Позвольте мне предварить это, сказав, что я совершенно не знаком с тегированием VLAN. Я понимаю основную концепцию, но мне не хватает какого-либо реального опыта.
Я собираюсь установить FreeIPA для домашней лаборатории. У меня простая настройка 192.168.1.0/24 Active Directory со всеми хостами в одной подсети.
Читая о FreeIPA, насколько я понимаю, лучше всего иметь отдельное доменное имя в отдельной подсети и создавать доверительные отношения между AD и FreeIPA.
Если я сделаю это, как компьютеры смогут общаться друг с другом? Разве они не изолированы в отдельных подсетях? Разве это не помешало бы обмену файлами (например, самба, NFS и т. Д.)?
Кто-нибудь, кто использует FreeIPA, поможет мне меньше запутаться?
Если возможно, хотелось бы получить объяснение, чтобы включить (VLAN?) Требования для маршрутизатора (pfSense) и коммутаторов.
Изменить: вопрос в ответ на первый комментарий, тогда pfSense может настроить маршрутизацию VLAN (например, «маршрутизатор на флешке») и разрешить маршрутизацию, как если бы в одной подсети между отдельными подсетями?
Тогда должен ли коммутатор быть настроен для разрешения тегов VLAN (например, 10 для VLAN10 192.168.10.1 и 3 для VLAN20 192.168.20.1)?