Consulta sobre Pfsense y Active directory



  • Es necesario abrir algún puerto  o una regla en el firewall para un cliente pueda opera de forma correcta con un controlador de dominio dentro de una LAN

    Saludos y gracias por las respuestas



  • Claro, revisa los logs de tu firewall… no existen varitas magicas!!!



  • Si el controlador y los equipos están dentro de la misma LAN el cortafuegos no interviene para nada, excepto para las tareas que tengan que hacer en internet (navegación…)



  • Depende maestro bellera, yo en lo personal configuro mi LAN para que tambien cruce por las reglas del fw y ahi si tengo que abrir puertos "un paranoicoi siempre esta listo", AD usa varios puertos, pero aqui me gustaria que nuestro companero aprende a leer los logs, ahi viene todos los que AD requiere.

    Los ataques no solo viene de fuera, tambien por dentro de la red.

    Saludos.



  • Si el controlador y los equipos están dentro de la misma LAN el cortafuegos no interviene para nada.

    Un grupo de máquinas colgadas de un mismo switch (sin VLAN) se ven totalmente entre ellas. Si se quiere protección hay que emplear subredes aisladas y otorgar permisos de paso entre ellas (en el cortafuegos).

    http://es.wikipedia.org/wiki/Zona_desmilitarizada_(informática)

    Los ataques no solo viene de fuera, tambien por dentro de la red.

    Totalmente de acuerdo.