Regla PFSENCE
-
Estimados.
Mi nombre es Manuel Salas.Escribo desde Santiago de Chile. tengo la siguiente consulta, tengo instalado pfsence filtrando espectacularmente, ahora instale un servidor de dominio para establecer politicas de seguridad a los usuarios de mi red. por su puesto levante un dominio para esto. y los equipos clientes no me pescan las politicas de seguridad del servidor de dominio, esto lo he realizado un monton de veces por lo que creo que el firewall no deja pasar al dominio para que funcionen las politicas. me deja agragarlos al dominio e iniciar sesion en el pero no funcionan las politicas que he definido. como les comento yo manejo bien 2003 server. y tengo la ip del servidor como dns primario, por si es que alguien me responde que puede ser eso. como les digo lo he realizado mas de 15 veces y ahora me da problemas con pfsence debido a que el servidor esta despues del firewall.
Mi consulta es la siguiente: ¿Como creeo una regla para que pfsence NO tome en cuenta a mi servidor de dominio y este actue como tal? necesito que los equipos clientes sean controlados por el dominio pero creo en un 100% que el firewall esta bloqueando la comunicacion de las reglas de seguridad entre ambos.
Necesito que la ip de mi servidor de dominio no tenga ninguna regla de filtrado, osea que quede libre del firewall.
Gracias.
Manuel Salas Nalda
Santiago de Chile. -
:) hola manuel.
segun entiendo las politicas afectan al equipo cliente al conectarse al dominio con tu servidor. por lo que considero que el problema no es el pfsense.
ahora para descartar has hecho tus pruebas quitando el pfsense? para observar si tus clientes funcionan con las politicas definidas en tu servidor windows server
-
Google:
active directory policies port
y la primera respuesta es:
http://support.microsoft.com/kb/832017
que creo te dice lo que necesitas…
En caso de dudas, admite todo (provisionalmente) entre clientes y PDC. Y después ve verificando qué estados de conexión se establecen. De esta manera verás los puertos necesarios.
Saludos,
Josep Pujadas
-
Hola Manuel
Soy mauricio viejo en este foro, tambien de Chile.
Mira debes estar seguro si tu controlador de dominio(server) esta controlando un dominio publico o uno local.
Si esta controlando un dominio publico por ejemplo : miweb.cl, debes tener la regla en el pfsense que de acceso al puerto 53(DNS).
Lo otro es que eso que te esta sucediendo es por un tema de configuracion de red en tus equipos y el servidor.Si el controlador de dominio esta controlando un nombre de dominio local debe estar de la siguiente manera => Nombre de Dominio : miweb.local
Ahora por la poca pero muy modesta experiencia creo que tu server es un WS 2003, y que al configurar el Active Directory te dio un mensaje de error, y te pregunto si lo quieres que se corrija automaticamente.
Recuerda que el DNS de tu servidor en la configuracion tiene que estar apuntando al local host o sea:
en el DNS tiene que ir : 127.0.0.1 y tus equipos tienen que tener en sus DNS la ip del server.
Recuerda que el PFsense no bloquea politicas de LAN a menos que se lo pidas. -
Estimados Amigos.
Les doy las gracias desde cualquier parte de la tierra de donde encriban. ya solucione el problema. tenia conflictos con el sufijo del dominio, esto se soluciono agragando uno mas la extencion.local.
Me explico mi dominio es empresa y le agregue un sufijo empresa.local en el server y funciono ahora los pc clientes funcionan con Pfsence,
Desde ya muchas gracias por el tiempo, se los agradesco.
