[DÚVIDA] - pfSense virtualizado no Windows Server 2008 R2+AD+SERVIDOR DE ARQUIVO

joaorobertopb

Olá pessoal,

Não sei qual a melhor maneira de fazer certas configurações no pfSense (guest) que esta virtualizado no Windows Server 2008 R2 ( host).
Vou tentar fornecer o máximo de detalhes possíveis!

Tenho o seguinte cenário:

Um PC com Windows Server 2008 R2 e 3 placas de rede físicas instaladas ( esse é o número máximo que a placa mãe suporta ) esse PC será o Controlador de domínio ( active directory ) e o servidor de arquivos da minha rede. Além disso, ainda neste PC, tenho o pfSense virtualizado no VMware WorkStation.

Esse PC irá receber 2 links, sendo um ADSL ( gatewary padrão ) e um Via Rádio ( gateway de backup ) a outra placa de rede será conectada num switch que distribuirá o acesso para rede interna.

Configurações atuais:

A maquina virtual esta configurada com 3 placas de rede em modo bridge e cada uma delas esta associada a uma placa física do computador Host respectivamente.

No pfSense a interface WAN ( 192.168.1.100/24 ) é link ADSL (192.168.1.1 é o ip do modem), a interface LAN ( 192.168.3.1/24 ) está conectada no switch, e a interface OPT1 ( 192.168.2.100/24 ) é o link via rádio.

O pfSense é atualmente o servidor DHCP da rede e nele tenho o Squid, SquidGuard e LigthSquid instalados. Até aqui tudo funcionando 100%, para testar conectei um notebook ( fora do domínio ) ao switch e consegui navegar sem problemas! todos os filtros  e regras OK.

DÚVIDA:

Como vou fazer pra colocar as máquinas da rede interna ( LAN ) ao controlador de domínio que esta fora da rede ( LAN ) ?
Além disso, será que vou ter problemas em compartilhar os arquivos que estão no Windows Server 2008 ( servidor de arquivos ) com os PC's da rede interna? neste caso é a mesma situação, PC's da rede interna na interface ( LAN ) e Windows Server 2008 fora da rede ( LAN )…
Acho que a solução aqui é fazer NAT ( Se sim, por gentileza me deem umas dica de como fazer  ) .. Mas, se fizer NAT o acesso da rede interna ao servidor de arquivos irá passar obrigatoriamente pelo pfSense, isso num poderia sobrecarregar o firewall sem necessidade?!? Uma vez que o acesso ao servidor de arquivos será constante pra atender minhas necessidades…

Se o pfSense fosse uma máquina física , eu colocaria ele na borda da rede, recebendo os 2 links de internet e com a outra placa de rede distribuindo o acesso para o switch. Conectaria os PC's e o Windows Server no Switch e pronto! todos estariam na mesma rede com a mesma faixa de IP.  ( não sei se a maneira mas correta, mas eu faria assim…. )

Já que não tenho uma máquina física pra isso, não sei nem por onde começar...
Espero que tenha ficado claro meu cenário e minhas dúvidas, qualquer coisa eu faço um diagrama e posto pra facilitar o entendimento

Alguém pode me ajudar?

Desde já, grato pela atenção!

marcelloc

Experimente colocar uma unica wan com dois gateways. Acho que vai resolver melhor sua configuração.

Lan adsl 192.168.1.1/26
Lan link radio 192.168.1.2/26
Wan pfsense 192.168.1.3/26

Lan pfsense 192.168.2.1/24

joaorobertopb

Marcello, vou tentar fazer conforme sua sugestão.
Qualquer novidade posto aqui.

Desde já, muito obrigado!