Настройка Ald в разных подсетях на открытых портах

HooJligan

New member
Сообщения
5
#1
Доброго времени суток:)
Есть 2 подсети 192.168.1.0 на ней сервер ald и несколько армов и 192.168.2.0 ( несколько армов), соединены они по закрытому каналу через межсетевые экраны, машины из разных подсетей друг друга видят (пингуются, захожу по ssh) но не удаётся включить в домен 2-ю подсеть, объясняют это тем что ald работат по портам которые закрывают межсетевеки. Перенастраивать экраны и открывать порты нет возможности.
1) на каких портах работает ald?
2) возможно ли настроить ald на других портах, если да то как это сделать?
3) если 2) не возможно, то какие пути обхода данной проблемы посоветуете?

GRE тунель не подходит, опять не дадут межсетевые экраны, ещё возникла идея по openvpn, но пока не удалось её реализовать.

Заранее Спасибо!
 

HooJligan

New member
Сообщения
5
#2
по портам нашел вот это описание, если что не так или чего то не хватает прошу поправить:)

UDP 88 — Авторизация Kerberos
UDP/TCP 135 — Операции контроллером домена и контроллером домена или клиентом и контроллером домена.
TCP 139 / UDP 138 — Репликация файлов между контроллерами домена.
UDP 389 — LDAP запросы к контроллеру домена.
TCP/UDP 445 — Служба репликации файлов
TCP/UDP 464 — Смена паролей Kerberos
TCP 3268,3269 — Доступ к глобальному каталогу.
TCP/UDP 53 — DNS запросы от контроллера домена к контроллером домена или клиента к контроллеру домена.
TCP 123 — NTP сервис синхронизирующий время
 

ulv

Moderator
Team Astra Linux
Сообщения
26
#3
Если вообще все порты описывать, то получится следующая картина:
(порты после двоеточия в третьем столбце)
> tcp 0 0 0.0.0.0:17302 0.0.0.0:* LISTEN /aldd
> tcp 0 0 0.0.0.0:88 0.0.0.0:* LISTEN /krb5kdc
> tcp 0 0 0.0.0.0:35805 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:59103 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
> tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN /slapd
> tcp 0 0 0.0.0.0:749 0.0.0.0:* LISTEN /kadmind
> tcp 0 0 0.0.0.0:464 0.0.0.0:* LISTEN /kadmind
> tcp 0 0 0.0.0.0:53233 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:44179 0.0.0.0:* LISTEN -
> udp 768 0 0.0.0.0:17302 0.0.0.0:* /aldd
> udp 0 0 0.0.0.0:2049 0.0.0.0:* -
> udp 50688 0 0.0.0.0:88 0.0.0.0:* /krb5kdc
> udp 0 0 0.0.0.0:60531 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:36015 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:42369 0.0.0.0:* -
> udp 0 0 0.0.0.0:34230 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:464 0.0.0.0:* /kadmind
> udp 0 0 0.0.0.0:750 0.0.0.0:* /krb5kdc
 

HooJligan

New member
Сообщения
5
#4
Если вообще все порты описывать, то получится следующая картина:
(порты после двоеточия в третьем столбце)
> tcp 0 0 0.0.0.0:17302 0.0.0.0:* LISTEN /aldd
> tcp 0 0 0.0.0.0:88 0.0.0.0:* LISTEN /krb5kdc
> tcp 0 0 0.0.0.0:35805 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:59103 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
> tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN /slapd
> tcp 0 0 0.0.0.0:749 0.0.0.0:* LISTEN /kadmind
> tcp 0 0 0.0.0.0:464 0.0.0.0:* LISTEN /kadmind
> tcp 0 0 0.0.0.0:53233 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:44179 0.0.0.0:* LISTEN -
> udp 768 0 0.0.0.0:17302 0.0.0.0:* /aldd
> udp 0 0 0.0.0.0:2049 0.0.0.0:* -
> udp 50688 0 0.0.0.0:88 0.0.0.0:* /krb5kdc
> udp 0 0 0.0.0.0:60531 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:36015 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:42369 0.0.0.0:* -
> udp 0 0 0.0.0.0:34230 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:464 0.0.0.0:* /kadmind
> udp 0 0 0.0.0.0:750 0.0.0.0:* /krb5kdc
А можно их как то поменять в конфигах на сервере домена и на клиентах соответственно?
 

HooJligan

New member
Сообщения
5
#5
А можно их как то поменять в конфигах на сервере домена и на клиентах соответственно?
Если вообще все порты описывать, то получится следующая картина:
(порты после двоеточия в третьем столбце)
> tcp 0 0 0.0.0.0:17302 0.0.0.0:* LISTEN /aldd
> tcp 0 0 0.0.0.0:88 0.0.0.0:* LISTEN /krb5kdc
> tcp 0 0 0.0.0.0:35805 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:59103 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
> tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN /slapd
> tcp 0 0 0.0.0.0:749 0.0.0.0:* LISTEN /kadmind
> tcp 0 0 0.0.0.0:464 0.0.0.0:* LISTEN /kadmind
> tcp 0 0 0.0.0.0:53233 0.0.0.0:* LISTEN /rpc.mountd
> tcp 0 0 0.0.0.0:44179 0.0.0.0:* LISTEN -
> udp 768 0 0.0.0.0:17302 0.0.0.0:* /aldd
> udp 0 0 0.0.0.0:2049 0.0.0.0:* -
> udp 50688 0 0.0.0.0:88 0.0.0.0:* /krb5kdc
> udp 0 0 0.0.0.0:60531 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:36015 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:42369 0.0.0.0:* -
> udp 0 0 0.0.0.0:34230 0.0.0.0:* /rpc.mountd
> udp 0 0 0.0.0.0:464 0.0.0.0:* /kadmind
> udp 0 0 0.0.0.0:750 0.0.0.0:* /krb5kdc
Покопавшись в интернете наткнулся iptables, но пока не разобрался, можно ли там как то сделать конфиг, чтобы все пакеты уходящие к примеру с 88 порта перенаправлялись и уходили к примеру 5000 порта, ну и соответственно входящие перенаправить:) может кто силён в этом и поделится мыслями?
 

xene

New member
Сообщения
46
#6
Покопавшись в интернете наткнулся iptables, но пока не разобрался, можно ли там как то сделать конфиг, чтобы все пакеты уходящие к примеру с 88 порта перенаправлялись и уходили к примеру 5000 порта, ну и соответственно входящие перенаправить:) может кто силён в этом и поделится мыслями?
Скорее всего Вы имеете ввиду проброс портов. Учтите, что если Вы работаетеа на AL 1.5, то там используется ufw вместо iptables.
Про проброс портов спросите гугла или яндекса.
К примеру https://itfb.com.ua/kak-nastroit-uf...trennij-server-razmeshhennyj-v-lokalnoj-seti/