まず最初に言っておきますが、私は VLAN タグ付けについてまったく詳しくありません。基本的な概念は理解していますが、実際の経験はまったくありません。
ホームラボに FreeIPA をインストールすることを検討しています。すべてのホストが同じサブネット上にある、シンプルな 192.168.1.0/24 Active Directory セットアップがあります。
FreeIPA について読んだところ、別のサブネットに別のドメイン名を持ち、AD と FreeIPA の間に信頼関係を構築するのが最善だと理解しています。
これを実行すると、コンピューターは互いに通信できるようになりますか? コンピューターは別のサブネットに分離されているのではないですか? これにより、あらゆる種類のファイル共有 (例: samba、NFS など) が妨げられるのではないですか?
FreeIPA を使用している人は、私の混乱を軽減するのに役立つでしょうか?
可能であれば、ルーター(pfSense)とスイッチの(VLAN?)要件を含めた説明をお願いします。
編集: 最初のコメントに対する質問ですが、pfSense は VLAN ルーティング (例: 「スティック上のルーター」) を構成し、別々のサブネット間で同じサブネット上にあるかのようにルーティングを許可できますか?
その場合、VLAN タグを許可するようにスイッチを構成する必要がありますか (例: VLAN10 192.168.10.1 の場合は 10、VLAN20 192.168.20.1 の場合は 3)?