DHCP pfsense ou DHCP windows Server???



  • Olá pessoal…

    Estou para montar uma infra tendo o seguinte cenário...
    Servidor windows 2008r2 (AD)
    PFsense 2.01 (squid3+dans+autenticacao transparente+openvpn)

    Gostaria de centralizar no PFsense a maioria dos serviços da infra (dhcp, dns, etc... ) mas sei que o AD é dependente de DNS...
    Centralizar os serviços no PF me traria algum problema no AD???
    O servidor windows seria usado mais para gerenciar usuários, scripts e objetos do AD...

    []s



  • sosmicro,

    minha opinião pessoal é:

    Existindo um ad, deixe o dns e o dhcp por lá.

    att,
    Marcello Coutinho



  • @marcelloc:

    minha opinião pessoal é:

    Existindo um ad, deixe o dns e o dhcp por lá.

    Endosso. São serviços essências à maioria das funcionalidades do AD.



  • Sempre fui contra encher o firewall de funções.



  • @sosmicro:

    Olá pessoal…

    Estou para montar uma infra tendo o seguinte cenário...
    Servidor windows 2008r2 (AD)
    PFsense 2.01 (squid3+dans+autenticacao transparente+openvpn)

    Gostaria de centralizar no PFsense a maioria dos serviços da infra (dhcp, dns, etc... ) mas sei que o AD é dependente de DNS...
    Centralizar os serviços no PF me traria algum problema no AD???
    O servidor windows seria usado mais para gerenciar usuários, scripts e objetos do AD...

    []s

    Chefe… com certeza instalando os servidor de Domínio no Windows Server "AD", você já coloca o DHCP e o DNS nele.
    Isso é até questão de boas maneiras de TI, onde caso você tenha uma invasão no seu firewall, o hacker pode derrubar, sua internet, e também sua rede, já que o DHCP está alocado lá. Então melhor coisa que você faz é colocar o DHCP no windows.



  • DHCP independente. Nem no pfsense, nem no windows.
    No meu caso eu tenho um DHCP rodando em um servidor Suse.



  • @marcelloc:

    Existindo um ad, deixe o dns e o dhcp por lá.

    marcelloc++



  • No Pfsense funciona muito bem, eu particularmente uso só no pfsense



  • @bomsao:

    No Pfsense funciona muito bem, eu particularmente uso só no pfsense

    Ninguém disse que não funciona bem. Muito pelo contrário, o DHCP Server no pfSense é um serviço extremamente funcional e robusto.

    A questão é que no cenário exposto pelo colega, o "mais indicado", é manter o serviço junto do AD. ;)

    Abraços!
    Jack



  • @JackL:

    @bomsao:

    No Pfsense funciona muito bem, eu particularmente uso só no pfsense

    Ninguém disse que não funciona bem. Muito pelo contrário, o DHCP Server no pfSense é um serviço extremamente funcional e robusto.

    A questão é que no cenário exposto pelo colega, o "mais indicado", é manter o serviço junto do AD. ;)

    Endosso, mais uma vez.



  • Como os colegas, já que existe um AD, é melhor deixar o DNS e o DHCP lá tb, o restante dos serviços pode deixar no pfsense, embora eu goste do pfsense somente para vpn e principal função firewall (de borda), até o proxy eu jogo a um server parte tipo debian com squid+squidguard ou dans.


Locked