Active Directory com VPN

rodolfofredy

Senhores, bom dia!

Estou num impasse tem algum tempo, resolvi procurar a solução no fórum já que não consegui utilizando meu razoável conhecimento.

Seguinte,

Em meu Pfsense, criei uma VPN - OPENVPN para conectar com um único pc na casa do meu diretor, no entanto, gostaria de coloca-lo no domínio da empresa, mas sempre que tento da erro.

Alguém sabe o que tenho que mudar nas configs do pfsense para que seja possível?

Agradeço desde já!

marcelloc

Primeiro passo é utilizar o dns do AD, seja direto na maquina do seu Diretor ou via forward através do bind/dns resolver/ dns forwarder.

rodolfofredy

Boa tarde Marcello,

Via Forward eu desconheço tal método, porem, inseri o DNS direto na conexão da VPN, mesmo assim não encontra o AD. Irei verificar a segunda opção.

Obrigado!

marcelloc

@rodolfofredy:

inseri o DNS direto na conexão da VPN, mesmo assim não encontra o AD

testa no prompt da maquina qual dns ele está usando quando fecha a vpn e testa conectividade tambem, se um \ip_do_dc ou ping no ip_do_dc estão funcionando.

chipbr

Em meu setup, tenho 4 server openVPN site-to-site e uma quinta conexão para acesso peer-to-server para os usuários com notebooks

Funciona normal.

O que uso aqui é que em TODOS, eu disse TODOS os lugares e configurações da rede e do pfsense, eu aponto os DNS do AD.

Veja se na aba GENERAL SETUP se você está usando os IP do AD da sua rede, e mais nenhum.
É estes IP que ele entrega pelo OpenVPN por padrão

E desabilite o forwarder (ou configure ele para usar o AD - acho mais "certo" desabilitar)