Utilizando AD da matriz
-
Ola !!! Sou iniciante no mundo do pfsense, e estou sofrendo para colocar um AD em nuvem como meu novo domínio e dns.
O pfsense está na filial e fechando VPN na matriz com ipsec. Na interface LAN, eu consigo pingar o ip do AD da matriz, porem o pfsense não pinga ele automaticamente, precisa selecionar interface LAN.
Sendo assim não consigo add nenhum computador ao domínio, pois não reconhece como dns o ad. Já coloquei roteamento estático e regras.Será que alguém poderia me orientar o que fazer ?
-
@marcus_quintas o ideal é que os computadores da filial sempre usem o DNS do AD, nesse caso na matriz.
Você pode distribuir esse DNS por DHCP para os computadores na LAN da filial, e essa comunicação se dará pela VPN.O pfsense em si, não precisaria resolver nomes do AD.
-
@mcury como o ipsec está fechado e comunicando, então eu preciso só configurar em "configurações gerais" (sistema) e no "servidor DHCP" (serviços) ?
-
@marcus_quintas said in Utilizando AD da matriz:
@mcury como o ipsec está fechado e comunicando, então eu preciso só configurar em "configurações gerais" (sistema) e no "servidor DHCP" (serviços) ?
1- Os clientes não vão ingressar no AD se não tiverem usando o servidor DNS do AD.
2- Se os clientes não usarem o DHCP do AD, o AD não vai criar entradas dinâmicas de DNS A e PTR para os clientes.Para resolver esses dois problemas, você pode:
1- Criar entradas de DNS A e PTR estáticas no AD para os clientes da filial, e no DHCP.
2- Distribuir o DNS do AD para os clientes na filial através do próprio pfsense, em DHCP Server.Ou
Usar o DHCP Relay no pfsense, para que os clientes da filial usem o DHCP do AD.
Para isso, você criaria um novo pool no DHCP do AD, criaria uma nova reverse zone de DNS para essa rede da filial, apontaria o DHCP do pfsense da filial para o DHCP do AD e pronto.
O problema aqui é que se cair o túnel, os clientes não vão pegar IP no DHCP, e por isso, caso escolha essa configuração eu sugiro usar dois túneis VTI com OSPF e BFD habilitados.