Comunicação entre clientes em uma rede com openVpn
-
Não esqueça que precisa ajustar (Firewall: NAT: Outbound) de automático para Manual e verificar se contempla suas redes. Já passei por isto, se alterar de automático para manual após ter criado o OpenVPN os NATs serão criados automaticamente.
Veja se funciona, comigo resolveu assim.
-
Sei que o que vou perguntar não deveria fazer por esse Forum, mas acho que alguém poderia já ter feito o que preciso. Será que se eu fechar essa VPN pelo "OpenVPN" entre minha Matriz e Filial, consigo Replicar meu Controlador de Domínio Microsoft, centralizando o Dominio? Alguém já fez isso com o PFSENSE?
-
se não me engano tem um opção no openvpn para fazer comunicação entre elas. Vou olhar mais é uma opção…
-
Veja se consegue me passa aqui se puder!
Pois eu consigo pingar em todas as maquinas da filial para a matriz, mas não conecta no dominio, parece que falta alguma porta, mas não mostra nada nos logs!
Quando eu acesso por outros aplicativos da filial para a matriz, por exemplo, o spark(openfire) funciona normalmente com o ip local da Matriz, até mostra nos logs a porta do mesmo.
Só para dominio que não vai! -
Sei que o que vou perguntar não deveria fazer por esse Forum, mas acho que alguém poderia já ter feito o que preciso. Será que se eu fechar essa VPN pelo "OpenVPN" entre minha Matriz e Filial, consigo Replicar meu Controlador de Domínio Microsoft, centralizando o Dominio? Alguém já fez isso com o PFSENSE?
Sim consegue replicar sem problemas uso assim em um de meus clientes
-
Consegui resolver gente, estou preparando um tutorial para eu guardar e passo pra vocês aqui também! ;D ;D ;D :D
-
Pessoal, consegui resolver, fiz um tutorial em Slides, para quem quiser tirar as duvidas, tem umas partes de videos, onde agiliza bem, mas no arquivo deixei apenas os links, para acessar no youtube, pois ia ficar muito grande o mesmo.
No meu ambiente funcionou normalmente, está replicando o AD Microsoft com um Servidor na Filial RODC(Controlador de domínio Somente Leitura).https://mega.co.nz/#!580SDIAI!JtwtoNZBpEui0Hu8ogdIcVsWpUW6V3o_fu5RZ0LyWXo
Se eu estiver errado em algo, favor me corrigirem…Qualquer coisa estou a disposição!
-
Obrigado pela a contribuição.
-
Não esqueça que precisa ajustar (Firewall: NAT: Outbound) de automático para Manual e verificar se contempla suas redes. Já passei por isto, se alterar de automático para manual após ter criado o OpenVPN os NATs serão criados automaticamente.
Veja se funciona, comigo resolveu assim.
Eu verifiquei aqui e o NAT outbound esta em automático, mas fiquei receoso em trocar para manual no horário de expediente. Será que tem algum impacto em fazer esta alteração??
-
Eu não fiz, ta auto, e ta funcionando normal!
Será que realmente precisa dessa opção? o que ela exatamente vai mudar? Alguém pode explicar? -
Eu não fiz, ta auto, e ta funcionando normal!
Será que realmente precisa dessa opção? o que ela exatamente vai mudar? Alguém pode explicar?Celso, e você tem qtos clientes? eles se falam certinho??
-
Na verdade tenho 1 matriz com 320 computadores e mais uma filial com 120, a filial esta autenticando com o mesmo domínio que a matriz através da VPN, futuramente, quero fazer isso com minhas lojas, fazerem elas acessarem a VPN na Matriz também para eu ter o controle do usuário tudo pela matriz, ou seja, centralizar tudo!
-
Alguém tem a estrutura como a que eu tenho aqui?
-
Renato, você tentou fazer conforme o meu tutorial?
Eu não cheguei a testar outras filiais acessando da mesma forma que a primeira que fiz, mas acredito que se fizer a mesma conexão que fiz com as suas outras filiais, acredito eu que elas vão se comunicar sim, será que não é a classe de ips que está usando na matriz e filiais, você usa a mesma classe? Ou tem que criar uma regra de liberação de acesso entre as redes?Veja isso, pois mais pra frente vou precisar ter um cenário parecido com o seu, então quero tirar essa dúvida também!
;D -
Renato, você tentou fazer conforme o meu tutorial?
Eu não cheguei a testar outras filiais acessando da mesma forma que a primeira que fiz, mas acredito que se fizer a mesma conexão que fiz com as suas outras filiais, acredito eu que elas vão se comunicar sim, será que não é a classe de ips que está usando na matriz e filiais, você usa a mesma classe? Ou tem que criar uma regra de liberação de acesso entre as redes?Veja isso, pois mais pra frente vou precisar ter um cenário parecido com o seu, então quero tirar essa dúvida também!
;DCelso,
Eu tenho ADs secundários em todos os clientes e a replicação funciona perfeitamente, pois todos os clientes comunicam com a matriz.
a classe de ips tb é a mesma. :o
-
Suas regras estão iguais as minhas que fiz no tutorial no pfsense? Eu assim que acabar de colocar todas as maquinas da filial no domínio da matriz estarei testando um cenário desse, conectando as lojas na vpn da matriz, ai vou ver se as lojas comunicam com a filial! Assim que tiver uma resposta eu posto aqui!
Mas por enquanto veja se as regras estão iguais as minhas, pois se você resolver isso, vai me ajudar futuramente! -
Renato, esta pensando uma coisa aqui, quando você fala que não se comunica, qual tipo de comunicação você diz entre as filiais? Me explica melhor!
-
Renato, esta pensando uma coisa aqui, quando você fala que não se comunica, qual tipo de comunicação você diz entre as filiais? Me explica melhor!
Tenho a Matriz e 5 Filiais.
Todas as 5 filiais conectadas com a matriz por OpenVPN. TODAS as Filiais acessam a matriz e a matriz acessa todas as filiais. porém as filiais não se falam entre si.
Não sei se consegui me fazer entender.