2 pfsense + um servidor ldap
-
pessoal minha duvida e a seguinte eu tenho 2 pfsenses o pfsense1 esta configrado para autenticar com ldap e outro nao.. tem como configurar o outro pfsense para autenticar no mesmo ldap que o pfsense1 esta usando..lembrando que os pfsense estao em redes diferentes..
bom pessoal lendo assim..pode ser q nao entendam..mas olhando assim de pronto… acredito que de..
-
O servidor openldap e justamente para prover serviço de autenticação.
Se você tem 2 pfsense e quer colocar os 2 para autenticar no mesmo openldap não tem problema algum. -
os 2 para autenticar no mesmo openldap não tem problema algum.
Obg..mesmo sendo em redes fisicamente diferentes??certo
-
Pode ser redes diferentes mas desde que as 2 redes que estão o pfsense comunica coma a rede que esta o openldap.
-
os 2 para autenticar no mesmo openldap não tem problema algum.
Obg..mesmo sendo em redes fisicamente diferentes??certo
se tiver rota, o ldap pode estar no japão que não tem problema :)
-
hum..entendi.. o que eu fiz ate o momento foi fazer um ipsec tunnel.. entre elas…
-
pois eh pessoal to meio perdido .. seguinte como ja disse meu tenho dois pfsense em redes diferentes e somente um servidor
ldap para autenticar os usuarios.. os dois pfsense estao com proxy nao transparente.. e possui uma vpn configurada ipsec..
eu fiz la proxy server authentication a config do ldap igual que esta no outr pfsense .. eu consigo pingar normal os pfsense liberei tbm o rdp para acessar minha maquina tudo ok…
nao sei se tenho alguma config so no firewall.. se eu tenho que configurar static route.. duvida....
pfsense 1 - wan-ip1
lan - 10.0.0.0/22
srvldap - 10.0.0.2pfsense 1 ============ IPSEC===========pfsens2
pfsense 2 - wan-ip2
lan - 192.168.1.0/24
instalei o package do squid server e la em authetication configurei o ldap igual do outro pfsense... -
bom.. dei um tcpdump do outro pfsense onde quero usar o autenticador (ldap)que esta em outra rede(fisica) e me retornou isso aqui quando eu abro o navegador e coloco o usuario e senha
15:03:46.239741 IP 187.28.188.166.7957 > 10.0.0.2.389: Flags ~~,seq 3079837370, win 65228, options [mss 1460,nop,wscale 7, sackOK,TS val 3472007 erc 0], lenght 0
e andei olhando onde tem DIAGNOSTICS > states dai ta assim
tcp 187.28.188.166:40266 ->10.0.0.2:389 SYN_SENT:CLOSED~~
-
pfsense 1 ============ IPSEC===========pfsens2
ou para esse tipo de servico nao preciso fazer vpn.. ? uma coisa que estou pensando e tirar essa vpn.. certo e como eu vou usar o servico de autenticacao de uma ip interno do pfsense 1 para ou pfsense2 e no caso a porta do ldap.. pensei em fazer uma rota ou algo do tipo para q a outra rede tenha acesso ao ip que seria 10.0.0.2.. nao sei se o meu pensamento e por ai..
-
normalmente se usa vpn para criar um tunel virtual entre duas redes através da WAN, e isso não é só por comodidade em ter uma rota limpa, mas para implementar conceitos de segurança no trafego de dados, já que é uma interligação de duas LAN's via WAN.
Agora, se você tem o canal de comunicação seguro, como um link dedicado ponto-a-ponto, tem a rota limpa, ou pelo menos com poucos saltos, não tem porque colocar mais um nivel de acesso no meio com vpn.
Cabe você estudar melhor o seu ambiente e aplicar a ferramenta mais otimizável possível para ela.
-
ola galera dando uma boa de estudada eu consegui fazer o que eu queria… usei nada mais que o OPENVPN OK usei esse link para configuras http://www.youtube.com/watch?v=nCGKIIEXU7Q e pronto... resolvido....