none
Windows Server 2003 com AD e Servidor de Internet Linux RRS feed

  • Pergunta

  • Bom dia amigos, acabei de instalar o 2003 Server com um domínio e AD, e possuo um Servidor Linux que faz o processo de compartilhar a internet. As máquinas clientes Windows, para conseguirem acessar o dominio, tenho que mudar o Endereço DNS para o IP do WinServer2003... porém ao fazer isso, parece que fica de fora da rede, tipo, as portas encaminhadas pelo servidor linux, não chega nos computadores do Domínio.

     

    O mais interessante, é que os computadores navegam normalmente na internet.

     

    O que pode ser isso?

     

    Obrigado

    quinta-feira, 2 de fevereiro de 2012 11:35

Respostas

  • Felipe, boa tarde!

    Pelo o que eu entendi quando você deixa o DNS primário das estações apontando para o AD para que elas possam acessar o domínio as regras de redirecionamento de portas que você tem no seu linux param de funcionar e o restante navegação, acesso ao domínio continuam OK  é isso?

     

    Seguinte para o redirecionamento do linux funcionar o gateway das estações devem estar apontando para o seu servidor linux e  o firewall local da estação deve estar devidamente configurado para aceitar as conexões.

    Faça o seguinte:

    1- Na estação mude o DNS deixando o mesmo apontando para o seu AD

    2- Na estação confirme que o gateway esta apontando para o linux.5

    3- Do seu servidor linux execute o comando nmap ip_da_estação   e aperte o enter, esse comando vai verificar se o IP da estação esta UP e as portas que estão abertas.

    4- Do seu servidor linux faça um teste de telnet ip_da_estação espaço a porta que é para receber a conexão, um exemplo:  telnet  192.168.1.200  3389   (se a porta abrir é porque esta Ok)

    5- Se as etapas 4 e 5 estiverem OK, faça um novo teste de acesso externo para testar o redirecionamento do seu firewall, se não funcionar, faça o seguinte;

      - Pegue o IP externo que esta tentando conectar na estação utilizando o redirecionamento de portas e execute o tcpdump:

      tcpdump -i INTERFACE_ONDE_ESTA_O_LINK_DE_INTERNET -n host  IP_QUE_VOCE_PEGOU_NA_ETAPA_ACIMA  e aperte o enter e pede para tentarem conectar novamente, o tcpdump vai ficar monitorando o que vai chegar do IP externo e pra onde ele esta tentando ir.

    Daí você vai saber se é o firewall da estação que esta barrando ou se a porta não esta aberta, etc

    Obs: Você pode configurar no seu AD a parte de encaminhadores de DNS apontando para o IP do seu linux.

    Abraço
    • Marcado como Resposta Richard Juhasz segunda-feira, 6 de fevereiro de 2012 13:07
    quinta-feira, 2 de fevereiro de 2012 16:51
  • Bom Dia Felipe,

    O Servidor Active Directory está resolvendo nome? Caso o mesmo não esteja resolvendo nome, libere no Servidor Firewall o Servidor Active Directory, para que o mesmo volte a resolver.

    Com relações as estações a navegação das máquinas será via proxy transparente ou será inserido o proxy no navegador?

    Segue exemplo de regra, a ser criada no firewall, caso o proxy seja transparente:

    IPTABLES -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport --dports 20,21,80 -j REDIRECT --to-port 3128

    ou

    IPTABLES -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

     

    Abraços,

     

    Rodrigo

    • Marcado como Resposta Richard Juhasz segunda-feira, 6 de fevereiro de 2012 13:07
    sexta-feira, 3 de fevereiro de 2012 12:44

Todas as Respostas

  • Felipe,

    Faça o seguinte.

    No seu servidor DC 2003, coloque o Gateway apontando pro seu linux o DNS apontando pra ele mesmo e para o seu linux.

    Os Clientes o gateway para seu linux e o DNS para seu Windows.

     

    Isso irá resolver.

    Abraços



     Thiago Guirotto
     MCT | MCITP | MCTS | MCP
     Blog - Thiago Guirotto | My Profile Microsoft Virtual Card | Linkedin
     guirotto_tgo@hotmail.com
    quinta-feira, 2 de fevereiro de 2012 11:42
  • Felipe,

     

    Primeiro preciso saber como é esse proxy linux, ele é squid? é alguma outra ferramenta? se for squid você pode fazer o que Felipe orientou é uma ótima solução mas ai tem um problema o a porta padrão do squid é 3129 e se você colocar no dhcp para distribuir como gateway não vai funcionar, nessa situação aconselho que faça uma GPO eplique essas configurações de proxy nas estações. Também é possivel colocar o squid para autenticar no AD éum configuração mais avançada e funciona bem porque nesse caso você garante que só usuários autenticados sairiam para internet.

     

    veja o tutorial: http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory

     

    Espero ter ajudado


    Att, Valdinei Duarte Tecnólogo em Redes de Computadores
    quinta-feira, 2 de fevereiro de 2012 12:09
  • Obrigado amigo,

    Fiz isso, porém continua a mesma coisa, inclusive não consigo pingar a máquina. Minha rede está assim:

     

    ServerLinux - 192.168.1.1

    ServerWin2003 - 192.168.1.254

     

    No ServerWin2003, coloquei o Gateway para 192.168.1.1  e o DNS para 192.168.1.254 e 192.168.1.1

    Nos clientes, coloquei Gateway 192.168.1.1 e DNS 192.168.1.254

     

    Era isso mesmo?

     

    []s

    quinta-feira, 2 de fevereiro de 2012 12:17
  • Isso mesmo Fellipe..

    Esse seria o correto para sua rede, ja que tem dominio.

    Abraços



     Thiago Guirotto
     MCT | MCITP | MCTS | MCP
     Blog - Thiago Guirotto | My Profile Microsoft Virtual Card | Linkedin
     guirotto_tgo@hotmail.com
    quinta-feira, 2 de fevereiro de 2012 12:51
  • Olá Felipe.

    para não poder pingar, ou voce perdeu a conexão na rede ou voce tem um firewall ativado para não receber ping. Desative temporariamente o seu IPtables no servidor linux.

    Tente navegar primeiro do linux, segundo do 2003 e finalmente na estações usando uma configuração de proxy no browser dos clientes como os colegas explicaram 192.168.1.1:3129

    Abraço, Nassim


    http://tekniblog.wordpress.com
    quinta-feira, 2 de fevereiro de 2012 12:56
  • O mais estranho é que as máquinas que não entraram no dominio, eu consigo pingar normalmente.. as que entram no dominio eu nao consigo.. muito estranho mesmo.

     

    quinta-feira, 2 de fevereiro de 2012 12:59
  • Felipe, boa tarde!

    Pelo o que eu entendi quando você deixa o DNS primário das estações apontando para o AD para que elas possam acessar o domínio as regras de redirecionamento de portas que você tem no seu linux param de funcionar e o restante navegação, acesso ao domínio continuam OK  é isso?

     

    Seguinte para o redirecionamento do linux funcionar o gateway das estações devem estar apontando para o seu servidor linux e  o firewall local da estação deve estar devidamente configurado para aceitar as conexões.

    Faça o seguinte:

    1- Na estação mude o DNS deixando o mesmo apontando para o seu AD

    2- Na estação confirme que o gateway esta apontando para o linux.5

    3- Do seu servidor linux execute o comando nmap ip_da_estação   e aperte o enter, esse comando vai verificar se o IP da estação esta UP e as portas que estão abertas.

    4- Do seu servidor linux faça um teste de telnet ip_da_estação espaço a porta que é para receber a conexão, um exemplo:  telnet  192.168.1.200  3389   (se a porta abrir é porque esta Ok)

    5- Se as etapas 4 e 5 estiverem OK, faça um novo teste de acesso externo para testar o redirecionamento do seu firewall, se não funcionar, faça o seguinte;

      - Pegue o IP externo que esta tentando conectar na estação utilizando o redirecionamento de portas e execute o tcpdump:

      tcpdump -i INTERFACE_ONDE_ESTA_O_LINK_DE_INTERNET -n host  IP_QUE_VOCE_PEGOU_NA_ETAPA_ACIMA  e aperte o enter e pede para tentarem conectar novamente, o tcpdump vai ficar monitorando o que vai chegar do IP externo e pra onde ele esta tentando ir.

    Daí você vai saber se é o firewall da estação que esta barrando ou se a porta não esta aberta, etc

    Obs: Você pode configurar no seu AD a parte de encaminhadores de DNS apontando para o IP do seu linux.

    Abraço
    • Marcado como Resposta Richard Juhasz segunda-feira, 6 de fevereiro de 2012 13:07
    quinta-feira, 2 de fevereiro de 2012 16:51
  • Bom Dia Felipe,

    O Servidor Active Directory está resolvendo nome? Caso o mesmo não esteja resolvendo nome, libere no Servidor Firewall o Servidor Active Directory, para que o mesmo volte a resolver.

    Com relações as estações a navegação das máquinas será via proxy transparente ou será inserido o proxy no navegador?

    Segue exemplo de regra, a ser criada no firewall, caso o proxy seja transparente:

    IPTABLES -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport --dports 20,21,80 -j REDIRECT --to-port 3128

    ou

    IPTABLES -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

     

    Abraços,

     

    Rodrigo

    • Marcado como Resposta Richard Juhasz segunda-feira, 6 de fevereiro de 2012 13:07
    sexta-feira, 3 de fevereiro de 2012 12:44