Pois é, entendi o que voce quis dizer, dei uma lida na documentação que por sinal é bem interessante(TKS) porem não queria subir o SAMBA+wins no servidor de VPN, pois ele já está com consumo de processamento mto alto.Hoje fiz os seguintes progressos: A estação conseguiu conectar o DNS server, fez a requisição SRV, o pacote voltou, mas na hora da 2a requisição ao DNS server que é do tipo A(address), ele não conseguiu ou resolveu errado, ou seja, para a rede 54.12, que não é acessivel pela VPN por se tratar de uma rede valida na internet.Continuo pesquisando a solução!
Grato pelas idéias![ ]' s Fernando----- Original Message -----From: Guilherme RochaTo: Debian ListSent: Monday, January 16, 2006 12:29 PMSubject: Re: Ajuda em Redes(com servers em Debian e 1 Rwuindows)
Em 16/01/06, Fernando Guimarães <linux@thesurfers.com.br> escreveu:Segue desenho em anexo, para ajudar a compreender, caso alguem tenha alguma idéia!!!
Obrigado pela atenção!----- Original Message -----From: Fernando Guimaro esSent: Monday, January 16, 2006 12:06 AMSubject: Ajuda em Redes(com servers em Debian e 1 Rwuindows)Opa Admins, vou recorrer a lista para esse problema, pois pelo tempo que já a acompanho, sei que muitos por aqui administram redes com windows e Linux a bastante tempo e que já devem ter enfrentado essa situação.Vou tentar ser o mais breve possivel.host A (IP: 10.5.5.5)-> estação windows XP(Conectada a internet através de um ADSL VPN router)Servidor VPN(super-freeswan)192.168.255.1 (eth0 p/hearbeat)10.0.30.1 (eth1) rede local 1200.200.200.200(eth2) internet54.21.12.13 (eth3) rede local 2Servidor Ruwindows com Active directoryIP: 54.21.12.2Situação: O host A se conecta no Servidor VPN (rede->rede) e pinga todo mundo da rede 10.0.0.0/8 e 54.21.0.0/16 e vice-versa!(até aqui tudo tranquilo)Problema: fazer o Host A se autenticar no AD da rede 54.21.0.0 via VPNPossivel solução:1 - aceito sugestões... ;)2 - minha idéia = subir um servidor de DNS na rede 10.0.0.0 que responda a requisição do HOST A, quando o mesmo tentar ingressar no dominio do AD que se encontra na rede 54.21 !!!Gostaria de saber se isso é possivel, ou se estou viajando demais na maionese! Mesmo que eu não consiga solucionar, gostaria de ter certeza de que isso é possivel!PS: não é viavel subir um Samba como servidor! O AD tem que ficar :(PS1: como o NETBEUI não é roteavel, imagino que a solução seja via DNS mesmo, por isso já faço a troca de source e destino do pacote, quando o mesmo chega no servidor VPN com destino a rede 54.21, através do iptables + netmap+ enfim...PS3: Nunca estudei AD a fundo, sei que é um 2000 Server e não um 2003 e só!NEED HELP PLEASE!!!!TANKS FOR ALL![ ]'s Fernando
Acho q a melhor coisa a ser feita é fazer com q seu servidor VPN consiga logar no AD, assim vc conseguirá que usuarios do AD loguem fisicamente na máquina, depois vc os configura para as vpn's.
de uma olhada em http://e-gui.homelinux.org/Samba_AD.html
pode te ajudar a fazer isso.
abraço,
--
Guilherme Rocha
Consultor de Tecnologia
Conheça o Debian-BR-CDD > http://cdd.debian-br.org
Conheça o egroupware > https://e-gui.homelinux.org/egroupware
#Linux Registered User: 391180