Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [DÚVIDA] - pfSense virtualizado no Windows Server 2008 R2+AD+SERVIDOR DE ARQUIVO

    Portuguese
    2
    3
    710
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      joaorobertopb last edited by

      Olá pessoal,

      Não sei qual a melhor maneira de fazer certas configurações no pfSense (guest) que esta virtualizado no Windows Server 2008 R2 ( host).
      Vou tentar fornecer o máximo de detalhes possíveis!

      Tenho o seguinte cenário:

      Um PC com Windows Server 2008 R2 e 3 placas de rede físicas instaladas ( esse é o número máximo que a placa mãe suporta ) esse PC será o Controlador de domínio ( active directory ) e o servidor de arquivos da minha rede. Além disso, ainda neste PC, tenho o pfSense virtualizado no VMware WorkStation.

      Esse PC irá receber 2 links, sendo um ADSL ( gatewary padrão ) e um Via Rádio ( gateway de backup ) a outra placa de rede será conectada num switch que distribuirá o acesso para rede interna.

      Configurações atuais:

      A maquina virtual esta configurada com 3 placas de rede em modo bridge e cada uma delas esta associada a uma placa física do computador Host respectivamente.

      No pfSense a interface WAN ( 192.168.1.100/24 ) é link ADSL (192.168.1.1 é o ip do modem), a interface LAN ( 192.168.3.1/24 ) está conectada no switch, e a interface OPT1 ( 192.168.2.100/24 ) é o link via rádio.

      O pfSense é atualmente o servidor DHCP da rede e nele tenho o Squid, SquidGuard e LigthSquid instalados. Até aqui tudo funcionando 100%, para testar conectei um notebook ( fora do domínio ) ao switch e consegui navegar sem problemas! todos os filtros  e regras OK.

      DÚVIDA:

      Como vou fazer pra colocar as máquinas da rede interna ( LAN ) ao controlador de domínio que esta fora da rede ( LAN ) ?
      Além disso, será que vou ter problemas em compartilhar os arquivos que estão no Windows Server 2008 ( servidor de arquivos ) com os PC's da rede interna? neste caso é a mesma situação, PC's da rede interna na interface ( LAN ) e Windows Server 2008 fora da rede ( LAN )…
      Acho que a solução aqui é fazer NAT ( Se sim, por gentileza me deem umas dica de como fazer  ) .. Mas, se fizer NAT o acesso da rede interna ao servidor de arquivos irá passar obrigatoriamente pelo pfSense, isso num poderia sobrecarregar o firewall sem necessidade?!? Uma vez que o acesso ao servidor de arquivos será constante pra atender minhas necessidades…

      Se o pfSense fosse uma máquina física , eu colocaria ele na borda da rede, recebendo os 2 links de internet e com a outra placa de rede distribuindo o acesso para o switch. Conectaria os PC's e o Windows Server no Switch e pronto! todos estariam na mesma rede com a mesma faixa de IP.  ( não sei se a maneira mas correta, mas eu faria assim…. )

      Já que não tenho uma máquina física pra isso, não sei nem por onde começar...
      Espero que tenha ficado claro meu cenário e minhas dúvidas, qualquer coisa eu faço um diagrama e posto pra facilitar o entendimento

      Alguém pode me ajudar?

      Desde já, grato pela atenção!

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Experimente colocar uma unica wan com dois gateways. Acho que vai resolver melhor sua configuração.

        Lan adsl 192.168.1.1/26
        Lan link radio 192.168.1.2/26
        Wan pfsense 192.168.1.3/26

        Lan pfsense 192.168.2.1/24

        1 Reply Last reply Reply Quote 0
        • J
          joaorobertopb last edited by

          Marcello, vou tentar fazer conforme sua sugestão.
          Qualquer novidade posto aqui.

          Desde já, muito obrigado!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy