Opa Admins, vou recorrer a lista para esse
problema, pois pelo tempo que já a acompanho, sei que muitos por aqui
administram redes com windows e Linux a bastante tempo e que já devem ter
enfrentado essa situação.
Vou tentar ser o mais breve possivel.
host A (IP: 10.5.5.5)-> estação windows
XP
(Conectada a internet através de um ADSL VPN
router)
Servidor VPN(super-freeswan)
192.168.255.1 (eth0 p/hearbeat)
10.0.30.1 (eth1) rede local 1
200.200.200.200(eth2) internet
54.21.12.13 (eth3) rede local 2
Servidor Ruwindows com Active
directory
IP: 54.21.12.2
Situação: O host A se conecta no Servidor
VPN (rede->rede) e pinga todo mundo da rede 10.0.0.0/8 e 54.21.0.0/16 e
vice-versa!(até aqui tudo tranquilo)
Problema: fazer o Host A se autenticar no AD da
rede 54.21.0.0 via VPN
Possivel solução:
1 - aceito sugestões... ;)
2 - minha idéia = subir um servidor de DNS na rede
10.0.0.0 que responda a requisição do HOST A, quando o mesmo tentar
ingressar no dominio do AD que se encontra na rede 54.21 !!!
Gostaria de saber se isso é possivel, ou se estou
viajando demais na maionese! Mesmo que eu não consiga solucionar, gostaria de
ter certeza de que isso é possivel!
PS: não é viavel subir um Samba como servidor! O AD
tem que ficar :(
PS1: como o NETBEUI não é roteavel, imagino que a
solução seja via DNS mesmo, por isso já faço a troca de source e destino do
pacote, quando o mesmo chega no servidor VPN com destino a rede 54.21, através
do iptables + netmap+ enfim...
PS3: Nunca estudei AD a fundo, sei que é um 2000
Server e não um 2003 e só!
NEED HELP PLEASE!!!!
TANKS FOR ALL!
[ ]'s Fernando
|