ad win2k3serv atras do firewall
Aproveitando a deixa do AD.
Algum tempo atrás fiz um teste em bancada e não obtive muito sucesso.
Coloquei um win2003 server com controle de dominio ativado atrás de um
firewall, e tentei autenticar um winxp no dominio
A topologia era assim:
[winxp] --- eth0 [firewall] eth1 --- [win2003]
192.168.10.0/24 - 192.168.5.0/24
Criei as regras no iptables:
-A PREROUTING -s 192.168.10.0/24 -d 192.168.10.255 -i eth0 -j DNAT
--to-destination 192.168.5.255
-A PREROUTING -s 192.168.5.0/24 -d 192.168.5.255 -i eth1 -j DNAT
--to-destination 192.168.10.255
Bom, dei um tcpdum nas interfaces e vi que os pacotes estavam indo e
vindo de forma correta.
Mas não autentica a estação winxp. Se coloco ela na mesma rede do serv,
a autenticação está ok.
Alguém manda uma ajuda quanto a isso ?
Obrigado
Erico
Reply to: