Quais portas liberar para o pfsense utilizar os serviços do Active Directory



  • Pessoal, utilizo o pfsense com squid para proxy e este proxy está em uma VLAN diferente do meu Active Directory. Além do mais existe um firewall entre as redes. Gostaria de saber quais portas são necessárias liberar para que o servidor proxy (pfsense com squid) utilize os serviços do Active Directory.

    Obs: hoje funciona perfeitamente, mas estou achando a regra muito aberta. A regra é aberta para o proxy falar qualquer protocolo tcp/udp com o active directory:
    ip_proxy ip_domaincontroller ip

    Gostaria de especificar apenas os protocolos necessários para o proxy utilizar os serviços do AD.



  • A porta principal é a 389 do ldap. Mas com o samba acho que o buraco é mais embaixo.

    Deixa um tcpdump rodando no ip do ad e veja o 'nivel' da conversa.



  • tcp/udp 389 LDAP e tcp/udp 445 SMB



  • Não é preciso liberar a porta do LDAP Security 636 TCP/UDP? E sobre a porta 445, é preciso liberar mesmo que meu domain controller não tenha a função servidor de arquivos instalada?


Log in to reply