4. Acceso a servidor de ficheros con su nombre

Acceso a servidor de ficheros con su nombre

  • J

    Hola.
    Tengo pfsense 2.2.6 y varias vlan asignadas a mi lan. He creado una vlan250 (10.0.250.1) especifica para conectar desde cualquier vlan hacia un servidor con ip 10.0.250.2. Puedo hacer ping hasta el servidor win 2012 desde las vlan y puedo acceder a el mediante \10.0.250.2 pero no mediante su nombre \win2012.

    Adjunto reglas por si pudiera ser ese el problema.
    Gracias.
    ![acceso a server.jpg](/public/imported_attachments/1/acceso a server.jpg)
    ![acceso a server.jpg_thumb](/public/imported_attachments/1/acceso a server.jpg_thumb)

    0
  • J

    Hola.

    Debes crear una entrada en el servidor dns de pfSense para el host win2012.tudominioLocal (y si tuvieras otros servidores DNS en tu red también): Services > Dns resolver > Host Overrides

    win2012.localdomain <–-> 10.0.250.1

    ver img.

    Salu2


    0
  • J

    Ante todo muchas gracias. Asi si funciona, pero falta el pequeño detalle que el servidor no es visto desde el explorador de archivos donde pone "red", que por lo habitual muestra todos los equipos que ve en la red. Se puede solucionar?

    Gracias de nuevo.

    0
  • J

    Hola.

    En el alias puertos permitidos, ¿incluyes el del protocolo smb?

    Para SMB, puertos usados:
    El TCP445
    y si se usa SMB via NetBIOS: UDP137, UDP138, TCP137, TCP139 (NetBIOS over TCP/IP)

    Salu2

    0
  • T

    Algunos de los protocolos que usa Windows para encontrar los equipos en la Red como WSD o SSDP usan multicast y si no entiendo mal esto no se propaga a través de redes diferentes, probablemente tampoco de una vlan a otra?

    0

  • falta el pequeño detalle que el servidor no es visto desde el explorador de archivos donde pone "red", que por lo habitual muestra todos los equipos que ve en la red. Se puede solucionar?

    Tal como te dijeron, los nombres NetBIOS no van más allá de la subred en que estén.

    Para solucionar esto tienes que tener un servidor WINS.

    https://es.wikipedia.org/wiki/Windows_Internet_Naming_Service

    Los servidores Samba/CIFS (en UNIX/Linux) y los servidores Windows pueden configurarse fácilmente para hacer de WINS.

    En el DHCP de pfSense hay una casilla para indicar qué equipo es el WINS.

    0
  • J

    Hola.

    De la doc de pfSense, reglas para permitir tráfico de recursos compartidos Win, NETBIOS/MS-DS y acceder a ellos desde LAN a DMZ (otra red lan):

    https://doc.pfsense.org/index.php/Example_basic_configuration#Outbound_LAN

    To allow LAN to access windows shares on the DMZ, allow NETBIOS/Microsoft-DS from the LAN to the DMZ

    Allow TCP/UDP 137 from LAN subnet (NETBIOS) to DMZ subnet
        Allow TCP/UDP 138 from LAN subnet (NETBIOS) to DMZ subnet
        Allow TCP/UDP 139 from LAN subnet (NETBIOS) to DMZ subnet
        Allow TCP 445 from LAN subnet (NETBIOS) to DMZ subnet

    Aunque para que funcione lo de resolver por nombre de máquina (formato smb \hostname, no dns), efectivamente, lo que te dice Bellera, solución: servidor WINs.

    Salu2

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy