Na matriz: devo ir no DNS e criar um novo server dns com as configurações da rede da Bahia ?
no pfsense: dentro do DNS FORWARDER.. quando entro em DOMAIN OVERRIDE , deixo em branco o campo SOURCE IP ? Att, *Marcel Laino* Vivo: (11) 95287-5837 [email protected] facebook.com/marcellaino <http://Facebook.com/marcellaino> youtube.com/marcellaino br.linkedin.com/in/marcellaino google.com/+MarcelLaino 2015-04-06 8:54 GMT-03:00 ABNER ULIBERTO <[email protected]>: > Bom dia, Marcel, seguinte já fiz essa implementação, que funciona muito > bem, Inclusive consigo fazer com que as duas redes distintas estejam no > mesmo AD, as maquinas da filial estão no domínio da Matriz, seguinte: > > Na filial como esta acessando normalmente a outra rede, você irá precisar > revisar as regras do Mikrotik, provavelmente as regras de NAT do mesmo, > porem é bom revisar as regras do PF da Matriz, de uma olhada no logs de > firewall do PF. > Matriz: Você precisa informa no Pfsense o DNS Forwarder, o nome do > servidor da filial/IP e o nome do dominio filial/IPMatriz: No servidor AD > que é o mesmo servidor DNS, informe o IP do servidor da Filial e o nome > Filial: No mikrotik em DNS Server informa nome/ ip do servidor AD > Apos essas configurações você conseguirá acessar ambos os > compartilhamentos, pelo nomes dos host. > > OBS: Já precisei conectar 1 Matriz e 3 Filiais a Matriz acessar todas as > filiais, e cada filial acessar a Matriz, agora as Filiais, não se enchegam, > porque o IPSEC, e tunel, ponto-a-ponto. > Qualquer coisa estamos ai, Abraços! > > > > > Date: Sun, 5 Apr 2015 15:21:15 -0300 > > From: [email protected] > > To: [email protected] > > Subject: Re: [Pfsense-pt] vpn ipsec - duvida > > > > cada escritorio tem seu ad com seu proprio server dns. o pfsense não é > > server dns de sp. os dsn dele apontam para o google. > > nas regras de firewall apenas entrei na aba ipsec e liberei todo o > trafego > > ipv4 para o tunnel que foi fechado. > > preciso criar mais alguma regra ou rota para permitir que minhas estaçoes > > de sp consigam acessar o compartilhamento da bahia ? porque as redes > estao > > pingando. > > > > o tunel ipsec foi fechado no pfsense (matriz) e o mikrotik (filial) > > conectado. os pcs da filial acessam os compartilhamentos de sp, ja os > > micros do dominio de sp nao acessam o compartilhamento da bahia. > > o estranho que meu micro de sp que tem acesso a internet liberado é o > unico > > pc de sp que acessa compartilhamento da bahia. > > > > > > Att, > > > > *Marcel Laino* > > Vivo: (11) 95287-5837 > > [email protected] > > facebook.com/marcellaino <http://Facebook.com/marcellaino> > > youtube.com/marcellaino > > br.linkedin.com/in/marcellaino > > google.com/+MarcelLaino > > > > On Sun, Apr 5, 2015 at 8:20 AM, Gustavo Freitas <[email protected]> > > wrote: > > > > > E a regra de firewall > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
