo vas a hacer pues te va a costar mucho trabajo y no te va a traer ningun beneficio visible, pero para la proxima vez sabras como hacerlo bien, las direcciones privadas son 10.0.0.0/8, 172.16.0.0 a la 172.31.255.255 y las 192.168.0.0/16 o lo que es lo mismo la direccion que estas usando en tu LAN NO es privada pudieras tener problemas accediendo a algunos sitios en la internet. -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
Jose el DNS también lo tienes en la DMZ, puedes hacer consultas desde tu lan y responde sin problemas? Saludos Andy En 24 de mayo de 2019 8:47:25 a. m. Jose Joaquin Ruiz Silva escribió: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 24/5/19 09:43, Jose Joaquin Ruiz Silva wrote: si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu uff men tendrás otro problema entonces como estás poniendo la regla haber? ese dominio está OK!!! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
si mano lo tengo asi pero no encuentra el dominio cuando le doy unirse On 24/05/2019 9:43, Juan Carlos wrote: On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Ayuda Dns
On 24/5/19 08:50, Jose Joaquin Ruiz Silva wrote: Hola amigos de la lista tengo un problema tengo montado un servidor Pfsense con 3 tarjetas WAN: 172.17.9.1 DMZ: 10.35.0.1 LAN: 192.41.35.1 Entonces tengo un servidor dns y dominio en la dmz con debian9+samba4+bind9_dlz. Mi pregunta como hago que las maquinas de la Lan se unan a ese dominio. Saludos ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pues abriendo los puertos pertinentes en la lan al server de dominio ubicado en la dmz abre todos los puertos para que no falles. Salu2. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
