Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1589 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Logon to Windows domain between two networks (in front / behind the firewall)

yashax
I have a Windows ME client setup behind the firewall on the private network (10.1.1.2/255.255.255.0) that is trying to logon to Windows 2000 domain server located in front of the firewall on (128.2.5.12/255.255.0.0)

(Intetnet)
|
[router 192.168.201.1]
|
[router 128.2.1.19]
|
[switch]-> [old untouched workstations - 128.2.5.x / 255.255.0.0]
|
[firewall GW: 129.2.1.19 / EXT-ETH1:128.2.5.13 / INT-ETH0:10.1.1.1]
|
[client 10.1.1.2 / 255.255.255.0]

"The reason why I am using the 128.2.5.13, is because right now all of their workstations are using the following config:
IP:  128.2.5.1 - 12
SM:  255.255.0.0
GW:  192.168.201.1

I decided to take one workstation and put it onto the private network behind the firewall to see if it will successfully logon to a domain.

The client can ping server by IP address, Name and can get out to Internet, but can NOT logon to domain.  I get a message saying "No domain controller found".

This is a test setup. I am installing the firewall in a company that has the network already "designed" and even though I know that they have LOTS of problems, I can not modify it at this time, so I would like to see if this would work in an existing configuration.

Any ideas what the problem might be?

[ 11 December 2001: Message edited by: yashax ]

[ 11 December 2001: Message edited by: yashax ]

[ 11 December 2001: Message edited by: yashax ]

[ 11 December 2001: Message edited by: yashax ]

[ 11 December 2001: Message edited by: yashax ]



This thread was automatically locked due to age.
Parents
  • 0
    Have you got a rule on your asl box to allow the traffic to pass through the firewall from client to server??

    D.
  • 0 in reply to mogul
    *** From original message ***

    The client can ping server by IP address, Name and can get out to Internet, but can NOT logon to domain. I get a message saying "No domain controller found".
  • 0 in reply to yashax
    yashax, the fact that you can ping the box means nothing... the WinME client connects to the Win2K PDC using a protocol and port that IS NOT icmp.

    I tried looking on the net for this port number, Its tcp port 445.

    SO set up a service, call it "win2k-smb", tcp port 445, and setup a rule to allow internal net to connect to win2k server on port "win2k-smb"

    That should do it.

    Dan
  • 0 in reply to mogul
    quote:
    Originally posted by yashax:
    I have a Windows ME client setup behind the firewall on the private network (10.1.1.2/255.255.255.0) that is trying to logon to Windows 2000 domain server located in front of the firewall on (128.2.5.12/255.255.0.0)

    (Intetnet)
    |
    [router 192.168.201.1]
    |
    [router 128.2.1.19]
    |
    [switch]-> [old untouched workstations - 128.2.5.x / 255.255.0.0]
    |
    [firewall GW: 129.2.1.19 / EXT-ETH1:128.2.5.13 / INT-ETH0:10.1.1.1]
    |
    [client 10.1.1.2 / 255.255.255.0]

    "The reason why I am using the 128.2.5.13, is because right now all of their workstations are using the following config:
    IP:  128.2.5.1 - 12
    SM:  255.255.0.0
    GW:  192.168.201.1

    I decided to take one workstation and put it onto the private network behind the firewall to see if it will successfully logon to a domain.

    The client can ping server by IP address, Name and can get out to Internet, but can NOT logon to domain.  I get a message saying "No domain controller found".

    This is a test setup. I am installing the firewall in a company that has the network already "designed" and even though I know that they have LOTS of problems, I can not modify it at this time, so I would like to see if this would work in an existing configuration.

    Any ideas what the problem might be?

    [ 11 December 2001: Message edited by: yashax ]

    [ 11 December 2001: Message edited by: yashax ]

    [ 11 December 2001: Message edited by: yashax ]

    [ 11 December 2001: Message edited by: yashax ]

    [ 11 December 2001: Message edited by: yashax ]


    i have same problem but winnt40svr and winntwks
    sameone help me pls?
  • 0 in reply to Marcelo Mujica
    Try running a sniffer on the client side of the firewall and making sure you see ALL traffic that the client is generating to get logged on.  

    Like mentioned above, I think it is 445, but you can make sure you don't need to pass anything else by checking out exactly what the client is doing on the wire.
Reply
  • 0 in reply to Marcelo Mujica
    Try running a sniffer on the client side of the firewall and making sure you see ALL traffic that the client is generating to get logged on.  

    Like mentioned above, I think it is 445, but you can make sure you don't need to pass anything else by checking out exactly what the client is doing on the wire.
Children
No Data
Unfiltered HTML