Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 18489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Joining My DMZ server to my Internal AD domian.

Cruz
Greetings

I am using ASL 5; I have 3 interfaces on my Astaro box, Internal, DMZ and External. I have a packet filter securing traffic from the DMZ to the internal network… 

I do want to be able to join my DMZ server to my Internal Active Directory domain, and create a front end mail server that will pass mail to the internal server.

I’m having problems finding the correct ports I need to open from the DMZ to the internal network in order to make this happen, I know port 25 for mail, but for AD I’m at a lost…. Please help!!!


Thanks….

Newbie to ASL


This thread was automatically locked due to age.
Parents
  • 0
    This are the ports that I have in an existing rule, but I'm not positive if every single one of them is required for Windows.  Use at your own risk  [;)]

    UDP 53      (DNS)
    UDP 88      (KPassword)
    UDP 137    (NetBIOS Name)
    UDP 138    (NetBIOS Datagram)
    UDP 389    (LDAP)
    UDP 750    (Kerberos)

    TCP 53      (DNS)
    TCP 88      (KPassword)
    TCP 135    (NetBIOS over TCP)
    TCP 139    (NetBIOS Session)
    TCP 389    (LDAP)
    TCP 445    (CIFS)
    TCP 636    (LDAP over SSL)
    TCP 750    (Kerberos)
    TCP 1026  (Active Directory)
    TCP 1512  (WINS)
    TCP 3268  (LDAP Global Catalog)
    TCP 3269  (LDAP GC over SSL)
  • 0 in reply to Moby
    THAT Worked!!!! so now Im trying to join my front end mail server to the back end mail server. I get an error stating  'error while trying to connect to the schema master unable to find forest', I should'nt have a problem since I was able to join the domin right? If not what other ports do I need to open???
Reply
  • 0 in reply to Moby
    THAT Worked!!!! so now Im trying to join my front end mail server to the back end mail server. I get an error stating  'error while trying to connect to the schema master unable to find forest', I should'nt have a problem since I was able to join the domin right? If not what other ports do I need to open???
Children
No Data