Bom dia, Marcel, seguinte já fiz essa implementação, que funciona muito bem, Inclusive consigo fazer com que as duas redes distintas estejam no mesmo AD, as maquinas da filial estão no domínio da Matriz, seguinte:
Na filial como esta acessando normalmente a outra rede, você irá precisar revisar as regras do Mikrotik, provavelmente as regras de NAT do mesmo, porem é bom revisar as regras do PF da Matriz, de uma olhada no logs de firewall do PF. Matriz: Você precisa informa no Pfsense o DNS Forwarder, o nome do servidor da filial/IP e o nome do dominio filial/IPMatriz: No servidor AD que é o mesmo servidor DNS, informe o IP do servidor da Filial e o nome Filial: No mikrotik em DNS Server informa nome/ ip do servidor AD Apos essas configurações você conseguirá acessar ambos os compartilhamentos, pelo nomes dos host. OBS: Já precisei conectar 1 Matriz e 3 Filiais a Matriz acessar todas as filiais, e cada filial acessar a Matriz, agora as Filiais, não se enchegam, porque o IPSEC, e tunel, ponto-a-ponto. Qualquer coisa estamos ai, Abraços! > Date: Sun, 5 Apr 2015 15:21:15 -0300 > From: [email protected] > To: [email protected] > Subject: Re: [Pfsense-pt] vpn ipsec - duvida > > cada escritorio tem seu ad com seu proprio server dns. o pfsense não é > server dns de sp. os dsn dele apontam para o google. > nas regras de firewall apenas entrei na aba ipsec e liberei todo o trafego > ipv4 para o tunnel que foi fechado. > preciso criar mais alguma regra ou rota para permitir que minhas estaçoes > de sp consigam acessar o compartilhamento da bahia ? porque as redes estao > pingando. > > o tunel ipsec foi fechado no pfsense (matriz) e o mikrotik (filial) > conectado. os pcs da filial acessam os compartilhamentos de sp, ja os > micros do dominio de sp nao acessam o compartilhamento da bahia. > o estranho que meu micro de sp que tem acesso a internet liberado é o unico > pc de sp que acessa compartilhamento da bahia. > > > Att, > > *Marcel Laino* > Vivo: (11) 95287-5837 > [email protected] > facebook.com/marcellaino <http://Facebook.com/marcellaino> > youtube.com/marcellaino > br.linkedin.com/in/marcellaino > google.com/+MarcelLaino > > On Sun, Apr 5, 2015 at 8:20 AM, Gustavo Freitas <[email protected]> > wrote: > > > E a regra de firewall > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
