Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Duvida - Vpn Matriz/Filial(Resolvido)

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      didonsom
      last edited by

      Olá Pessoal, Boa tarde!

      Precisei configurar uma filial aqui para a empresa e segui os procedimentos do post abaixo, onde consegui configurar a conexão Ponto a Ponto através do OpenVpn,  tudo funciona direitinho, acesso o proxy, arquivos etc etc etc..

      http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/

      Configurações da Minha Rede
      Ip da Matriz 192.168.0.0/24
      Ip da Filial 192.168.4.0/24 ( Configurei o dhcp do proprio pfsense)

      Agora lá vem minha duvida.. :

      Existe a possibilidade das estações da filial receberem o ip do servidor DHCP que está na minha matriz? Esse servidor está atrás do meu firewall.

      Questiono isso pq na filial, só tenho o firewall e queria atribuir o DHCP desse servidor, criei uma subnet nele e lá é meu ad ai por esse fato, também estaria gerenciando o acesso dos usuarios etc.. .

      Abraços,

      Diego

      1 Reply Last reply Reply Quote 0
      • F
        fernandofolha
        last edited by

        Não. Acredito que a questão do DHCP não irá funcionar.

        Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....

        Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
        Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
        Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.

        1 Reply Last reply Reply Quote 0
        • D
          didonsom
          last edited by

          @fernandofolha:

          Não. Acredito que a questão do DHCP não irá funcionar.

          Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....

          Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
          Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
          Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.

          Valeu pela dica amigo…

          Configurei o Dns Forwarder no pfsense  e as maquinas entraram no domínio corretamente :)

          Agora só estou com problema no Wpad, por que para o Internet explorer eu repasso as configurações através do DHCP, já no caso do Chrome e Firefox é através do DNS, alguém conhece uma solução paliativa para isso sem a necessidade de marcar o proxy no navegador?

          Obrigado

          Abraços

          Diego

          1 Reply Last reply Reply Quote 0
          • D
            didonsom
            last edited by

            @fernandofolha:

            Não. Acredito que a questão do DHCP não irá funcionar.

            Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....

            Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
            Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
            Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.

            Bom galera,

            resolvi meu problema do wpad.

            Segui os passos desses topicos (Abaixo) e consegui com sucesso executar o wpad na filial.
            Para quem tiver problemas :

            • O Dns Forwarder foi ativado tanto na matriz como na filial.
            • A principio o internet explorer não recebia as configurações do proxy, reiniciei o pc e os serviços no servidores, executei no pc um ipconfig /flushdns e restaurei as configurações do internet explorer, dessa forma funcionou direitinho.
              -Para quem tem sites na regra "não passar pelo proxy" esse sites tb devem ser liberados no firewall da filial

            https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
            https://forum.pfsense.org/index.php?topic=53331.0
            http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
            http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/

            bom é isso

            abraços,

            diego

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.