2 pfsense + um servidor ldap



  • pessoal minha duvida e a seguinte eu tenho 2 pfsenses o pfsense1 esta configrado para autenticar com ldap e outro nao..  tem como configurar o outro pfsense para autenticar no mesmo ldap que o  pfsense1 esta usando..lembrando que os pfsense estao em redes diferentes..

    bom pessoal lendo assim..pode ser q nao entendam..mas olhando assim de pronto… acredito que de..



  • O servidor openldap e justamente para prover serviço de autenticação.
    Se você tem 2 pfsense e quer colocar os 2 para autenticar no mesmo openldap não tem problema algum.



  • @gilmarcabral:

    os 2 para autenticar no mesmo openldap não tem problema algum.

    Obg..mesmo sendo em redes fisicamente diferentes??certo



  • Pode ser redes diferentes mas desde que as 2 redes que estão o pfsense comunica coma a rede que esta o openldap.



  • @edugiants4x:

    @gilmarcabral:

    os 2 para autenticar no mesmo openldap não tem problema algum.

    Obg..mesmo sendo em redes fisicamente diferentes??certo

    se tiver rota, o ldap pode estar no japão que não tem problema :)



  • hum..entendi.. o que eu fiz ate o momento foi fazer um ipsec tunnel.. entre elas…



  • pois eh pessoal to meio perdido .. seguinte como ja disse meu tenho dois pfsense em redes diferentes e somente um servidor

    ldap para autenticar os usuarios.. os dois pfsense estao com proxy nao transparente.. e possui uma vpn configurada ipsec..

    eu fiz la proxy server authentication a config do ldap igual que esta no outr pfsense .. eu consigo pingar normal os pfsense liberei tbm o rdp para acessar minha maquina tudo ok…

    nao sei se tenho alguma config so no firewall.. se eu tenho que configurar static route.. duvida....

    pfsense 1 - wan-ip1
                      lan - 10.0.0.0/22
                      srvldap - 10.0.0.2

    pfsense 1 ============ IPSEC===========pfsens2

    pfsense 2 - wan-ip2
                      lan - 192.168.1.0/24
                      instalei o package do squid server e la em authetication configurei o ldap igual do outro pfsense...



  • bom.. dei um tcpdump do outro pfsense onde quero usar o autenticador (ldap)que esta em outra rede(fisica) e me retornou isso aqui quando eu abro o navegador e coloco o usuario e senha

    15:03:46.239741 IP 187.28.188.166.7957 > 10.0.0.2.389: Flags ~~,seq 3079837370, win 65228, options [mss 1460,nop,wscale 7,  sackOK,TS val 3472007 erc 0], lenght 0

    e andei olhando onde tem DIAGNOSTICS > states dai ta assim

    tcp 187.28.188.166:40266 ->10.0.0.2:389 SYN_SENT:CLOSED~~



  • @edugiants4x:

    pfsense 1 ============ IPSEC===========pfsens2

    ou para esse tipo de servico nao preciso fazer vpn.. ? uma coisa que estou pensando e tirar essa vpn.. certo e como eu vou usar o servico de autenticacao de uma ip interno do pfsense 1 para ou pfsense2 e no caso a porta do ldap.. pensei em fazer uma rota ou algo do tipo para q a outra rede tenha acesso ao ip que seria 10.0.0.2.. nao sei se o meu pensamento e por ai..



  • normalmente se usa vpn para criar um tunel virtual entre duas redes através da WAN, e isso não é só por comodidade em ter uma rota limpa, mas para implementar conceitos de segurança no trafego de dados, já que é uma interligação de duas LAN's via WAN.

    Agora, se você tem o canal de comunicação seguro, como um link dedicado ponto-a-ponto, tem a rota limpa, ou pelo menos com poucos saltos, não tem porque colocar mais um nivel de acesso no meio com vpn.

    Cabe você estudar melhor o seu ambiente e aplicar a ferramenta mais otimizável possível para ela.



  • ola galera dando uma boa de estudada eu consegui fazer o que eu queria… usei nada mais que o OPENVPN OK usei esse link para configuras  http://www.youtube.com/watch?v=nCGKIIEXU7Q e pronto... resolvido....


Log in to reply