+ Responder ao Tópico



  1. #1

    Padrão VPN Linux + Autenticação do Cliente no AD

    Pessoal,

    Tenho uma rede conforme o anexo. Até o momento o Debian ta fazendo o serviço de firewall e proxy entre eth0 e eth1. Tudo certinho. Não tem DHCP nem DNS nele.
    Bom, coloquei a eth3 e liguei nela um Access Point, com o objetivo das maquina wireless entrarem na rede somente via VPN.
    Preciso configurar no Debian um servidor de VPN para a conexão dos clientes, na maioria XP e Vista.
    Gostaria que a autenticação para acesso a VPN fosse intregrada ao AD 2003, ou seja, o mesmo usuário do AD que ele usa para se autenticar na rede, fosse usado para se autenticar na VPN (Radius ?). Após autenticado, ele tenha acesso a navegação pelo squid, que é autenticada pelo AD 2003 (msnt_auth), a algumas portas em alguns servidores (Banco de Dados) e aos compartilhamentos do Servidor de Arquivos (2003 tbm).
    Se possível, gostaria que o IP dos clientes da VPN fosse atribuido pelo mesmo DHCP da lan, que roda em um 2003.

    Em resumo, o cliente se conecta no AP, que não tem segurança nenhuma, mais não passa do Linux, não navega, não ve a rede interna, não faz nada. Quando se autenticar na VPN, usando um usuário do AD 2003, passa a navegar, acessar algumas portas nos servidores internos e os compartilhamentos no servidor de arquivos, como se ele estivesse ligado no switch interno.

    Já li um monte de artigos, mais não achei nenhum com uma situação parecida com essa minha, e não consegui adapta-los.

    Agradeço toda ajuda.

    [...]'s

    NightMare
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Rede.jpg
Visualizações:	357
Tamanho: 	32,7 KB
ID:      	3813