[FUG-BR] Rede windows server e freebsd

Thiago Rocha thiago.rocha em bsd.com.br
Domingo Julho 26 13:46:36 BRT 2009


Anderson,

Tenho UM domínio w2k3 com 4 DCs, onde 2 (matriz) estão na mesma subnet (que
é diferente das outras 13 subnets, onde estão as estações)
Os demais em escritórios remotos (cada um em uma cidade).
Interligados ao GW da matriz (que é gw de TODAS as subnets da matriz) o
qual é um FreeBSD 5.5 + ipfw, através de Velox+VTUN+FreeBSD, e
Velox+OpenVPN+PfSense, que também estão em subnets diferentes das
respectivas estações remotas.

Não utilizo WINS, e não tive problemas nem mesmo com a sincronição do AD.

Se você fizer um diagrama da sua estrutura de rede, incluido lógica com os
IP's das subnets, regras de firewall dos routers, fica mais fácil te ajudar.

"Acho" que o Luiz se referiu a defição de subnets (Administrative
Tools/Active Directory Sites and Services), porém os DCs estão na mesma
subnet.

"PRA TESTE", você já descarregou o firewall dos roteadores? acho que deve
ter algo neles.

att.,



2009/7/26 Luiz Otavio O Souza <lists.br at gmail.com>

> > A rede está roteada porque os limites físicos foram ultrapassados
> > (cascateamento e distância entre cabeamento) e segurança.
> >
> >  Pensei até em testar brigde ou outra opção.
>
> Sim nesse caso uma bridge resolve seus problemas de maneia bem simples.
> Basta por todo mundo na mesma classe de IP.
>
> []'s
>
>
> 2009/7/26 Luiz Otavio O Souza <lists.br at gmail.com>
>
> > >
> >
> > > EU tenho uma rede onde tenho 2 controladores de domínio com wind 2008
> > > server, que não poderei retirar.
> > >
> > >  Porém esta rede possui alguns roteadores em Freebsd dividindo a rede
> em
> > > sub-redes. Inclusive tenho subredes com 3 níveis até chegar na subrede
> > > principal com AD no windows 2008.
> > >
> > >  O netbios não está propagando entre as subredes, pois os clientes
> > > enviam
> > > requisições para o broadcast da subrede que não é repassada para a rede
> > > onde
> > > está os ADs.
> > >
> > >  O roteadores com Freebsd não possuem filtro para broadcast, estes
> > > apenas
> > > não roteam broadcast.
> > >
> > >  Alguém conhece alguma solução que eu possa fazer os roteadores BSD
> > > prara
> > > o
> > > clientes dass subredes falarem com os ADs. eu não tenho interfaces de
> > > redes
> > > nos Ads para colocar placas de rede extra e conectá=los as subredes.
> > >
> > >  obs: o pessoal do win 2008 server não quer trabalhar com wins
> instalado
> > > nos
> > > win server 2008.
> > >
> > >  Tenho que achar uma solução nos roteadores com freebsd.
> > >
> > >  O samba possui alguma função parecida como proxy de AD?
> > >
> > >
> > >  Alguém sabe como me ajudar?
> >
> > Anderson,
> >
> > Até onde me lembro isso é problema do windows server da vida, ele não
> > aceita
> > conexões de ips que estão em outra faixa de ips (ips diferentes dos
> > configurados em suas interfaces).
> >
> > Tem um lugar no windows (que eu não consigo me lembrar agora) que você
> > pode
> > adicionar as subnets que devem ser aceitas (alem daquelas configuradas
> nas
> > interfaces de rede).
> >
> > Pode levar o problema de volta para o pessoal do windows, pois no freebsd
> > só
> > mesmo fazendo nat =)
> >
> > Nas versões "modernas" (a partir do 2003) o uso de broadcast é limitado,
> a
> > maior parte da rede funciona através do DNS (lá estão as informações
> sobre
> > os servidores ldap, global catalogs e tudo mais que o cliente precisa).
> >
> > Eu rodo algumas redes windows utilizando isc-dhcp + bind (deu trabalho na
> > primeira vez, mas nunca mais precisei perder tempo debugando problemas do
> > DNS da MS - o dns estava com os dados no AD que precisa do dns pra
> > funcionar... bizaro...).
> >
> > []'s
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> [], Anderson Alves de Albuquerque.
> ---------------------------------------------------------------
> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> andersonaa#gmail.com (replace # by @)
> ICQ: 73222660
> ---------------------------------------------------------------
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
_________________
Rocha, Thiago
SysAdmin


Mais detalhes sobre a lista de discussão freebsd