Deixe-me começar dizendo que não estou completamente familiarizado com a marcação de VLAN. Entendo o conceito básico, mas não tenho qualquer tipo de experiência do mundo real.
Estou pensando em instalar o FreeIPA para um homelab. Eu tenho uma configuração simples do Active Directory 192.168.1.0/24 com todos os hosts na mesma sub-rede.
Lendo sobre o FreeIPA, pelo que entendi, é melhor ter um nome de domínio separado em uma sub-rede separada e criar uma relação de confiança entre o AD e o FreeIPA.
Se eu fizer isso, como os computadores poderão se comunicar entre si? Eles não estão isolados em sub-redes separadas? Isso não inibiria qualquer tipo de compartilhamento de arquivos (por exemplo, samba, NFS, etc.)?
Alguém que está usando o FreeIPA me ajudou a ficar menos confuso?
Se possível, adoraria uma explicação para incluir requisitos (VLAN?) Para roteador (pfSense) e switches
Editar: Pergunta em resposta ao primeiro comentário, então o pfSense pode configurar o roteamento VLAN (por exemplo, "roteador em um stick") e permitir o roteamento como se estivesse na mesma sub-rede entre sub-redes separadas?
Então o switch precisa ser configurado para permitir tags VLAN (por exemplo, 10 para VLAN10 192.168.10.1 e 3 para VLAN20 192.168.20.1)?