4. [DÚVIDA] - pfSense virtualizado no Windows Server 2008 R2+AD+SERVIDOR DE ARQUIVO

[DÚVIDA] - pfSense virtualizado no Windows Server 2008 R2+AD+SERVIDOR DE ARQUIVO

  • J

    Olá pessoal,

    Não sei qual a melhor maneira de fazer certas configurações no pfSense (guest) que esta virtualizado no Windows Server 2008 R2 ( host).
    Vou tentar fornecer o máximo de detalhes possíveis!

    Tenho o seguinte cenário:

    Um PC com Windows Server 2008 R2 e 3 placas de rede físicas instaladas ( esse é o número máximo que a placa mãe suporta ) esse PC será o Controlador de domínio ( active directory ) e o servidor de arquivos da minha rede. Além disso, ainda neste PC, tenho o pfSense virtualizado no VMware WorkStation.

    Esse PC irá receber 2 links, sendo um ADSL ( gatewary padrão ) e um Via Rádio ( gateway de backup ) a outra placa de rede será conectada num switch que distribuirá o acesso para rede interna.

    Configurações atuais:

    A maquina virtual esta configurada com 3 placas de rede em modo bridge e cada uma delas esta associada a uma placa física do computador Host respectivamente.

    No pfSense a interface WAN ( 192.168.1.100/24 ) é link ADSL (192.168.1.1 é o ip do modem), a interface LAN ( 192.168.3.1/24 ) está conectada no switch, e a interface OPT1 ( 192.168.2.100/24 ) é o link via rádio.

    O pfSense é atualmente o servidor DHCP da rede e nele tenho o Squid, SquidGuard e LigthSquid instalados. Até aqui tudo funcionando 100%, para testar conectei um notebook ( fora do domínio ) ao switch e consegui navegar sem problemas! todos os filtros  e regras OK.

    DÚVIDA:

    Como vou fazer pra colocar as máquinas da rede interna ( LAN ) ao controlador de domínio que esta fora da rede ( LAN ) ?
    Além disso, será que vou ter problemas em compartilhar os arquivos que estão no Windows Server 2008 ( servidor de arquivos ) com os PC's da rede interna? neste caso é a mesma situação, PC's da rede interna na interface ( LAN ) e Windows Server 2008 fora da rede ( LAN )…
    Acho que a solução aqui é fazer NAT ( Se sim, por gentileza me deem umas dica de como fazer  ) .. Mas, se fizer NAT o acesso da rede interna ao servidor de arquivos irá passar obrigatoriamente pelo pfSense, isso num poderia sobrecarregar o firewall sem necessidade?!? Uma vez que o acesso ao servidor de arquivos será constante pra atender minhas necessidades…

    Se o pfSense fosse uma máquina física , eu colocaria ele na borda da rede, recebendo os 2 links de internet e com a outra placa de rede distribuindo o acesso para o switch. Conectaria os PC's e o Windows Server no Switch e pronto! todos estariam na mesma rede com a mesma faixa de IP.  ( não sei se a maneira mas correta, mas eu faria assim…. )

    Já que não tenho uma máquina física pra isso, não sei nem por onde começar...
    Espero que tenha ficado claro meu cenário e minhas dúvidas, qualquer coisa eu faço um diagrama e posto pra facilitar o entendimento

    Alguém pode me ajudar?

    Desde já, grato pela atenção!

    0

  • Experimente colocar uma unica wan com dois gateways. Acho que vai resolver melhor sua configuração.

    Lan adsl 192.168.1.1/26
    Lan link radio 192.168.1.2/26
    Wan pfsense 192.168.1.3/26

    Lan pfsense 192.168.2.1/24

    0
  • J

    Marcello, vou tentar fazer conforme sua sugestão.
    Qualquer novidade posto aqui.

    Desde já, muito obrigado!

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy