Pessoal,
Tenho uma rede conforme o anexo. Até o momento o Debian ta fazendo o serviço de firewall e proxy entre eth0 e eth1. Tudo certinho. Não tem DHCP nem DNS nele.
Bom, coloquei a eth3 e liguei nela um Access Point, com o objetivo das maquina wireless entrarem na rede somente via VPN.
Preciso configurar no Debian um servidor de VPN para a conexão dos clientes, na maioria XP e Vista.
Gostaria que a autenticação para acesso a VPN fosse intregrada ao AD 2003, ou seja, o mesmo usuário do AD que ele usa para se autenticar na rede, fosse usado para se autenticar na VPN (Radius ?). Após autenticado, ele tenha acesso a navegação pelo squid, que é autenticada pelo AD 2003 (msnt_auth), a algumas portas em alguns servidores (Banco de Dados) e aos compartilhamentos do Servidor de Arquivos (2003 tbm).
Se possível, gostaria que o IP dos clientes da VPN fosse atribuido pelo mesmo DHCP da lan, que roda em um 2003.
Em resumo, o cliente se conecta no AP, que não tem segurança nenhuma, mais não passa do Linux, não navega, não ve a rede interna, não faz nada. Quando se autenticar na VPN, usando um usuário do AD 2003, passa a navegar, acessar algumas portas nos servidores internos e os compartilhamentos no servidor de arquivos, como se ele estivesse ligado no switch interno.
Já li um monte de artigos, mais não achei nenhum com uma situação parecida com essa minha, e não consegui adapta-los.
Agradeço toda ajuda.
[...]'s
NightMare