Active Directory Plannung und Linux Router

    Начальна ситуацию.


    Планируется AD 2003 в школе , делается просто всех Clients заводим в домен и все. Просто.

    Один класс отделен от всей сети Linux Router на которо бежит Firewall. (так и должно остаться)
    Если я завожу комп из этого класса в домен , всё происходит прекрасно, я даже могу в домене анмелдоватся.
    Но домен контроллер не может связаться с клинтом , т.к. он находится за Linux Router.


    Вопрос: какие нужно порты на Linux Router открыть чтобы всё работало? и


    Можете писать свои мысли , идеи и ссылки.


    Всем спасибо.

    Цитата

    Со слов пользователя Аккерманец
    тцпНБТ-ссн - ТЦП-Пакет фуер Сессионс виа НетБИОС овер ТЦП/ИП


    Порт 139 (алиас нетбиос-ссн)


    хм.. маловато будет..
    и смотря какие клиенты если вин2000/ХП, то 139 не надо..


    и надо различать в сторону клиента и в сторону сервера..


    важно 445, 53, 88, 389


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    А зачем ему в сторону Клиента


    Kerberos 88
    LDAP 389
    SMB over IP (Microsoft-DS) 445


    DNS 53




    он же хочет с Контролера по Клиентским хардискам лазить :)



    так шо 139 хватит

    ..незнаю чего он (аффтор) конкретно хочет..


    вот тоолс и описание..
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    пусть тестирует..

    спасибо всем !
    Вот что мне один немец написал.


    Что скажите ?
    Dimon


    Bevor ьberhaupt ьber irgentwelche Firewalleinstellungen nachgedacht wird,
    sollte doch mal gekдrt werden welches Routigprotokoll auf den Linuxroutern
    gefahren wird. Denn nach der Fehlerbeschreibung zur folge wird auch auf dem
    2. Router NAT verwendet, was natьrlich zur Folge hat, das nicht direkt aus
    den externen Netz auf die internen Maschienen zugegriffen werden kann, aber
    sehrwohl umgekehrt. Die sauberste Lцsung fьr dieses Problem besteht in der
    Umstellung der beiden Router. Der Router mit der Internetanbindung sollte
    sowohl NAT als auch statisches oder wahlweise auch RIP2 oder OSPF ausfьhren.
    NAT fьr die Internetanbindung und das andere Protokoll fьr das interne
    Routing. Der zweite Server sollte dann entsprechend die gewдhlte interne
    Lцsung fahren.

    То шо немец написал , к твоей проблемме не относится.


    хотя я незснаю о чём ты его спрашивал.