Pacotes netbios, utilizados no processo de autenticação no Windows, *não* são roteados.
Tem duas soluções: 1 - Uma bridge que ligaria as redes (não um NAT) 2 - Uma VPN Eu prefiro a VPN... On 12/10/06, Ricardo Carlini Sperandio <[EMAIL PROTECTED]> wrote:
Erico, pelo que vi suas redes são dias redes de classe C reservadas: a 192.168.10.0/24 e a 192.168.5.0/24. nesse caso acredito que nao ha a necessidade de utilizar o NAT entre as redes. Voce deve configurar seu linux ativando apenas o ip_foward e na sua estacao windows que o gateway para a rede 192.168.5.0 eh seu linux e no servidor windows vc deve configurar que o gateway para a rede 192.168.10.0 eh o seu linux. (caso ele ja nao seja o roteador padrao) Acho que isso que eu falei resolve. Atenciosamente, On 12/10/06, Erico Schuch <[EMAIL PROTECTED]> wrote: > Aproveitando a deixa do AD. > > Algum tempo atrás fiz um teste em bancada e não obtive muito sucesso. > Coloquei um win2003 server com controle de dominio ativado atrás de um > firewall, e tentei autenticar um winxp no dominio > A topologia era assim: > > [winxp] --- eth0 [firewall] eth1 --- [win2003] > 192.168.10.0/24 - 192.168.5.0/24 > > Criei as regras no iptables: > -A PREROUTING -s 192.168.10.0/24 -d 192.168.10.255 -i eth0 -j DNAT > --to-destination 192.168.5.255 > -A PREROUTING -s 192.168.5.0/24 -d 192.168.5.255 -i eth1 -j DNAT > --to-destination 192.168.10.255 > > Bom, dei um tcpdum nas interfaces e vi que os pacotes estavam indo e > vindo de forma correta. > Mas não autentica a estação winxp. Se coloco ela na mesma rede do serv, > a autenticação está ok. > > Alguém manda uma ajuda quanto a isso ? > > Obrigado > > Erico > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Ricardo Carlini Sperandio Analista/Consultor Linux Connectcom - GISUT / CEF GEDEL: Grupo Especializado em Desenvolvimento Linux DCC/UFMG - Formado - 9 creditos O homem que nunca cometeu um erro nunca fará nenhuma outra coisa.
-- Maxwillian Miorim <[EMAIL PROTECTED]> ---- Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.