Obrigado Abner, irei testar. Se alguém tiver mais algo a compartilhar, será bem vindo!
Em 03/05/2017 16:58, ABNER ULIBERTO escreveu:
Boa tarde, Fábio o range da rede tem que ser diferente, outra diga o melhor seria vc ligar site-to-site entre os dois PFsense Matriz e filial, e a filial vc pode adicionar as maquinas ao domínio da Matriz, ou criar uma relação de confiança entre dominios. EX PF_Matriz---------------------------site-to-site---------------------PFFilial Rede:192.168.0.0/24 Rede:192.168.1.0/24 ________________________________ De: Pfsense-pt <[email protected]> em nome de Fábio Sallasar Nucci <[email protected]> Enviado: quarta-feira, 3 de maio de 2017 16:49 Para: [email protected] Assunto: [Pfsense-pt] VPN para acessar pasta em servidor Windows com AD Bom tarde pessoal. Por favor, se alguém puder dar umas dicas ou indicar o caminho ficarei muito grato. Para entenderem, meu cenário é: Matriz com servidor pfSense 2.3.3-p1 (AMD64) com squid, squidguard e DHCP e servidor Windows server 2012R2 com Active Directory e DNS; Filial com pfSense 2.1.5 (AMD64) com squid, squidguard e servidor Windows Server 2008R2 com Active Directory, DHCP e DNS. Realizei uma conexão openVPN Client to Site de um computador de dentro da rede da filial para a Matriz e ocorreu tudo certo, conexão foi perfeita, até consigo pingar o IP do AD na Matriz. As redes internas da Matriz e da Filial tem mesmo range: 192.168.0.0/24 Porém, não consigo acessar a pasta no servidor matriz pois da erro de autenticação de logon, por serem domínios diferentes. A duvida é a seguinte. O range das redes tem que ser diferentes? Tenho que realizar uma conexão VPN Site to Site e replicar meus Active Directorys? Ou se integrar o AD no pfSense com pf2AD eu consigo autenticar o usuario VPN pelo AD? Na opinião de vocês, qual seria o mais fácil ou se existe alguma outra forma. Obrigado desde já, Fábio Sallasar Nucci _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt Pfsense-pt Página de Detalhes<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> lists.pfsense.org Lista de discussão sobre pfSense em lingua portuguesa. Para ver uma lista das mensagens que foram postadas anteriormente na lista, entre nos Arquivos da lista ... _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
