Problema con un servidor de dominio (windows)

juangrajales76 · Mensaje por **juangrajales76** » 12 Ago 2014, 23:33

Buena tarde.

Tengo este escenario.

* Segmento Lan
* Fortigate
* Segmento de servidores.

Mi problematica:

* Desde cualquier maquina del segmento lan que deseo registrar al dominio de windows en un equipo en el segmento de servidores. Este me indica que no esta disponible el dominio.
* Por ping, dns, carpetas compartidas, http o ftp no tengo ningun problema en alcanzar al servidor de dominio desde el segmento lan. El problema es como lo indique en el punto anterior al querer registrar una maquina de la lan al servidor de dominio.
* Pensando que era el server de dominio, coloque una maquina en el area de servidores y desde ahi intente el registro al dominio con exito.

Revisando en el log del fortigate y me registra el siguiente log.

Dominio Virtual root
Duración 0
Enviado 0
Enviado / Recibido 0 B / 0 B
Estado (simbolo de bloqueo)
Fecha/Hora 16:33:05 (1407861185)
Fecha/Hora 12/8/2014 16:33:05
ID de Registro 14
ID de protocolo 0
IPDestino 172.20.20.255
IPFuente 172.20.20.180
Interfaz Dest root
Interfaz Ori port14
Nivel notice
Nombre de Aplicación UDP_Pto_138
Número de Secuencia 30073971
País de Destino Reserved
País de Origen Reserved
Protocolo 17
Puerto Destino 138
Puerto Origen 138
Recibido 0
Servicio UDP_Pto_138
Sub Tipo local
Tran Mostrado noop

Espero me puedan ayudar.

Saludos.

Mensaje por **gabyrossi** » 13 Ago 2014, 01:10

hola, tenes filtro de puertos entre una red y la otra?
que politicas tenes?

saludos.

juangrajales76 · Mensaje por **juangrajales76** » 13 Ago 2014, 02:10

Te comento Gaby.

De la redLan hacia los servidores permitido todos los puertos o servicios
Pto-RedLan --> Pto-Servidores --> ALL (servicios)

Del segmento de Servidores al segmento de RedLan permitido todos los puertos o servicios.
Pto-Servidores --> Pto-RedLan --> ALL (servicios)

Quedo a la espera de tu apoyo.

Saludos.

Mensaje por **gabyrossi** » 13 Ago 2014, 16:19

Hola

todas las pc y los servers tiene como gw la ip de la interfaz del fortigate de cada red ??

saludos

juangrajales76 · Mensaje por **juangrajales76** » 13 Ago 2014, 17:39

Mi estimado Gaby.

Cada segmento de red tiene como gateway al fortigate.

Saludos.

Mensaje por **gabyrossi** » 13 Ago 2014, 17:44

Proba de natear las poilitica...

juangrajales76 · Mensaje por **juangrajales76** » 13 Ago 2014, 19:39

Ya realice las siguientes acciones:

* Ya natee la de la interfaz Lan hacia la interfaz de los Servidores
* Ya habilite netbios fordward en las interfaces.

De ahi ya me quede sin opciones que yo pueda habilitar.

Quedo a las ordenes.

Mensaje por **gabyrossi** » 13 Ago 2014, 20:35

por casualidad no estas usando policy ruotes???

juangrajales76 · Mensaje por **juangrajales76** » 14 Ago 2014, 02:15

No manejo politicas de ruteo.

Comunidad FORTIGATE.es

Problema con un servidor de dominio (windows)

Problema con un servidor de dominio (windows)

Re: Problema con un servidor de dominio (windows)

Re: Problema con un servidor de dominio (windows)

Re: Problema con un servidor de dominio (windows)

Re: Problema con un servidor de dominio (windows)

Re: Problema con un servidor de dominio (windows)

Re: Problema con un servidor de dominio (windows)

Re: Problema con un servidor de dominio (windows)

Re: Problema con un servidor de dominio (windows)