Caros,
pesquisei mas não encontei no forum.
1 - Bom tenho o seguinte problema:
Meu mikrotik faz nat com os IPS 200.243.78.129 e 192.168.100.1, tenho um cliente com o ip 192.168.100.10 com gateway 192.169.100.1.
O cliente navega legal em outros sites, mas há alguns dias ele precisou acessar um site que usa criptografia KERBEROS e CRM, uma solução reforçada da Microsoft para autenticação via WEB em servidores IIS com usuário cadastrado no Active Direct ( Controlador de Domínio ) da rede da empresa.
Bom, chequei no site do Mikrotik e a versao que uso 2.97 não tem suporte a este tipo de autenticação, então quando o cliente digita o SITE ele recebe a mensagem: " Você não tem permissaõ para abrir esta página ".
Observei o seguinte:
Cliente ( Windows XP ) ------ ( Mikrotik c/ nat) ----- site da empresa ( Windows Server c/ KERBEROS + CRM )
desta forma os pacotes passam pelo mikrotik, que faz nat, e a autenticação não é possível, pois acomunicação é entre o Mikrotik e o servidor Windows.
Mas, da seguinte forma dá certo:
Cliente ( Windows XP ) ------ site da empresa ( Windows Server c/ KERBEROS + CRM )
ou seja, o servidor só autentica a máquina com sistema Windows XP! :-(
então pensei:
Não farei NAT e o cliente falará diretamente com o servidor em questão!!!
2 - PERGUNTA:
como faço no MIKROTIK para ele não fazer NAT apenas para o cliente em questão com o IP 192.168.100.10 ???
ps: Desculpem o texto longo, mas isso pode ocorrer com provedores que usam Mikrotik.
Desde já agradeço a colaboração.
Alsilva.