Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC y Dominio Windows

    Scheduled Pinned Locked Moved
    Español
    3
    5
    625
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      atreyumu
      last edited by

      Hola amigos!!
      Tengo dos pfsense conectados mediante un tunel VPN IPSEC.
      Accedo bien a los recursos compartidos de las maquinas, pero al intentar incluir una de las maquinas en el dominio windows que tengo en uno de los lados, me indica que no conecta.
      ¿Alguna ayuda?

      L 1 Reply Last reply Reply Quote 0
      • L
        lucasll @atreyumu
        last edited by

        @atreyumu
        Hola.
        Revisa que tienes conectividad en ambos sentidos: ping y filtrado de puertos.
        Además, para unir equipos al dominio, es importante la resolución dns. Revisa que resuelve bien nombres dns del dominio de Windows.
        Saludos.
        LUCAS

        A 1 Reply Last reply Reply Quote 0
        • A
          atreyumu @lucasll
          last edited by

          @lucasll Gracias por la respuesta. Tengo conectividad entre ambos equipos. Y desde el equipo que está fuera del dominio hago ping correctamente al nombre del DC.

          L 1 Reply Last reply Reply Quote 0
          • L
            lucasll @atreyumu
            last edited by

            @atreyumu
            Hola.
            Además del ping, como te comentaba, verifica la resolución dns al active directory. Con utilidades como nslookup y otras específicas de Microsoft.
            Te pongo algunos ejemplos, pero hay más en internet con información sobre el tema.

            https://sourcedaddy.com/windows-7/how-to-verify-requirements-for-joining-domain.html

            https://www.ibm.com/support/knowledgecenter/SS5R93_5.4.0/com.ibm.spectrum.sc.doc/fqz0_t_using_the_dcdiag_tool.html

            1 Reply Last reply Reply Quote 0
            • J
              j.sejo1
              last edited by

              @lucasll said in IPSEC y Dominio Windows:

              Adicional a lo que te han comentado. Recuerda que es un tema de propagacion (broadcast netbios) de los AD. Yo en el tema de AD desconozco algunas cosas, Sin embargo soy de la escuela de Samba como PDC mas LDAP en Debian 3 jejeje. Hoy en dia ya tenemos un Samba4 (kerberos) con Zentyal, Nethserver entre otros. Y yo la que aplico en sedes remotas conectadas por VPN o Lan-to-LAn es colocar un BDC (Backup Domain Control) para evitarme esos problemas.

              Volviendo al tema, prueba colocando un DNS secundario en la sede remota, que se actualice del principal, y los pc de esa sede remota les colocas ese DNs a ver que pasa.

              Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
              Hardening Linux
              Telegram: @vtlbackupbacula
              http://www.smartitbc.com/en/contact.html

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.