Linux Firewall en domein Logon

[andreasfc]

Ik heb op dit moment een Domein Controller achter een firewall staan, echter kan ik nog niet aanloggen.
De volgende poorten staan op dit moment open
TCP en UDP 137,138, 139 en
UDP DNS (53)

Domein Controller is een Windows 2003 server.

Mis ik nog een paar poorten ? Zo ja welke?
Ik gebruik voor de Firewall de applicatie Firewall Builder.
Thanx

 

[PST]

Staat de firewall tussen twee interne netwerken of probeer je via internet verbinding te maken?

Poort 139 open zetten voor de buitenwereld is niet zo'n goed idee. Als je via internet verbinding wilt maken met je domeincontroller kun je dit beter door een VPN tunnel doen.

 

[andreasfc]

Port 139 staat ook niet open voor de buitenwereld, is een interne firewall op een redelijk groot bedrijfsnetwerk.

 

[PST]

Kun je niet in je firewall een log aanzetten en dan vanaf een PC verbinding proberen te maken? Dan zie je precies welke poorten geblokkeerd worden. Deze moet je dan open zetten.

Voor de verbinding met Active Directory kan ik me voorstellen dat 389 tcp/udp (LDAP) open moet staan
Verder misschien tcp 3268 (Global Catalog) ik weet niet of clients hier gebruik van maken.

DNS is niet alleen UDP maar ook TCP dacht ik.