Acceso a servidor de ficheros con su nombre

jopeme

Hola.
Tengo pfsense 2.2.6 y varias vlan asignadas a mi lan. He creado una vlan250 (10.0.250.1) especifica para conectar desde cualquier vlan hacia un servidor con ip 10.0.250.2. Puedo hacer ping hasta el servidor win 2012 desde las vlan y puedo acceder a el mediante \10.0.250.2 pero no mediante su nombre \win2012.

Adjunto reglas por si pudiera ser ese el problema.
Gracias.
![acceso a server.jpg](/public/imported_attachments/1/acceso a server.jpg)
![acceso a server.jpg_thumb](/public/imported_attachments/1/acceso a server.jpg_thumb)

javcasta

Hola.

Debes crear una entrada en el servidor dns de pfSense para el host win2012.tudominioLocal (y si tuvieras otros servidores DNS en tu red también): Services > Dns resolver > Host Overrides

win2012.localdomain <–-> 10.0.250.1

ver img.

Salu2

hostOverrides.png_thumb

jopeme

Ante todo muchas gracias. Asi si funciona, pero falta el pequeño detalle que el servidor no es visto desde el explorador de archivos donde pone "red", que por lo habitual muestra todos los equipos que ve en la red. Se puede solucionar?

Gracias de nuevo.

javcasta

Hola.

En el alias puertos permitidos, ¿incluyes el del protocolo smb?

Para SMB, puertos usados:
El TCP445
y si se usa SMB via NetBIOS: UDP137, UDP138, TCP137, TCP139 (NetBIOS over TCP/IP)

Salu2

thorazine74

Algunos de los protocolos que usa Windows para encontrar los equipos en la Red como WSD o SSDP usan multicast y si no entiendo mal esto no se propaga a través de redes diferentes, probablemente tampoco de una vlan a otra?

bellera

falta el pequeño detalle que el servidor no es visto desde el explorador de archivos donde pone "red", que por lo habitual muestra todos los equipos que ve en la red. Se puede solucionar?

Tal como te dijeron, los nombres NetBIOS no van más allá de la subred en que estén.

Para solucionar esto tienes que tener un servidor WINS.

https://es.wikipedia.org/wiki/Windows_Internet_Naming_Service

Los servidores Samba/CIFS (en UNIX/Linux) y los servidores Windows pueden configurarse fácilmente para hacer de WINS.

En el DHCP de pfSense hay una casilla para indicar qué equipo es el WINS.

javcasta

Hola.

De la doc de pfSense, reglas para permitir tráfico de recursos compartidos Win, NETBIOS/MS-DS y acceder a ellos desde LAN a DMZ (otra red lan):

https://doc.pfsense.org/index.php/Example_basic_configuration#Outbound_LAN

To allow LAN to access windows shares on the DMZ, allow NETBIOS/Microsoft-DS from the LAN to the DMZ

Allow TCP/UDP 137 from LAN subnet (NETBIOS) to DMZ subnet
Allow TCP/UDP 138 from LAN subnet (NETBIOS) to DMZ subnet
Allow TCP/UDP 139 from LAN subnet (NETBIOS) to DMZ subnet
Allow TCP 445 from LAN subnet (NETBIOS) to DMZ subnet

Aunque para que funcione lo de resolver por nombre de máquina (formato smb \hostname, no dns), efectivamente, lo que te dice Bellera, solución: servidor WINs.

Salu2