Topologia correta para maquinas cliente do Servidor AD enxergarem o squid proxy
-
Boa noite pessoal,
Estou implantando o pfsense 2.3 na empresa onde trabalho com o seguinte cenário :
Servidor firewall squid proxy pfsense com 2 WANs cada uma com 1 link de internet e uma LAN que está conectada na NIC 1 de rede externa do meu Servidor Windows Server 2012R2 com AD já configurado, a NIC 2 do servidor Windows Server está configurada com IP estático para DHCP e Active directory, o mesmo está ligado em um switch junto com as maquinas cliente.Fiz as configurações do Squid Proxy no pfsense e testei no meu servidor de domínio, funcionou sem problemas porém quando tento configurar uma maquina cliente a mesma não enxerga o proxy.
Obs: O meu servidor de domínio está configurado com NAT para receber o IP público da rede externa (no caso está recebendo o IP do pfsense via DHCP) e converter para a rede interna.
Desde já agradeço. :)
-
Boa tarde !
Pelo que entendi o seu DC está entre o PFSense e sua rede interna e por isso as estações não enxeram o proxy. A menos que você ative o roteamento no seu DC sua topologia não irá funcionar. O normal na maioria dos casos seria uma ligação assim:
Rede Interna -> PFSense - > Rede Externa
Onde o PFSense teria uma interface de rede ligada ao seu Switch e outra ligada ao seu dispositivo de Internet.
Att,
-
Bom dia Andre,
Obrigado pela ajuda, vou fazer as modificações na minha estrutura de rede e fazer os testes.
Quanto ao roteamento no DC como funciona?
Obrigado
-
Não habilite roteamento no seu DC a menos que isso seja extremamente necessário. Não dá pra explicar os passos por aqui porque é muita coisa.