prihlaseni do domeny MS pres LINUX Firewall

Roskanuk Michal Michal.Roskanuk na merlin.cz
Pondělí Srpen 7 19:35:30 CEST 2000 

> > On Tue, 25 Jul 2000, Vladislav Kral wrote:
> > > Subject: prihlaseni do domeny MS pres LINUX Firewall
> > > Vazeni, muzete mi prosim nekdo poradit s 
> > > nasledujicim problemem ? Jsem zatim pasivni uzivatel.
> > > V dokumentaci jsem to nenasel a ani
> > > znalejsi kolegove to nenalezli (vcetne howto).
> > Kdysi jsem mel podobny problem - mala sit pripojena pres modem,
> > jine IP adresy nez nase sit a nepouzival jsem WINS, ale DNS.
> > Pomohlo udelat alias DOMENA IN CNAME jmeno_domenoveho_serveru.
> Pro informaci - posilam vysledek:
>    * neprovozujeme WINS server
>    * pripojil jsem se se zapnutym DNS s LMHOSTS v zalozce 
> WINS, wins server zustal
>      nevyplnen
>    * v souboru LMHOST jsem mel spravnou adresu a jmeno domain 
> serveru nasledovane
>      #PRE #DOM:spf
>    * exchange server pro e-mail nebezi na domenovem serveru, 
> jeho adresu jsem do
>      LMHOST zadal bez dalsich parametru
> Po pripojeni dial-up se provedlo pripojeni do domeny, ale 
> domenova prava mi nefungovala, k exchange serveru jsem se
> tudiz neprihlasil. Pingnul jsem si na nej, na nahodne jiny
> server jsem si ale nepingnul (pouzivam jmeno pocitace). Dal jsem
> jeste overit mailbox v pro exch. server specifikovany IP 
> adresou, ale neslo to (M$ snad nepouziva IP protokol - jede
> nejak divne pres NetBios ?!?!). Dale jsem zkousel menit
> zaskrtnuti ve slozce WINS : pro wins pouzivat DNS a LMHOST. Bez
> vetsiho uspechu. Nakonec jsem vse vratil a restartoval. po 
> restartu uz jsem se do domeny podruhe nepripojil.

Mimochodem - to, ze projde ping, jeste nic neznamena.
Pro Winshit net je treba mit spravne (dokoran :-) nastaveny
firewall. Zejmena pri nutnosti konektivity na Exchange.
Kdyz se podivate do services, tak se sice dozvite, ze NetBios
vyuziva  TCP/UDP porty 137-139, ale jestli vam nestaci jen
peer2peer (workgroup) sit, musite toho povolit/maskaradovat vic,
principialne pokud chcete spravovat NT, potrebujete jeste
TCP 135, DHCP lease chce UDP 67 a 68, Exchange Client/Server
komunikace TCP 135, X400 chce TCP 102, RPC TCP 135 a
pripadne nejake ty POP3/SMTP atd.
Kazdopadne bez TCP i UDP 137-139 OBEMA SMERY to nerozchodite.

M. Roskanuk

Další informace o konferenci Linux