Acceso erroneo desde subnet

[tecnicos]

Hola a tod@s, recientemente he montando UT con 3 ethernet,
1-external-wan con alias (rango de ip públicas estáticas)
2-internal, red de usuarios 192.168.10.x
3-internal2, red de servidores 10.0.0.x

Pues bien, entre ellas no tengo nada habilitado y permitiendo el trafico desde la internal a internal2, pero los usuarios no pueden ver los recursos compartidos de la red que son autenticados en el Directorio Activo de Microsoft, (servidores que se encuentran en la red internal2) y los usuarios se encuentran en la de usuarios, la internal (192,..168.10.x).

Aparte no consigo que máquinas con snmp activo desde una red tampoco llegen a un servidor de monitorización en la red internal2, álguien sabe que puerto debo de abrir en la red? o que le puede estar pasando a UT?

Gracias y muchos saludos a todo@s

[dwasserman]

Podrias poner aca el resultado del comando ipconfig/all de una pc tipica de la red interna?.
No entiendo bien como un equipo que esta en la red interna, se autentica con un DC en la red interna 2, ya que ambos estan en diferentes rangos de ip.

[tecnicos]

Hola, antes que nada, darte las gracias por contestar tan pronto, te resumo un poco mas, el Untagle tiene 3 ethernet, cada una de las mismas va a un switch, los equipos de las redes internal e internal2 tienen como Puertas de enlance cada una de las ethernet del Untangle, cuando las máquinas se autentican en el dominio creado en el DC perfecto, el problema es cuando intentan acceder con los recursos compartidos creados en el Directorio Activo, no son visibles, aparte de los chequeos SNMP de máquinas en distintas ethernet.

Gracias


Adaptador Ethernet Conexión de área local :

Sufijo de conexión específica DNS : XXXX.xxxxcom
Descripción. . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Co
roller
Dirección física. . . . . . . . . : 00-1D-09-30-C2-CE
DHCP habilitado. . . . . . . . . : No
Dirección IP. . . . . . . . . . . : 192.168.10.10
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 192.168.10.8 (ETHERNET INTERNAL UNTANGLE)
Servidores DNS . . . . . . . . . .: 10.0.0.3 (RED INTERNAL2) DOMAIN CONTROLER
80.58.32.97

[dwasserman]

O sea que ping y dns pasan bien entre las 2 redes.
Lo que no pasa es la informacion de netbios, puertos 135 al 139 , prueba crear una regla prermitiendo esos puertos entre las dos redes internas.

si pones \\10.0.0.3\carpeta_compartida desde esa pc, lo ves bien?

[tecnicos]

Parece que llego, pero no funciona con la autenticación de Directorio Activo, sin embargo desde la misma red si, algun puerto especifico?, ¿algúna forma de habilitar tiodo el tráfico entre ambas redes?

Graicas

Saludos.

[dwasserman]

Para que separas en dos redes si vas a permitir todo el trafico entre ellas?
Honestamente no tiene sentido tener separados los servidores de los puestos de trabajo, a lo sumo usas los numeros "bajos" y fijos para los servidores, y los altos por dhcp para los puestos de trabajo

[Alo]

Para que separas en dos redes si vas a permitir todo el trafico entre ellas?

Ademas todo el trafico esta pasando por el equipo con Untangle lo que hara que se generen cuellos de botella en ocasiones en las que el uso de la red sea importante, sobre todos si hay muchos servicios activos en Untangle gestionado esas redes.

Si no vas a filtrar nada entre los clientes y los servidores lo mejor es ponerlos en los mismos switches (Incluso en la misma red con lo que te ahorras enrutar el trafico) y olvidarnos de una de las patas de Untangle.

Salu2
Alo