ad win2k3serv atras do firewall

To: debian-user-portuguese@lists.debian.org
Subject: ad win2k3serv atras do firewall
From: Erico Schuch <erico@tortelli.com.br>
Date: Sun, 10 Dec 2006 18:49:07 -0200
Message-id: <[🔎] 457C72C3.3020907@tortelli.com.br>

Aproveitando a deixa do AD.

Algum tempo atrás fiz um teste em bancada e não obtive muito sucesso.

Coloquei um win2003 server com controle de dominio ativado atrás de umfirewall, e tentei autenticar um winxp no dominio

A topologia era assim:

[winxp]    ---  eth0 [firewall] eth1  ---   [win2003]
192.168.10.0/24         -               192.168.5.0/24

Criei as regras no iptables:

-A PREROUTING -s 192.168.10.0/24 -d 192.168.10.255 -i eth0 -j DNAT--to-destination 192.168.5.255-A PREROUTING -s 192.168.5.0/24 -d 192.168.5.255 -i eth1 -j DNAT--to-destination 192.168.10.255

Bom, dei um tcpdum nas interfaces e vi que os pacotes estavam indo evindo de forma correta.Mas não autentica a estação winxp. Se coloco ela na mesma rede do serv,a autenticação está ok.


Alguém manda uma ajuda quanto a isso ?

Obrigado

Erico

Reply to:

Follow-Ups:
- Re: ad win2k3serv atras do firewall
  - From: "Ricardo Carlini Sperandio" <rcarlini@gmail.com>

Prev by Date: Debian Etch
Next by Date: Re: Debian Etch
Previous by thread: Re: Permissões para partição NTFS
Next by thread: Re: ad win2k3serv atras do firewall
Index(es):
- Date
- Thread