[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN x Linux x 2003



Olá Anderson,

Coloquei as respostas aos questionamentos abaixo.

Por enqto muito obrigado.


Abraço

Pedro 
User Linux # 398043


--- Em qui, 21/8/08, Anderson Silva <abnerdoom@gmail.com> escreveu:

> De: Anderson Silva <abnerdoom@gmail.com>
> Assunto: Re: VPN x Linux x 2003
> Para: pedro_debian@yahoo.com.br
> Data: Quinta-feira, 21 de Agosto de 2008, 20:31
> 2008/8/21 Pedro Celio <pedro_debian@yahoo.com.br>
> 
> > Olá pessoal,
> >
> > Temos uma rede com todos servidores Linux, onde o
> samba atua como PDC da
> > rede sobre OpenLdap.
> >
> > Vamos precisar disponibilizar um acesso externo. Estou
> pensando em criar
> > uma vpn para que os usuários externos possam usar o
> sistema via terminal
> > server. Instalei um servidor com o 2003 server,
> coloquei a máquina no
> > dominio samba (sem usar o AD). Porém qdo vou criar os
> usuários para fazer a
> > conexão no 2003, ele não enxerga os usuários do
> domínio criando apenas
> > usuários locais o que impossibilita as máquinas
> cliente da vpn se conectarem
> > por falta de acesso no dominio.
> >
> 
> Primeiramente gostaria de salientar que não tenho
> experiência nesta
> configuração. Eu provavelmente pensaria em fechar uma vpn
> com o Openvpn, que
> possui cliente e servidor para windows.

Eu nunca usei o Openvpn, estava tentando fazer com os recursos do windows. Vc já usou esta ferramenta, a segurança que ela proporciona é garantida? Compensa mais fazer com ela que por este jeito que estou fazendo?

> 
> Como a vpn que você está fechando é uma vpn windows
> suponho que seja pptp,
> correto?
> Essas máquinas remotas não estão no domínio samba,
> estão?

Não, as maquinas remotas não vão entrar no dominio, vao acessar o sistema via terminal server. Por isso a maquina com o 2003/Terminal Server foi colocada no dominio.
> 
> O seu problema é que os usuários remotos não conseguem
> fechar a vpn ou não
> conseguem estabelecer a conexão terminal services?

Os usuários remotos não conseguem conectar a VPN. Como não consegui instalar um AD no 2003 compartilhando os usuários do samba, o usuário que os clientes remotos usam para acessar a vpn são apenas locais no 2003. Logo, não conseguem autenticar no dominio. Para funcionar tenho que tirar o 2003 do dominio, mas ai o sistema que os clientes vão acessar sai do ar.
Pelo T.S. já está funcionando, mas os usuários podem usar esta senha livremente para acessar o servidor de qualquer máquina dentrou ou fora da empresa. Isso que eu quero restringir.

> > Tentei montar um AD secundário para o dominio samba,
> mas também não deu
> > certo, a configuração do AD durante a instalação
> não consegue entrar no
> > dominio samba.
> >
> > Pensei em usar o 2003 para vpn pq os clientes remotos
> são vários e fica
> > inviável colocar um roteador para cada um. Támbém
> não queria qualquer
> > usuário acesse o servidor de qualquer máquina fora
> da filial. Então nos
> > lugares com maquinas unicas seria criada uma conexao
> para a vpn e o acesso
> > de terminal service seria realizado por dentro desta
> conexão.
> >
> >


      Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


Reply to: