Acceso a servidor de ficheros con su nombre
-
Hola.
Tengo pfsense 2.2.6 y varias vlan asignadas a mi lan. He creado una vlan250 (10.0.250.1) especifica para conectar desde cualquier vlan hacia un servidor con ip 10.0.250.2. Puedo hacer ping hasta el servidor win 2012 desde las vlan y puedo acceder a el mediante \10.0.250.2 pero no mediante su nombre \win2012.Adjunto reglas por si pudiera ser ese el problema.
Gracias.
![acceso a server.jpg](/public/imported_attachments/1/acceso a server.jpg)
![acceso a server.jpg_thumb](/public/imported_attachments/1/acceso a server.jpg_thumb) -
Hola.
Debes crear una entrada en el servidor dns de pfSense para el host win2012.tudominioLocal (y si tuvieras otros servidores DNS en tu red también): Services > Dns resolver > Host Overrides
win2012.localdomain <–-> 10.0.250.1
ver img.
Salu2
-
Ante todo muchas gracias. Asi si funciona, pero falta el pequeño detalle que el servidor no es visto desde el explorador de archivos donde pone "red", que por lo habitual muestra todos los equipos que ve en la red. Se puede solucionar?
Gracias de nuevo.
-
Hola.
En el alias puertos permitidos, ¿incluyes el del protocolo smb?
Para SMB, puertos usados:
El TCP445
y si se usa SMB via NetBIOS: UDP137, UDP138, TCP137, TCP139 (NetBIOS over TCP/IP)Salu2
-
Algunos de los protocolos que usa Windows para encontrar los equipos en la Red como WSD o SSDP usan multicast y si no entiendo mal esto no se propaga a través de redes diferentes, probablemente tampoco de una vlan a otra?
-
falta el pequeño detalle que el servidor no es visto desde el explorador de archivos donde pone "red", que por lo habitual muestra todos los equipos que ve en la red. Se puede solucionar?
Tal como te dijeron, los nombres NetBIOS no van más allá de la subred en que estén.
Para solucionar esto tienes que tener un servidor WINS.
https://es.wikipedia.org/wiki/Windows_Internet_Naming_Service
Los servidores Samba/CIFS (en UNIX/Linux) y los servidores Windows pueden configurarse fácilmente para hacer de WINS.
En el DHCP de pfSense hay una casilla para indicar qué equipo es el WINS.
-
Hola.
De la doc de pfSense, reglas para permitir tráfico de recursos compartidos Win, NETBIOS/MS-DS y acceder a ellos desde LAN a DMZ (otra red lan):
https://doc.pfsense.org/index.php/Example_basic_configuration#Outbound_LAN
To allow LAN to access windows shares on the DMZ, allow NETBIOS/Microsoft-DS from the LAN to the DMZ
Allow TCP/UDP 137 from LAN subnet (NETBIOS) to DMZ subnet
Allow TCP/UDP 138 from LAN subnet (NETBIOS) to DMZ subnet
Allow TCP/UDP 139 from LAN subnet (NETBIOS) to DMZ subnet
Allow TCP 445 from LAN subnet (NETBIOS) to DMZ subnetAunque para que funcione lo de resolver por nombre de máquina (formato smb \hostname, no dns), efectivamente, lo que te dice Bellera, solución: servidor WINs.
Salu2