login a server PDC con in mezzo un firewall

enx89 · 24-02-2003, 19:23

Ciao a tutti,
io ho una situazione di rete del genere:
dei client Windows nt/2000/XP che sono in una sottorete del tipo 196.168.93.0 e si devono autenticare su un PDC che sta in un' altra rete. In mezzo c'e' un firewall linux (iptables con kernel 2.4.19).
Il mio problema e' che i client non riescono a trovare il dominio. Sniffando i pacchetti trasmessi ho notato che il WINS ritorna correttamente l'indirizzo del PDC, dopodiche` il client fa una query al PDC ma non riceve risposta.

La mia domanda e`:
COME CAVOLO DEVO CONFIGURARE IL FIREWALL PER PERMETTERE IL TRANSITO DEI PACCHETTI DAL PDC AL CLIENT?

Sono disperato.
Grazie a tutti ENx

P.S.: ho provato tutte le configurazioni possibili, inclusa quella di permettere il passaggio dal firewall sia in INPUT che in OUTPUT di TUTTO.

gohan · 24-02-2003, 20:03

deve essere il firewall e anche se c'è il NAT attivo.
Il server su che classe di IP è?
Da un cliente che ho l'autenticazione funziona con in mezzo un router con VPN, ma niente firewall.

enx89 · 25-02-2003, 12:21

Quote:

Originally posted by "gohan"

deve essere il firewall e anche se c'è il NAT attivo.
Il server su che classe di IP è?
Da un cliente che ho l'autenticazione funziona con in mezzo un router con VPN, ma niente firewall.

il server ha indirizzo 149.132.158.x.
Comunque facendo un' analisi piu` dettagliata dei pacchetti scambiati mi sono accorto che nella query fatta al PDC viene specificato l'indirizzo del computer, ma non solo a livello ip ma anche a livello netbios. Il problema sta nel fatto che il firewall cambia l'indirizzo ip ma non quello del netbios, e probabilmente il pdc risponde usando l'indirizzo specificato da netbios.
Ho provato a cercare qualche patch per iptables che gli permettesse di cambiare anche l'indirizzo netbios, ma non ho trovato niente.

Grazie per l'aiuto ENx

gohan · 25-02-2003, 12:30

hai il PDC su un IP pubblico??????

non credo che sia possibile con il firewall linux con il NAT attivo nel mezzo.
Potresti vedere se è possibile fare una VPN dal PDC alla tua LAN in modo che i pc lo vedano come nella lan.

enx89 · 05-03-2003, 12:04

Quote:

Originally posted by "gohan"

non credo che sia possibile con il firewall linux con il NAT attivo nel mezzo.
Potresti vedere se è possibile fare una VPN dal PDC alla tua LAN in modo che i pc lo vedano come nella lan.

Hai perfettamente ragione, non si può fare. Il problema é stato risolto facendo una vpn e una connessione remota con il PDC. Dopo aver "joinato" la macchina al diminio con la vpn gli utenti si autenticano su quel dominio anche senza l' ausilio della vpn!!

probabilmente le risposte alle richieste di autenticazione tornano indietro correttamente. Il problema , infatti, era joinare la macchina al dominio!
Ciao e grazie ENx

gohan · 05-03-2003, 12:08

per il mio onorario preferisci la fattura? dove te la mando?

enx89 · 05-03-2003, 13:34

Quote:

Originally posted by "gohan"

per il mio onorario preferisci la fattura? dove te la mando?

Mi dispiace, ma il problema è stato risolto prima che tu mi suggerissi la tua idea! Sei arrivato troppo tardi!!!

. Ergo...

Ciao ENx

gohan · 05-03-2003, 13:43

allora sei tu che m'hai fatto la domanda a problema già risolto!

enx89 · 05-03-2003, 14:01

Quote:

Originally posted by "gohan"

allora sei tu che m'hai fatto la domanda a problema già risolto!

Beh, se vedi la data in cui ho aperto il post é il 25 febbraio e la tua risposta è arrivata oggi! Nel frattempo ho provato tante soluzioni, ho abbattuto un sacco di muri sbattendoci la testa sopra fin quando ne ho trovato uno che non si rompeva e ho trovato la soluzione l' altro ieri!

gohan · 05-03-2003, 14:03

Quote:

Originally posted by "gohan"

hai il PDC su un IP pubblico??????

non credo che sia possibile con il firewall linux con il NAT attivo nel mezzo.
Potresti vedere se è possibile fare una VPN dal PDC alla tua LAN in modo che i pc lo vedano come nella lan.

se guardi bene, questa è datata 25/02 !

enx89 · 05-03-2003, 14:30

Quote:

Originally posted by "gohan"

se guardi bene, questa è datata 25/02 !

ops...ho fatto una gaffe (si scrive così?).
A quanto ammonta la tua parcella? Così vedo se pagarti oppure no!

gohan · 05-03-2003, 14:32

basta che mi offri da bere se mai capito dalle tue parti!

enx89 · 14-03-2003, 10:14

Quote:

Originally posted by "gohan"

basta che mi offri da bere se mai capito dalle tue parti!

Non c'é problema, sono uno studente squattrinato, ma i soldi per una bevuta si trovano sempre!!
Ciao ENx

24-02-2003, 19:23	#1
enx89 Member Iscritto dal: Dec 2002 Messaggi: 29	login a server PDC con in mezzo un firewall Ciao a tutti, io ho una situazione di rete del genere: dei client Windows nt/2000/XP che sono in una sottorete del tipo 196.168.93.0 e si devono autenticare su un PDC che sta in un' altra rete. In mezzo c'e' un firewall linux (iptables con kernel 2.4.19). Il mio problema e' che i client non riescono a trovare il dominio. Sniffando i pacchetti trasmessi ho notato che il WINS ritorna correttamente l'indirizzo del PDC, dopodiche` il client fa una query al PDC ma non riceve risposta. La mia domanda e`: COME CAVOLO DEVO CONFIGURARE IL FIREWALL PER PERMETTERE IL TRANSITO DEI PACCHETTI DAL PDC AL CLIENT? Sono disperato. Grazie a tutti ENx P.S.: ho provato tutte le configurazioni possibili, inclusa quella di permettere il passaggio dal firewall sia in INPUT che in OUTPUT di TUTTO.

24-02-2003, 20:03	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	deve essere il firewall e anche se c'è il NAT attivo. Il server su che classe di IP è? Da un cliente che ho l'autenticazione funziona con in mezzo un router con VPN, ma niente firewall. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

25-02-2003, 12:30	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	hai il PDC su un IP pubblico?????? non credo che sia possibile con il firewall linux con il NAT attivo nel mezzo. Potresti vedere se è possibile fare una VPN dal PDC alla tua LAN in modo che i pc lo vedano come nella lan. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

05-03-2003, 12:08	#6
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	per il mio onorario preferisci la fattura? dove te la mando? __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

05-03-2003, 13:43	#8
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	allora sei tu che m'hai fatto la domanda a problema già risolto! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

05-03-2003, 14:32	#12
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	basta che mi offri da bere se mai capito dalle tue parti! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

Strumenti
Mostra una versione stampabile Invia questa pagina per email