Permítanme comenzar diciendo que no estoy familiarizado en absoluto con el etiquetado VLAN. Entiendo el concepto básico, pero carezco de cualquier tipo de experiencia en el mundo real.
Estoy pensando en instalar FreeIPA para un laboratorio doméstico. Tengo una configuración simple de Active Directory 192.168.1.0/24 con todos los hosts en la misma subred.
Al leer sobre FreeIPA, según tengo entendido, es mejor tener un nombre de dominio separado en una subred separada y crear una relación de confianza entre AD y FreeIPA.
Si hago esto, ¿cómo pueden comunicarse las computadoras entre sí? ¿No están aislados en subredes separadas? ¿No inhibiría esto cualquier tipo de intercambio de archivos (por ejemplo, samba, NFS, etc.)?
¿Alguien que esté usando FreeIPA me ha ayudado a estar menos confundido?
Si es posible, me encantaría que una explicación incluyera los requisitos (¿VLAN?) para el enrutador (pfSense) y los conmutadores.
Editar: Pregunta en respuesta al primer comentario, entonces pfSense puede configurar el enrutamiento VLAN (por ejemplo, "enrutador en un dispositivo") y permitir el enrutamiento como si estuviera en la misma subred entre subredes separadas.
Entonces, ¿se debe configurar el conmutador para permitir etiquetas VLAN (por ejemplo, 10 para VLAN10 192.168.10.1 y 3 para VLAN20 192.168.20.1)?