вход в домен через фаервол
 

уважаемые спецы, помогите решить задачку
есть локальная сеть, в ней домен на 2003 сервере
если шлюз в инет, на фрибсд
так же есть удаленный офис, который хотелось бы включить в нашу локальную сеть, или хотя бы просто в домен

на фряхе полдня разбирался с пробрасываением портов и настройкой фаерволла, методом тыка теперь получаетсься входить на 2003 сервак в терминальном режиме (то есть на фряхе открыл порт 3389 и сделал редирект на 2003 сервер)

так вот вопросик, какие еще порты нужно открыть на фаерволле, чтоб машинки с удаленного офиса могли входить в домен, использовать общие ресурсы, ну и все такое

очень надеюсь на вашу помощь

Сервер LDAP TCP 389
Сервер LDAP UDP 389
DNS UDP 53
DNS TCP 53
Kerberos TCP 88
Kerberos UDP 88
Служба датаграмм NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445

спасибор, сегодня попробую, но сразу есть вопрос
зачем днс порт? удаленные компы юзают днс провайдера, и у мня в голове плохо укладывается зачем им днс 2003 вин сервера

А причем тут ДНС провайдера. 53 порт служит для обмена служебной информацией о структуре ДНС (используется для запросов клиентов)

все равно не пойму, каку инфу будет давать днс 2003 сервера, и каким макаром тогда править сетевые настройки удаленных машин,
в любом случае завтра буду тыкать и пробовать

не получается, толи порты криво открыл, толи их не хватает
но никак не получается войти в домен