+ Responder ao Tópico



  1. #1
    doidoht
    Visitante

    Padrão Autenticação VIA VPN

    Galera o esquema é o seguinte...

    Já tenho uma VPN rodando macio... tudo funfando blz...

    Na matriz tenho um WinNT que é Domain Server e SQL Server...
    Ainda na matriz, todos os PCs da rede interna (win 98) autenticam no WinNT e assim podem utilizar o Programa que acessa o SQLServer.

    Na filial eu preciso que um pc qualquer autentique no WinNT Domain Server da Matriz.... mas não tá dando certo...

    Deu um tcpdump na eth0 da filial e verifiquei que ele fica tentando puxar a autenticacao dentro da própria rede interna pelo porto 137 (Netbios)....

    Será que com iptables eu consigo redirecionar isso?!

    Aguardo um help aí galera...

    T+

  2. #2

    Padrão Autenticação VIA VPN

    sem autenticar, os usuarios naum conseguem usar o sql-server??

    estranhu, pq deveria...

    se for o caso, crie um usuario no sql server, pra acesso ao banco, q naum faca parte do dominio

    e mande a aplicacao usar ele pra se conectar ao banco

    []'s



  3. #3

    Padrão Re: Autenticação VIA VPN

    Pq Vc naum bota um Damain Server na filial tbm?
    dai acaba seus problemas... pois não lembro de algum dia eu ter conseguido isso a não ser quando usei uma rede entre roteadores mas mesmo asiim tive de por 2 domain server e fazer o ad sincronizar!!

    Citação Postado originalmente por doidoht
    Galera o esquema é o seguinte...

    Já tenho uma VPN rodando macio... tudo funfando blz...

    Na matriz tenho um WinNT que é Domain Server e SQL Server...
    Ainda na matriz, todos os PCs da rede interna (win 98) autenticam no WinNT e assim podem utilizar o Programa que acessa o SQLServer.

    Na filial eu preciso que um pc qualquer autentique no WinNT Domain Server da Matriz.... mas não tá dando certo...

    Deu um tcpdump na eth0 da filial e verifiquei que ele fica tentando puxar a autenticacao dentro da própria rede interna pelo porto 137 (Netbios)....

    Será que com iptables eu consigo redirecionar isso?!

    Aguardo um help aí galera...

    T+

  4. #4
    felco
    Visitante

    Padrão Autenticação VIA VPN

    ue... acho q da pra faze funciona sim, o firewall na filial tem q redirecionar as requisicoes NT-like pro NT do outro lado da vpn tenta faze um NAT



  5. #5

    Padrão Autenticação VIA VPN

    Citação Postado originalmente por felco
    ue... acho q da pra faze funciona sim, o firewall na filial tem q redirecionar as requisicoes NT-like pro NT do outro lado da vpn tenta faze um NAT
    soh se o fw das requisicoes estiver no proprio cliente q tenta fazer o logon... pq se estiver no gw, naum adianta nda

  6. #6

    Padrão ai depende

    E ce ele ja tiver feito o Nat

    Citação Postado originalmente por felco
    ue... acho q da pra faze funciona sim, o firewall na filial tem q redirecionar as requisicoes NT-like pro NT do outro lado da vpn tenta faze um NAT



  7. #7
    felco
    Visitante

    Padrão Autenticação VIA VPN

    eu to partindo do ponto que existe conectividade entre as redes entao os clientes iriam precisar saber que DC esta no IP X apartir dai

    iptables -t nat -A PREROUTING -s net_local -p tcp --dport 137 -j DNAT DC_VPN

    eh por ai.... eu acho q da pra faze sim...

  8. #8
    doidoht
    Visitante

    Padrão Autenticação VIA VPN

    Citação Postado originalmente por felco
    eu to partindo do ponto que existe conectividade entre as redes entao os clientes iriam precisar saber que DC esta no IP X apartir dai

    iptables -t nat -A PREROUTING -s net_local -p tcp --dport 137 -j DNAT DC_VPN

    eh por ai.... eu acho q da pra faze sim...
    O que seria o DC_VPN?! O ip do server SQL?!



  9. #9

    Padrão Autenticação VIA VPN

    Citação Postado originalmente por doidoht
    Citação Postado originalmente por felco
    eu to partindo do ponto que existe conectividade entre as redes entao os clientes iriam precisar saber que DC esta no IP X apartir dai

    iptables -t nat -A PREROUTING -s net_local -p tcp --dport 137 -j DNAT DC_VPN

    eh por ai.... eu acho q da pra faze sim...
    O que seria o DC_VPN?! O ip do server SQL?!
    sim

    []'s

  10. #10
    felco
    Visitante

    Padrão Autenticação VIA VPN

    nao nao seria o IP do Domain Controler NT



  11. #11
    doidoht
    Visitante

    Padrão Autenticação VIA VPN

    Citação Postado originalmente por felco
    nao nao seria o IP do Domain Controler NT
    o Domain Controller NT é o mesmo mesmo Server SQL

  12. #12

    Padrão Autenticação VIA VPN

    Citação Postado originalmente por doidoht
    Citação Postado originalmente por felco
    nao nao seria o IP do Domain Controler NT
    o Domain Controller NT é o mesmo mesmo Server SQL
    :P



  13. #13

    Padrão Autenticação VIA VPN

    :wink:
    Citação Postado originalmente por doidoht
    Citação Postado originalmente por felco
    nao nao seria o IP do Domain Controler NT
    o Domain Controller NT é o mesmo mesmo Server SQL

  14. #14
    felco
    Visitante

    Padrão Autenticação VIA VPN

    Citação Postado originalmente por demiurgo
    Citação Postado originalmente por doidoht
    Citação Postado originalmente por felco
    nao nao seria o IP do Domain Controler NT
    o Domain Controller NT é o mesmo mesmo Server SQL
    :P
    HAEUHAUEHAUehuEHUAEHUAEHUEHAE
    eh mesmo!!!! vc entendeu!!! xP



  15. #15
    doidoht
    Visitante

    Padrão Autenticação VIA VPN

    Galera... na hora de pedir ajuda eu peço e na hora que soluciono eu digo ...

    É o seguinte... foi só habilitar o Wins colocando o servidor como o WinNT e batata....

    Felco a regra que vc me passou...
    Código :
    iptables -t nat -A PREROUTING -s net_local -p tcp --dport 137 -j DNAT DC_VPN
    não funfa pq não tem como rotear NetBios numa VPN... o netbios está encpsulado dentro do protocolo IP... mas valeu pela ajuda...

    Valeu pela ajuda galera...

    T+|

  16. #16
    felco
    Visitante

    Padrão Autenticação VIA VPN

    Citação Postado originalmente por doidoht
    Galera... na hora de pedir ajuda eu peço e na hora que soluciono eu digo ...

    É o seguinte... foi só habilitar o Wins colocando o servidor como o WinNT e batata....

    Felco a regra que vc me passou...
    Código :
    iptables -t nat -A PREROUTING -s net_local -p tcp --dport 137 -j DNAT DC_VPN
    não funfa pq não tem como rotear NetBios numa VPN... o netbios está encpsulado dentro do protocolo IP... mas valeu pela ajuda...

    Valeu pela ajuda galera...

    T+|
    HUmmmmm bom saber isso, mas dexa eu entender, vc colocou o Linux como Wins do lado de ca ou so habilitou o Wins do lado de la?