Pode deixar que posto os resultados.
E obrigado Eduardo, hoje acordei pensando se faria com OpenVPN ou IPsec,
sera minha primeira conexão site to site. Pelo que andei pesquisando, me
parece que IPsec é mais seguro, mas parece que OpenVPN seria melhor em
caso de conexões ruins, não sei se isso realmente é fato.
O pessoal tem algum conselho sobre as duas formas de VPNs? Algum caso de
sucesso ou de frustração?
Obrigado a todos,
Fábio S. Nucci
Em 03/05/2017 23:31, Eduardo Rigler escreveu:
Prezado Fábio,
Talvez o problema na autenticação seja apenas em virtude das redes estarem
nas "mesmas redes", imagino que a maquina que está tentando acessar esteja
se perdendo na identificação do controlador de dominio dele, mas é apenas
um palpite, precisaria testar e entender o cenário mais à fundo.
Sobre seus questionamentos:
- Ranges diferentes sempre;
- Eu recomendo VPN IPsec ao invés de OpenVPN (entre as redes corporativas),
deixando o OpenVPN apenas para os clientes, mas vai do gosto do fregues;
- Ao invés de dois ADs separados talvez seja hora de pensar na consolidação
deles pois as redes estarão "juntas", fazendo só a replicação remotamente,
mas estou bem enferrujado nas features mais avançadas do Active Directory
então prefiro não palpitar muito além disso... rs;
- Eu particularmente prefiro usar o servidor DNS recursivo do pfsense
(Unbound). No autoritativo eu uso Bind em servidores separados visando
maior disponibilidade, mas também vai ao gosto do freguês;
Acho que é isso :-)
[]'s
Eduardo.
Em 3 de maio de 2017 16:49, Fábio Sallasar Nucci <[email protected]>
escreveu:
Bom tarde pessoal.
Por favor, se alguém puder dar umas dicas ou indicar o caminho ficarei
muito grato.
Para entenderem, meu cenário é:
Matriz com servidor pfSense 2.3.3-p1 (AMD64) com squid, squidguard e DHCP
e servidor Windows server 2012R2 com Active Directory e DNS;
Filial com pfSense 2.1.5 (AMD64) com squid, squidguard e servidor Windows
Server 2008R2 com Active Directory, DHCP e DNS.
Realizei uma conexão openVPN Client to Site de um computador de dentro da
rede da filial para a Matriz e ocorreu tudo certo, conexão foi perfeita,
até consigo pingar o IP do AD na Matriz.
As redes internas da Matriz e da Filial tem mesmo range: 192.168.0.0/24
Porém, não consigo acessar a pasta no servidor matriz pois da erro de
autenticação de logon, por serem domínios diferentes.
A duvida é a seguinte.
O range das redes tem que ser diferentes?
Tenho que realizar uma conexão VPN Site to Site e replicar meus Active
Directorys?
Ou se integrar o AD no pfSense com pf2AD eu consigo autenticar o usuario
VPN pelo AD?
Na opinião de vocês, qual seria o mais fácil ou se existe alguma outra
forma.
Obrigado desde já,
Fábio Sallasar Nucci
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
