[FUG-BR] Rede windows server e freebsd

Anderson Alves de Albuquerque andersonaa em gmail.com
Domingo Julho 26 14:08:07 BRT 2009 

 Os ADs estão na rede 2. Por limitações físicas e custos, eu não poderei
levar os ADs a todas as redes.

Obs: rede 1, 2, 3 e 4 são interfaces do gateway internet (freebsd). As redes
5, 6,7 e 8 são freebsd separados.

obs: entre a rede 4 e 5 temos 130m + 60m da rede 5 até 6. Distâncias muitos
semelhantes entre rede 1, rede 7 e rede 8.


 |------ rede  4 (10.4.0.x) ---- rede 5 (192.168.1.x) ---- rede 6
(172.16.16.x)
 |
 |------ rede 3 (10.3.0.x)
 |
 |------ rede 2 (10.2.0.x) -- [[ AD 1 e AD 2 ]]
 |
 | ---- rede 1 (10.1.0.X) ---- rede 7 (192.168.2.x) ---- rede 8
(172.16.17.x)
 |
[[gateway_ internet]]
 |
 |
[[Internet]]


 Ateh o momento a melhor saida é a bridge. entre sub-redes.





hiago Rocha <thiago.rocha em bsd.com.br>

> Anderson,
>
> Tenho UM domínio w2k3 com 4 DCs, onde 2 (matriz) estão na mesma subnet (que
> é diferente das outras 13 subnets, onde estão as estações)
> Os demais em escritórios remotos (cada um em uma cidade).
> Interligados ao GW da matriz (que é gw de TODAS as subnets da matriz) o
> qual é um FreeBSD 5.5 + ipfw, através de Velox+VTUN+FreeBSD, e
> Velox+OpenVPN+PfSense, que também estão em subnets diferentes das
> respectivas estações remotas.
>
> Não utilizo WINS, e não tive problemas nem mesmo com a sincronição do AD.
>
> Se você fizer um diagrama da sua estrutura de rede, incluido lógica com os
> IP's das subnets, regras de firewall dos routers, fica mais fácil te
> ajudar.
>
> "Acho" que o Luiz se referiu a defição de subnets (Administrative
> Tools/Active Directory Sites and Services), porém os DCs estão na mesma
> subnet.
>
> "PRA TESTE", você já descarregou o firewall dos roteadores? acho que deve
> ter algo neles.
>
> att.,
>
>
>
> 2009/7/26 Luiz Otavio O Souza <lists.br em gmail.com>
>
> > > A rede está roteada porque os limites físicos foram ultrapassados
> > > (cascateamento e distância entre cabeamento) e segurança.
> > >
> > >  Pensei até em testar brigde ou outra opção.
> >
> > Sim nesse caso uma bridge resolve seus problemas de maneia bem simples.
> > Basta por todo mundo na mesma classe de IP.
> >
> > []'s
> >
> >
> > 2009/7/26 Luiz Otavio O Souza <lists.br em gmail.com>
> >
> > > >
> > >
> > > > EU tenho uma rede onde tenho 2 controladores de domínio com wind 2008
> > > > server, que não poderei retirar.
> > > >
> > > >  Porém esta rede possui alguns roteadores em Freebsd dividindo a rede
> > em
> > > > sub-redes. Inclusive tenho subredes com 3 níveis até chegar na
> subrede
> > > > principal com AD no windows 2008.
> > > >
> > > >  O netbios não está propagando entre as subredes, pois os clientes
> > > > enviam
> > > > requisições para o broadcast da subrede que não é repassada para a
> rede
> > > > onde
> > > > está os ADs.
> > > >
> > > >  O roteadores com Freebsd não possuem filtro para broadcast, estes
> > > > apenas
> > > > não roteam broadcast.
> > > >
> > > >  Alguém conhece alguma solução que eu possa fazer os roteadores BSD
> > > > prara
> > > > o
> > > > clientes dass subredes falarem com os ADs. eu não tenho interfaces de
> > > > redes
> > > > nos Ads para colocar placas de rede extra e conectá=los as subredes.
> > > >
> > > >  obs: o pessoal do win 2008 server não quer trabalhar com wins
> > instalado
> > > > nos
> > > > win server 2008.
> > > >
> > > >  Tenho que achar uma solução nos roteadores com freebsd.
> > > >
> > > >  O samba possui alguma função parecida como proxy de AD?
> > > >
> > > >
> > > >  Alguém sabe como me ajudar?
> > >
> > > Anderson,
> > >
> > > Até onde me lembro isso é problema do windows server da vida, ele não
> > > aceita
> > > conexões de ips que estão em outra faixa de ips (ips diferentes dos
> > > configurados em suas interfaces).
> > >
> > > Tem um lugar no windows (que eu não consigo me lembrar agora) que você
> > > pode
> > > adicionar as subnets que devem ser aceitas (alem daquelas configuradas
> > nas
> > > interfaces de rede).
> > >
> > > Pode levar o problema de volta para o pessoal do windows, pois no
> freebsd
> > > só
> > > mesmo fazendo nat =)
> > >
> > > Nas versões "modernas" (a partir do 2003) o uso de broadcast é
> limitado,
> > a
> > > maior parte da rede funciona através do DNS (lá estão as informações
> > sobre
> > > os servidores ldap, global catalogs e tudo mais que o cliente precisa).
> > >
> > > Eu rodo algumas redes windows utilizando isc-dhcp + bind (deu trabalho
> na
> > > primeira vez, mas nunca mais precisei perder tempo debugando problemas
> do
> > > DNS da MS - o dns estava com os dados no AD que precisa do dns pra
> > > funcionar... bizaro...).
> > >
> > > []'s
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > [], Anderson Alves de Albuquerque.
> > ---------------------------------------------------------------
> > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> > andersonaa#gmail.com (replace # by @)
> > ICQ: 73222660
> > ---------------------------------------------------------------
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> _________________
> Rocha, Thiago
> SysAdmin
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
[], Anderson Alves de Albuquerque.
---------------------------------------------------------------
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
ICQ: 73222660
---------------------------------------------------------------

Mais detalhes sobre a lista de discussão freebsd