+ Responder ao Tópico



  1. #1

    Padrão Não fazer NAT para um Cliente - Problema com aut. Kerberos

    Caros,
    pesquisei mas não encontei no forum.

    1 - Bom tenho o seguinte problema:

    Meu mikrotik faz nat com os IPS 200.243.78.129 e 192.168.100.1, tenho um cliente com o ip 192.168.100.10 com gateway 192.169.100.1.

    O cliente navega legal em outros sites, mas há alguns dias ele precisou acessar um site que usa criptografia KERBEROS e CRM, uma solução reforçada da Microsoft para autenticação via WEB em servidores IIS com usuário cadastrado no Active Direct ( Controlador de Domínio ) da rede da empresa.

    Bom, chequei no site do Mikrotik e a versao que uso 2.97 não tem suporte a este tipo de autenticação, então quando o cliente digita o SITE ele recebe a mensagem: " Você não tem permissaõ para abrir esta página ".

    Observei o seguinte:

    Cliente ( Windows XP ) ------ ( Mikrotik c/ nat) ----- site da empresa ( Windows Server c/ KERBEROS + CRM )

    desta forma os pacotes passam pelo mikrotik, que faz nat, e a autenticação não é possível, pois acomunicação é entre o Mikrotik e o servidor Windows.

    Mas, da seguinte forma dá certo:
    Cliente ( Windows XP ) ------ site da empresa ( Windows Server c/ KERBEROS + CRM )

    ou seja, o servidor só autentica a máquina com sistema Windows XP! :-(

    então pensei:

    Não farei NAT e o cliente falará diretamente com o servidor em questão!!!

    2 - PERGUNTA:
    como faço no MIKROTIK para ele não fazer NAT apenas para o cliente em questão com o IP 192.168.100.10 ???

    ps: Desculpem o texto longo, mas isso pode ocorrer com provedores que usam Mikrotik.

    Desde já agradeço a colaboração.

    Alsilva.
    Última edição por alsilva; 04-10-2007 às 13:25.

  2. #2

    Padrão

    Amigo neste caso vc ja tento tira do proxy, caso vc use este site???? pq o nat nao tem como vc remove pq se nao seu cliente nao navega.

    falow



  3. #3

    Exclamation

    Olá Bom dia!

    já fiz isso e o problema continua!
    se alguém tiver mais uma sugestão....

    obrigado!