Erico,
pelo que vi suas redes são dias redes de classe C reservadas:
a 192.168.10.0/24 e a 192.168.5.0/24.
nesse caso acredito que nao ha a necessidade de utilizar o NAT entre as redes.
Voce deve configurar seu linux ativando apenas o ip_foward e na sua
estacao windows que o gateway para a rede 192.168.5.0 eh seu linux e
no servidor windows vc deve configurar que o gateway para a rede
192.168.10.0 eh o seu linux. (caso ele ja nao seja o roteador padrao)
Acho que isso que eu falei resolve.
Atenciosamente,
On 12/10/06, Erico Schuch <erico@tortelli.com.br> wrote:
> Aproveitando a deixa do AD.
>
> Algum tempo atrás fiz um teste em bancada e não obtive muito sucesso.
> Coloquei um win2003 server com controle de dominio ativado atrás de um
> firewall, e tentei autenticar um winxp no dominio
> A topologia era assim:
>
> [winxp] --- eth0 [firewall] eth1 --- [win2003]
> 192.168.10.0/24 - 192.168.5.0/24
>
> Criei as regras no iptables:
> -A PREROUTING -s 192.168.10.0/24 -d 192.168.10.255 -i eth0 -j DNAT
> --to-destination 192.168.5.255
> -A PREROUTING -s 192.168.5.0/24 -d 192.168.5.255 -i eth1 -j DNAT
> --to-destination 192.168.10.255
>
> Bom, dei um tcpdum nas interfaces e vi que os pacotes estavam indo e
> vindo de forma correta.
> Mas não autentica a estação winxp. Se coloco ela na mesma rede do serv,
> a autenticação está ok.
>
> Alguém manda uma ajuda quanto a isso ?
>
> Obrigado
>
> Erico
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
--
Ricardo Carlini Sperandio
Analista/Consultor Linux
Connectcom - GISUT / CEF
GEDEL: Grupo Especializado em Desenvolvimento Linux
DCC/UFMG - Formado - 9 creditos
O homem que nunca cometeu um erro nunca fará nenhuma outra coisa.