저는 VLAN 태깅에 전혀 익숙하지 않다는 점을 먼저 말씀드리고 싶습니다. 기본 개념은 이해하지만 실제 경험이 부족합니다.
홈랩용으로 FreeIPA를 설치하려고 합니다. 모든 호스트가 동일한 서브넷에 있는 간단한 192.168.1.0/24 Active Directory 설정이 있습니다.
FreeIPA에 대해 읽으면서 제가 이해한 바로는 별도의 서브넷에 별도의 도메인 이름을 갖고 AD와 FreeIPA 간에 신뢰 관계를 생성하는 것이 가장 좋습니다.
이렇게 하면 컴퓨터가 어떻게 서로 대화할 수 있나요? 별도의 서브넷에 격리되어 있지 않습니까? 이로 인해 모든 종류의 파일 공유(예: 삼바, NFS 등)가 금지되지 않습니까?
FreeIPA를 사용하는 사람이 혼란을 덜도록 도와준 적이 있나요?
가능하다면 라우터(pfSense) 및 스위치에 대한 (VLAN?) 요구 사항을 포함하는 설명을 듣고 싶습니다.
편집: 첫 번째 의견에 대한 질문에 대한 응답으로 pfSense는 VLAN 라우팅(예: "막대형 라우터")을 구성하고 마치 별도의 서브넷 간에 동일한 서브넷에 있는 것처럼 라우팅을 허용할 수 있습니까?
그러면 VLAN 태그를 허용하도록 스위치를 구성해야 합니까(예: VLAN10 192.168.10.1의 경우 10, VLAN20 192.168.20.1의 경우 3)?