Os ADs estão na rede 2. Por limitações físicas e custos, eu não poderei levar os ADs a todas as redes.
Obs: rede 1, 2, 3 e 4 são interfaces do gateway internet (freebsd). As redes 5, 6,7 e 8 são freebsd separados. obs: entre a rede 4 e 5 temos 130m + 60m da rede 5 até 6. Distâncias muitos semelhantes entre rede 1, rede 7 e rede 8. |------ rede 4 (10.4.0.x) ---- rede 5 (192.168.1.x) ---- rede 6 (172.16.16.x) | |------ rede 3 (10.3.0.x) | |------ rede 2 (10.2.0.x) -- [[ AD 1 e AD 2 ]] | | ---- rede 1 (10.1.0.X) ---- rede 7 (192.168.2.x) ---- rede 8 (172.16.17.x) | [[gateway_ internet]] | | [[Internet]] Ateh o momento a melhor saida é a bridge. entre sub-redes. hiago Rocha <thiago.ro...@bsd.com.br> > Anderson, > > Tenho UM domínio w2k3 com 4 DCs, onde 2 (matriz) estão na mesma subnet (que > é diferente das outras 13 subnets, onde estão as estações) > Os demais em escritórios remotos (cada um em uma cidade). > Interligados ao GW da matriz (que é gw de TODAS as subnets da matriz) o > qual é um FreeBSD 5.5 + ipfw, através de Velox+VTUN+FreeBSD, e > Velox+OpenVPN+PfSense, que também estão em subnets diferentes das > respectivas estações remotas. > > Não utilizo WINS, e não tive problemas nem mesmo com a sincronição do AD. > > Se você fizer um diagrama da sua estrutura de rede, incluido lógica com os > IP's das subnets, regras de firewall dos routers, fica mais fácil te > ajudar. > > "Acho" que o Luiz se referiu a defição de subnets (Administrative > Tools/Active Directory Sites and Services), porém os DCs estão na mesma > subnet. > > "PRA TESTE", você já descarregou o firewall dos roteadores? acho que deve > ter algo neles. > > att., > > > > 2009/7/26 Luiz Otavio O Souza <lists...@gmail.com> > > > > A rede está roteada porque os limites físicos foram ultrapassados > > > (cascateamento e distância entre cabeamento) e segurança. > > > > > > Pensei até em testar brigde ou outra opção. > > > > Sim nesse caso uma bridge resolve seus problemas de maneia bem simples. > > Basta por todo mundo na mesma classe de IP. > > > > []'s > > > > > > 2009/7/26 Luiz Otavio O Souza <lists...@gmail.com> > > > > > > > > > > > > > EU tenho uma rede onde tenho 2 controladores de domínio com wind 2008 > > > > server, que não poderei retirar. > > > > > > > > Porém esta rede possui alguns roteadores em Freebsd dividindo a rede > > em > > > > sub-redes. Inclusive tenho subredes com 3 níveis até chegar na > subrede > > > > principal com AD no windows 2008. > > > > > > > > O netbios não está propagando entre as subredes, pois os clientes > > > > enviam > > > > requisições para o broadcast da subrede que não é repassada para a > rede > > > > onde > > > > está os ADs. > > > > > > > > O roteadores com Freebsd não possuem filtro para broadcast, estes > > > > apenas > > > > não roteam broadcast. > > > > > > > > Alguém conhece alguma solução que eu possa fazer os roteadores BSD > > > > prara > > > > o > > > > clientes dass subredes falarem com os ADs. eu não tenho interfaces de > > > > redes > > > > nos Ads para colocar placas de rede extra e conectá=los as subredes. > > > > > > > > obs: o pessoal do win 2008 server não quer trabalhar com wins > > instalado > > > > nos > > > > win server 2008. > > > > > > > > Tenho que achar uma solução nos roteadores com freebsd. > > > > > > > > O samba possui alguma função parecida como proxy de AD? > > > > > > > > > > > > Alguém sabe como me ajudar? > > > > > > Anderson, > > > > > > Até onde me lembro isso é problema do windows server da vida, ele não > > > aceita > > > conexões de ips que estão em outra faixa de ips (ips diferentes dos > > > configurados em suas interfaces). > > > > > > Tem um lugar no windows (que eu não consigo me lembrar agora) que você > > > pode > > > adicionar as subnets que devem ser aceitas (alem daquelas configuradas > > nas > > > interfaces de rede). > > > > > > Pode levar o problema de volta para o pessoal do windows, pois no > freebsd > > > só > > > mesmo fazendo nat =) > > > > > > Nas versões "modernas" (a partir do 2003) o uso de broadcast é > limitado, > > a > > > maior parte da rede funciona através do DNS (lá estão as informações > > sobre > > > os servidores ldap, global catalogs e tudo mais que o cliente precisa). > > > > > > Eu rodo algumas redes windows utilizando isc-dhcp + bind (deu trabalho > na > > > primeira vez, mas nunca mais precisei perder tempo debugando problemas > do > > > DNS da MS - o dns estava com os dados no AD que precisa do dns pra > > > funcionar... bizaro...). > > > > > > []'s > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > [], Anderson Alves de Albuquerque. > > --------------------------------------------------------------- > > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > > andersonaa#gmail.com (replace # by @) > > ICQ: 73222660 > > --------------------------------------------------------------- > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > _________________ > Rocha, Thiago > SysAdmin > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --------------------------------------------------------------- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --------------------------------------------------------------- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
