Redirecionar a autenticação é chatim mesmo, ainda mais quando não se
sabe se o cliente está ou não autenticado.
O que eu sugiro é criar uma regra básica de redirecionamento geral pro
server de autenticação, e depois de autenticado, cria uma regra
liberando aquele individuo autenticado. Mas isso acarretaria em criar um
script que de tempo em tempo verificasse quem tá autenticado e quem não
está.
a regra básica pra redirecionar TCP é essa:
iptables -t nat -A PREROUTING -i eth0 -p tcp -j DNAT --to-destination
ip_server:porta
suponto q a interface para sua rede interna seja eth0. e pra
redirecionar UDP é só trocar -p tcp por -p udp.
Espero ter dado ao menos uma luz no fim do tunel!!!
Grande Abraço!!!
Maxx
Daniel wrote:
Na verdade, é quase assim que está. Há apenas uma placa no servidor
windows, mas ela tem dois ips atribuídos a ela. O problema é que agora
isso não vai mais funcionar pq ou a placa está em uma VLAN ou em outra.
E quanto a colocar duas placas não dá pq o switch não tem mais portas. E
adquirir outro swtich só pra isso não ia rolar. Falei de adquirir um
Hub, mas a chefia não gostou..rsrs... Se der pra resolver com regras,
seria mais simples.
Grato pela dica de qualquer forma
daniel
----- Original Message ----- From: "Fábio Rabelo" <[EMAIL PROTECTED]>
To: <debian-user-portuguese@lists.debian.org>
Sent: Friday, August 18, 2006 3:48 PM
Subject: Re: Problema iptables - complexo
Sem querer ser chato, mas não seria mais simples colocar mais uma
placa de rede neste seu servidor Win2K3 com um ip da mesma faixa q o
Sr. esteja usando ?
Assim ambas as redes continuam isoladas, mas o Sr. consegue autenticar
os usuários sem problemas !
Fábio Rabelo
Daniel escreveu:
Olá Lista, como estão?
Pessoal, por favor, vejam se conseguem me ajudar.
vou explicar a situação: Tenho uma rede no meu dep. com mais de 100
máquinas. Há uma máquina com windows 2003 server que autentica duas
redes: uma com ip falso e outra com ip real.
Por motivos de segurança, o pessoal da firma vai fazer uma VLAN nos
switchs separando estas duas redes.
A máquina que distribui internet para a rede interna é (logicamente
:-) ) um debian 3.1 r1 com iptables.
O que eu preciso fazer:
Preciso fazer com que toda a requisição de autenticação da rede
interna para o ip 192.168.0.254 sera redirecionada para o ip real do
servidor windows.
Bom, já tentei tudo que é regra, mas não consegui. Não achei nada que
redirecione a saída da rede de um ip para outro ip fora da rede.
Tem como fazer isso?
Como faria?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]