Na matriz: devo ir no DNS e criar um novo server dns com as configuraçõesda rede da Bahia ? não precisa cria uma nova entrada da rede da Bahia, apenas adicionar o servidor dela, na entrada ja existenteno pfsense: dentro do DNS FORWARDER.. quando entro em DOMAIN OVERRIDE ,> deixo em branco o campo SOURCE IP ? Não source IP, ele quer saber a origem do IP, no caso a origem que você quer qui, ele conhece num é a rede do Mikrotik, você, coloca nome do domínio completo e IP do mesmo
> Date: Mon, 6 Apr 2015 12:54:22 -0300 > From: [email protected] > To: [email protected] > Subject: Re: [Pfsense-pt] vpn ipsec - duvida > > Na matriz: devo ir no DNS e criar um novo server dns com as configurações > da rede da Bahia ? > > no pfsense: dentro do DNS FORWARDER.. quando entro em DOMAIN OVERRIDE , > deixo em branco o campo SOURCE IP ? > > Att, > > *Marcel Laino* > Vivo: (11) 95287-5837 > [email protected] > facebook.com/marcellaino <http://Facebook.com/marcellaino> > youtube.com/marcellaino > br.linkedin.com/in/marcellaino > google.com/+MarcelLaino > > 2015-04-06 8:54 GMT-03:00 ABNER ULIBERTO <[email protected]>: > > > Bom dia, Marcel, seguinte já fiz essa implementação, que funciona muito > > bem, Inclusive consigo fazer com que as duas redes distintas estejam no > > mesmo AD, as maquinas da filial estão no domínio da Matriz, seguinte: > > > > Na filial como esta acessando normalmente a outra rede, você irá precisar > > revisar as regras do Mikrotik, provavelmente as regras de NAT do mesmo, > > porem é bom revisar as regras do PF da Matriz, de uma olhada no logs de > > firewall do PF. > > Matriz: Você precisa informa no Pfsense o DNS Forwarder, o nome do > > servidor da filial/IP e o nome do dominio filial/IPMatriz: No servidor AD > > que é o mesmo servidor DNS, informe o IP do servidor da Filial e o nome > > Filial: No mikrotik em DNS Server informa nome/ ip do servidor AD > > Apos essas configurações você conseguirá acessar ambos os > > compartilhamentos, pelo nomes dos host. > > > > OBS: Já precisei conectar 1 Matriz e 3 Filiais a Matriz acessar todas as > > filiais, e cada filial acessar a Matriz, agora as Filiais, não se enchegam, > > porque o IPSEC, e tunel, ponto-a-ponto. > > Qualquer coisa estamos ai, Abraços! > > > > > > > > > Date: Sun, 5 Apr 2015 15:21:15 -0300 > > > From: [email protected] > > > To: [email protected] > > > Subject: Re: [Pfsense-pt] vpn ipsec - duvida > > > > > > cada escritorio tem seu ad com seu proprio server dns. o pfsense não é > > > server dns de sp. os dsn dele apontam para o google. > > > nas regras de firewall apenas entrei na aba ipsec e liberei todo o > > trafego > > > ipv4 para o tunnel que foi fechado. > > > preciso criar mais alguma regra ou rota para permitir que minhas estaçoes > > > de sp consigam acessar o compartilhamento da bahia ? porque as redes > > estao > > > pingando. > > > > > > o tunel ipsec foi fechado no pfsense (matriz) e o mikrotik (filial) > > > conectado. os pcs da filial acessam os compartilhamentos de sp, ja os > > > micros do dominio de sp nao acessam o compartilhamento da bahia. > > > o estranho que meu micro de sp que tem acesso a internet liberado é o > > unico > > > pc de sp que acessa compartilhamento da bahia. > > > > > > > > > Att, > > > > > > *Marcel Laino* > > > Vivo: (11) 95287-5837 > > > [email protected] > > > facebook.com/marcellaino <http://Facebook.com/marcellaino> > > > youtube.com/marcellaino > > > br.linkedin.com/in/marcellaino > > > google.com/+MarcelLaino > > > > > > On Sun, Apr 5, 2015 at 8:20 AM, Gustavo Freitas <[email protected]> > > > wrote: > > > > > > > E a regra de firewall > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
