Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Utilizando AD da matriz

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 282 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      marcus_quintas
      last edited by

      Ola !!! Sou iniciante no mundo do pfsense, e estou sofrendo para colocar um AD em nuvem como meu novo domínio e dns.

      O pfsense está na filial e fechando VPN na matriz com ipsec. Na interface LAN, eu consigo pingar o ip do AD da matriz, porem o pfsense não pinga ele automaticamente, precisa selecionar interface LAN.
      Sendo assim não consigo add nenhum computador ao domínio, pois não reconhece como dns o ad. Já coloquei roteamento estático e regras.

      Será que alguém poderia me orientar o que fazer ?

      M 1 Reply Last reply Reply Quote 0
      • M
        mcury Rebel Alliance @marcus_quintas
        last edited by

        @marcus_quintas o ideal é que os computadores da filial sempre usem o DNS do AD, nesse caso na matriz.
        Você pode distribuir esse DNS por DHCP para os computadores na LAN da filial, e essa comunicação se dará pela VPN.

        O pfsense em si, não precisaria resolver nomes do AD.

        dead on arrival, nowhere to be found.

        M 1 Reply Last reply Reply Quote 0
        • M
          marcus_quintas @mcury
          last edited by

          @mcury como o ipsec está fechado e comunicando, então eu preciso só configurar em "configurações gerais" (sistema) e no "servidor DHCP" (serviços) ?

          M 1 Reply Last reply Reply Quote 0
          • M
            mcury Rebel Alliance @marcus_quintas
            last edited by mcury

            @marcus_quintas said in Utilizando AD da matriz:

            @mcury como o ipsec está fechado e comunicando, então eu preciso só configurar em "configurações gerais" (sistema) e no "servidor DHCP" (serviços) ?

            1- Os clientes não vão ingressar no AD se não tiverem usando o servidor DNS do AD.
            2- Se os clientes não usarem o DHCP do AD, o AD não vai criar entradas dinâmicas de DNS A e PTR para os clientes.

            Para resolver esses dois problemas, você pode:

            1- Criar entradas de DNS A e PTR estáticas no AD para os clientes da filial, e no DHCP.
            2- Distribuir o DNS do AD para os clientes na filial através do próprio pfsense, em DHCP Server.

            Ou

            Usar o DHCP Relay no pfsense, para que os clientes da filial usem o DHCP do AD.
            Para isso, você criaria um novo pool no DHCP do AD, criaria uma nova reverse zone de DNS para essa rede da filial, apontaria o DHCP do pfsense da filial para o DHCP do AD e pronto.
            O problema aqui é que se cair o túnel, os clientes não vão pegar IP no DHCP, e por isso, caso escolha essa configuração eu sugiro usar dois túneis VTI com OSPF e BFD habilitados.

            dead on arrival, nowhere to be found.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.