[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema iptables - complexo



Redirecionar a autenticação é chatim mesmo, ainda mais quando não se sabe se o cliente está ou não autenticado.

O que eu sugiro é criar uma regra básica de redirecionamento geral pro server de autenticação, e depois de autenticado, cria uma regra liberando aquele individuo autenticado. Mas isso acarretaria em criar um script que de tempo em tempo verificasse quem tá autenticado e quem não está.

a regra básica pra redirecionar TCP é essa:
iptables -t nat -A PREROUTING -i eth0 -p tcp -j DNAT --to-destination ip_server:porta

suponto q a interface para sua rede interna seja eth0. e pra redirecionar UDP é só trocar -p tcp por -p udp.

Espero ter dado ao menos uma luz no fim do tunel!!!

Grande Abraço!!!
Maxx

Daniel wrote:
Na verdade, é quase assim que está. Há apenas uma placa no servidor windows, mas ela tem dois ips atribuídos a ela. O problema é que agora isso não vai mais funcionar pq ou a placa está em uma VLAN ou em outra. E quanto a colocar duas placas não dá pq o switch não tem mais portas. E adquirir outro swtich só pra isso não ia rolar. Falei de adquirir um Hub, mas a chefia não gostou..rsrs... Se der pra resolver com regras, seria mais simples.

Grato pela dica de qualquer forma

daniel

----- Original Message ----- From: "Fábio Rabelo" <fabior@ajato.com.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Friday, August 18, 2006 3:48 PM
Subject: Re: Problema iptables - complexo


Sem querer ser chato, mas não seria mais simples colocar mais uma placa de rede neste seu servidor Win2K3 com um ip da mesma faixa q o Sr. esteja usando ? Assim ambas as redes continuam isoladas, mas o Sr. consegue autenticar os usuários sem problemas !

Fábio Rabelo


Daniel escreveu:

   Olá Lista, como estão?

Pessoal, por favor, vejam se conseguem me ajudar.
vou explicar a situação: Tenho uma rede no meu dep. com mais de 100 máquinas. Há uma máquina com windows 2003 server que autentica duas redes: uma com ip falso e outra com ip real. Por motivos de segurança, o pessoal da firma vai fazer uma VLAN nos switchs separando estas duas redes. A máquina que distribui internet para a rede interna é (logicamente :-) ) um debian 3.1 r1 com iptables.
O que eu preciso fazer:
Preciso fazer com que toda a requisição de autenticação da rede interna para o ip 192.168.0.254 sera redirecionada para o ip real do servidor windows. Bom, já tentei tudo que é regra, mas não consegui. Não achei nada que redirecione a saída da rede de um ip para outro ip fora da rede.
Tem como fazer isso?
Como faria?




Reply to: