Re: ad win2k3serv atras do firewall
Erico,
pelo que vi suas redes são dias redes de classe C reservadas:
a 192.168.10.0/24 e a 192.168.5.0/24.
nesse caso acredito que nao ha a necessidade de utilizar o NAT entre as redes.
Voce deve configurar seu linux ativando apenas o ip_foward e na sua
estacao windows que o gateway para a rede 192.168.5.0 eh seu linux e
no servidor windows vc deve configurar que o gateway para a rede
192.168.10.0 eh o seu linux. (caso ele ja nao seja o roteador padrao)
Acho que isso que eu falei resolve.
Atenciosamente,
On 12/10/06, Erico Schuch <erico@tortelli.com.br> wrote:
Aproveitando a deixa do AD.
Algum tempo atrás fiz um teste em bancada e não obtive muito sucesso.
Coloquei um win2003 server com controle de dominio ativado atrás de um
firewall, e tentei autenticar um winxp no dominio
A topologia era assim:
[winxp] --- eth0 [firewall] eth1 --- [win2003]
192.168.10.0/24 - 192.168.5.0/24
Criei as regras no iptables:
-A PREROUTING -s 192.168.10.0/24 -d 192.168.10.255 -i eth0 -j DNAT
--to-destination 192.168.5.255
-A PREROUTING -s 192.168.5.0/24 -d 192.168.5.255 -i eth1 -j DNAT
--to-destination 192.168.10.255
Bom, dei um tcpdum nas interfaces e vi que os pacotes estavam indo e
vindo de forma correta.
Mas não autentica a estação winxp. Se coloco ela na mesma rede do serv,
a autenticação está ok.
Alguém manda uma ajuda quanto a isso ?
Obrigado
Erico
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Ricardo Carlini Sperandio
Analista/Consultor Linux
Connectcom - GISUT / CEF
GEDEL: Grupo Especializado em Desenvolvimento Linux
DCC/UFMG - Formado - 9 creditos
O homem que nunca cometeu um erro nunca fará nenhuma outra coisa.
Reply to: