Active Directory com VPN



  • Senhores, bom dia!

    Estou num impasse tem algum tempo, resolvi procurar a solução no fórum já que não consegui utilizando meu razoável conhecimento.

    Seguinte,

    Em meu Pfsense, criei uma VPN - OPENVPN para conectar com um único pc na casa do meu diretor, no entanto, gostaria de coloca-lo no domínio da empresa, mas sempre que tento da erro.

    Alguém sabe o que tenho que mudar nas configs do pfsense para que seja possível?

    Agradeço desde já!



  • Primeiro passo é utilizar o dns do AD, seja direto na maquina do seu Diretor ou via forward através do bind/dns resolver/ dns forwarder.



  • Boa tarde Marcello,

    Via Forward eu desconheço tal método, porem, inseri o DNS direto na conexão da VPN, mesmo assim não encontra o AD. Irei verificar a segunda opção.

    Obrigado!



  • @rodolfofredy:

    inseri o DNS direto na conexão da VPN, mesmo assim não encontra o AD

    testa no prompt da maquina qual dns ele está usando quando fecha a vpn e testa conectividade tambem, se um \ip_do_dc ou ping no ip_do_dc estão funcionando.



  • Em meu setup, tenho 4 server openVPN site-to-site e uma quinta conexão para acesso peer-to-server para os usuários com notebooks

    Funciona normal.

    O que uso aqui é que em TODOS, eu disse TODOS os lugares e configurações da rede e do pfsense, eu aponto os DNS do AD.

    Veja se na aba GENERAL SETUP se você está usando os IP do AD da sua rede, e mais nenhum.
    É estes IP que ele entrega pelo OpenVPN por padrão

    E desabilite o forwarder (ou configure ele para usar o AD - acho mais "certo" desabilitar)