Problemas con Firewall y Servidor Debian Etch actuando como PDC
Hola listas tengo un problema con un firewall que he montado en un server
Debian Etch que actúa como PDC para una red pequeña de 11 estaciones de
trabajo windowsxp. Explico el panorama.
Servidor Debian Etch, con 2 Internaces de RED (eth0=192.168.2.50 y
eth1=172.16.22.1) eth0 esta conectada al router por medio de un crosover y
eth1 esta conectada a un switch donde están conectadas las 11 PC de la RED
LAN, el script donde tengo las reglas de iptables esta bien, ya que al
correrlo, no da ningún error, en el mismo hago NAT a las peticiones que
vienen desde la RED interna hacia los puertos 110 y 25 del servidor de
correo del ISP, pero el dominio es el que me da problemas, cuando el
firewall esta activo, si un usuario del dominio va a iniciar sesión en una
estación de trabajo en la que ya con anterioridad se ha logeado, le sale
un carte que le dice que el perfil movil no se ha podido localizar y que
se iniciara sesión con un perfil local, pero si el usuario que va a
iniciar sesión, nunca se ha logeado en esa máquina con anterioridad, le
dice que el dominio no esta disponible. Eso ocurre cuando el firewall esta
activo, si lo detengo el dominio trabaja bien, todos inician sesión sin
problemas, etc... También me ocurre, que si formateo una PC cuando la
quiero unir al dominio, tampoco lo encuentra, tengo que detener el
firewall del servidor para poderla unir. Yo tengo abiertos todos estos
puestos, tanto en INPUT como en OUTPUT:
137 udp
137 tcp
138 udp
138 tcp
139 udp
139 tcp
445 udp
445 tcp
Es necesario algun otro puesto para que esto funcione como debe ser?? Ah!
la politica por defecto es DROP tanto para INPUT, OUTPUT y FORWARD
Alguna idea????
Saludos...
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Río
Web-Site: http://www.pinar.jovenclub.cu
Jabber & Email: ebarrera@jabber.pri.jovenclub.cu
Reply to: