Duvida - Vpn Matriz/Filial(Resolvido)



  • Olá Pessoal, Boa tarde!

    Precisei configurar uma filial aqui para a empresa e segui os procedimentos do post abaixo, onde consegui configurar a conexão Ponto a Ponto através do OpenVpn,  tudo funciona direitinho, acesso o proxy, arquivos etc etc etc..

    http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/

    Configurações da Minha Rede
    Ip da Matriz 192.168.0.0/24
    Ip da Filial 192.168.4.0/24 ( Configurei o dhcp do proprio pfsense)

    Agora lá vem minha duvida.. :

    Existe a possibilidade das estações da filial receberem o ip do servidor DHCP que está na minha matriz? Esse servidor está atrás do meu firewall.

    Questiono isso pq na filial, só tenho o firewall e queria atribuir o DHCP desse servidor, criei uma subnet nele e lá é meu ad ai por esse fato, também estaria gerenciando o acesso dos usuarios etc.. .

    Abraços,

    Diego



  • Não. Acredito que a questão do DHCP não irá funcionar.

    Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....

    Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
    Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
    Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.



  • @fernandofolha:

    Não. Acredito que a questão do DHCP não irá funcionar.

    Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....

    Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
    Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
    Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.

    Valeu pela dica amigo…

    Configurei o Dns Forwarder no pfsense  e as maquinas entraram no domínio corretamente :)

    Agora só estou com problema no Wpad, por que para o Internet explorer eu repasso as configurações através do DHCP, já no caso do Chrome e Firefox é através do DNS, alguém conhece uma solução paliativa para isso sem a necessidade de marcar o proxy no navegador?

    Obrigado

    Abraços

    Diego



  • @fernandofolha:

    Não. Acredito que a questão do DHCP não irá funcionar.

    Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....

    Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
    Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
    Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.

    Bom galera,

    resolvi meu problema do wpad.

    Segui os passos desses topicos (Abaixo) e consegui com sucesso executar o wpad na filial.
    Para quem tiver problemas :

    • O Dns Forwarder foi ativado tanto na matriz como na filial.
    • A principio o internet explorer não recebia as configurações do proxy, reiniciei o pc e os serviços no servidores, executei no pc um ipconfig /flushdns e restaurei as configurações do internet explorer, dessa forma funcionou direitinho.
      -Para quem tem sites na regra "não passar pelo proxy" esse sites tb devem ser liberados no firewall da filial

    https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
    https://forum.pfsense.org/index.php?topic=53331.0
    http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
    http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/

    bom é isso

    abraços,

    diego


Log in to reply