Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

replikacija DC(WAN) po kom portu?

[es] :: Windows mreže :: replikacija DC(WAN) po kom portu?

[ Pregleda: 4890 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

shaka
IT manager

Član broj: 618
Poruke: 62
*.bitsyu.net



Profil

icon replikacija DC(WAN) po kom portu?23.07.2003. u 17:44 - pre 251 meseci
Mreza: WAN
Domain controlleri: W2K adv.server. DC su na dve udaljene lokacije. u branch office-u imam firewall koji treba da pusti replikaciju sa main office-a.

Pitanje: Koji port se pusta i da li je to zjbno?
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.dsl.siol.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: replikacija DC(WAN) po kom portu?24.07.2003. u 18:15 - pre 251 meseci
Umm, nisam msce, ali mozda ti ovo pomogne...


$ cat /etc/services | grep ldap
ldap 389/udp # Lightweight Directory Access Protocol
ldaps 636/tcp # ldap protocol over TLS/SSL (was sldap)
ldaps 636/udp # ldap protocol over TLS/SSL (was sldap)
www-ldap-gw 1760/tcp # www-ldap-gw
www-ldap-gw 1760/udp # www-ldap-gw
msft-gc-ssl 3269/tcp # microsoft global catalog with ldap/ssl

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

Mihailo
Mihailo Đorić

Član broj: 1016
Poruke: 2875
*.verat.net



+1 Profil

icon Re: replikacija DC(WAN) po kom portu?24.07.2003. u 18:47 - pre 251 meseci
http://www.microsoft.com/servi...olumns/config_ipsec_P63623.asp
 
Odgovor na temu

shaka
IT manager

Član broj: 618
Poruke: 62
*.bitsyu.net



Profil

icon Re: replikacija DC(WAN) po kom portu?29.07.2003. u 11:30 - pre 251 meseci
A sta mislite o software-VPN dva Domain controlera, i po kojim portovima to ide...onako je mnogo bushno!!!
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.cable.triera.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: replikacija DC(WAN) po kom portu?29.07.2003. u 22:10 - pre 251 meseci
Istina ... ali koliko je vpn jednostavniji od ldaps ?



"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

marko1101
beograd

Član broj: 6917
Poruke: 403
*.235.EUnet.yu



+42 Profil

icon Re: replikacija DC(WAN) po kom portu?31.07.2003. u 02:48 - pre 251 meseci
port je 53,

ako podesis u FireWall-u da taj port koriste samo ip adrese kojima verujes neces imati nikakvih problema,



 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.cable.triera.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: replikacija DC(WAN) po kom portu?31.07.2003. u 10:02 - pre 251 meseci
53/tcp i 53/udp su rezervisani za DNS/DNS repliciranje ...



"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

shaka
IT manager

Član broj: 618
Poruke: 62
*.bitsyu.net



Profil

icon Re: replikacija DC(WAN) po kom portu?01.08.2003. u 13:19 - pre 251 meseci
Znaci ako sam dobro shvatio replikacija 2 DC-a preko neta i VPN-a se zavrsava otvaranjem samo porta 53? Jel probao neko to,i iskustva...
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.dsl.siol.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: replikacija DC(WAN) po kom portu?01.08.2003. u 16:54 - pre 251 meseci
Nisam probao, ali u takvoj pretpostavci postoje neke nelogicnosti. Okej, dns imena se prenose preko #53, ali ... ldap objekti ( core of the dc ) sigurno ne .... hm? jos neko?

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

fangio

Član broj: 5557
Poruke: 295
*.telekom.yu

Jabber: fangio@elitesecurity.org


Profil

icon Re: replikacija DC(WAN) po kom portu?19.08.2003. u 23:44 - pre 250 meseci
LDAP ... 389 ...
ajde bree!
 
Odgovor na temu

klasika1
Sarajevo

Član broj: 13322
Poruke: 7
*.unknown.tele.dk



Profil

icon Re: replikacija DC(WAN) po kom portu?31.08.2003. u 02:11 - pre 250 meseci
AD replikacija koristi masu nekih portova, ali najvazniji ti je 135 tcp/udp jer preko njega pokrece RPC. Ako RPC ne fercera, nema replikacije. Ostali portovi se odnose na NetBIOS, DNS, SMB, GC, WINS, Kerberos .... Ako vezes DC preko interneta, onda ti je najbolje zaboravi tu varijantu jer to nikad nece biti sigurno. Cak ti ni VPN nece pomoci 100%. Najsigurnije ti je iznajmljena linija izmedju main i remote office lokacija koja ce biti 100% zatvorena.
 
Odgovor na temu

shaka
IT manager

Član broj: 618
Poruke: 62
*.bitsyu.net



Profil

icon Re: replikacija DC(WAN) po kom portu?04.09.2003. u 14:49 - pre 250 meseci
Hvala svima.
Stara dobra parica je ipak cudo!!!
...Uzgred ima neko vezu u Telecomu :-)
 
Odgovor na temu

Johny4FUN
BGD

Član broj: 3714
Poruke: 233
*.etf.bg.ac.yu

ICQ: 190959650


Profil

icon Re: replikacija DC(WAN) po kom portu?06.09.2003. u 13:59 - pre 250 meseci
Moje misljenje je da replikaciju odradis preko VPN. Naj sigurniji metod sto se tice interneta. E sad... Da bi to odradio morao bi da otvoris sledece portove:

* Od IP servera koji poziva PORT TCP 1723 prema IP koji prima (PPTP protocol)
* Od IP servera koji prima PORT TCP 1723 prema IP koji poziva (PPTP protocol)
* I od IP servera koji poziva Protocol ID 47 prema IP koji prima (GRE)

Najbolje bi bilo da je taj VPN server izbacen preko NATa, ali obrati paznju da onda moras da koristis samo PPTP protokol zato sto L2TP ne mozes da koristis zajedno sa NATom.

POZ

So Many Girls !!!
So Little Time !!!
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.markom.info

Sajt: https://markom.rs


+16 Profil

icon Re: replikacija DC(WAN) po kom portu?06.09.2003. u 19:07 - pre 250 meseci
Citat:

Najbolje bi bilo da je taj VPN server izbacen preko NATa, ali obrati paznju da onda moras da koristis samo PPTP protokol zato sto L2TP ne mozes da koristis zajedno sa NATom.


Novije verzije Cisco IOS-a (12.2.13T i novije) podrzavaju IPSEC kroz NAT:

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ftnatesp.htm

Jos jednom, kol'ko para tol'ko muzike (hint: Cisco) ;-)

Marko.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.gprs.simobil.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: replikacija DC(WAN) po kom portu?07.09.2003. u 17:42 - pre 250 meseci
I ne samo cisco, od kad znam za sebe isakmpd(8) je bilo moguce povezati kroz nat, a uz malo tweak-a i kroz 2 nat-a.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

[es] :: Windows mreže :: replikacija DC(WAN) po kom portu?

[ Pregleda: 4890 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.