Duvida - Vpn Matriz/Filial(Resolvido)
-
Olá Pessoal, Boa tarde!
Precisei configurar uma filial aqui para a empresa e segui os procedimentos do post abaixo, onde consegui configurar a conexão Ponto a Ponto através do OpenVpn, tudo funciona direitinho, acesso o proxy, arquivos etc etc etc..
http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/
Configurações da Minha Rede
Ip da Matriz 192.168.0.0/24
Ip da Filial 192.168.4.0/24 ( Configurei o dhcp do proprio pfsense)Agora lá vem minha duvida.. :
Existe a possibilidade das estações da filial receberem o ip do servidor DHCP que está na minha matriz? Esse servidor está atrás do meu firewall.
Questiono isso pq na filial, só tenho o firewall e queria atribuir o DHCP desse servidor, criei uma subnet nele e lá é meu ad ai por esse fato, também estaria gerenciando o acesso dos usuarios etc.. .
Abraços,
Diego
-
Não. Acredito que a questão do DHCP não irá funcionar.
Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....
Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável. -
Não. Acredito que a questão do DHCP não irá funcionar.
Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....
Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.Valeu pela dica amigo…
Configurei o Dns Forwarder no pfsense e as maquinas entraram no domínio corretamente :)
Agora só estou com problema no Wpad, por que para o Internet explorer eu repasso as configurações através do DHCP, já no caso do Chrome e Firefox é através do DNS, alguém conhece uma solução paliativa para isso sem a necessidade de marcar o proxy no navegador?
Obrigado
Abraços
Diego
-
Não. Acredito que a questão do DHCP não irá funcionar.
Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....
Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.Bom galera,
resolvi meu problema do wpad.
Segui os passos desses topicos (Abaixo) e consegui com sucesso executar o wpad na filial.
Para quem tiver problemas :- O Dns Forwarder foi ativado tanto na matriz como na filial.
- A principio o internet explorer não recebia as configurações do proxy, reiniciei o pc e os serviços no servidores, executei no pc um ipconfig /flushdns e restaurei as configurações do internet explorer, dessa forma funcionou direitinho.
-Para quem tem sites na regra "não passar pelo proxy" esse sites tb devem ser liberados no firewall da filial
https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
https://forum.pfsense.org/index.php?topic=53331.0
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/bom é isso
abraços,
diego