Позвольте мне начать с того, что я совершенно не знаком с тегированием VLAN. Я понимаю основную концепцию, но у меня нет никакого реального опыта.
Я рассматриваю возможность установки FreeIPA для домашней лаборатории. У меня простая настройка Active Directory 192.168.1.0/24 со всеми хостами в одной подсети.
Читая о FreeIPA, я понял, что лучше всего иметь отдельное доменное имя в отдельной подсети и создать доверительные отношения между AD и FreeIPA.
Если я это сделаю, как компьютеры смогут общаться друг с другом? Разве они не изолированы в отдельных подсетях? Не будет ли это препятствовать какому-либо виду обмена файлами (например, samba, NFS и т. д.)?
Кто-нибудь из пользователей FreeIPA помог мне меньше путаться?
Если возможно, хотелось бы включить в объяснение (VLAN?) требования к маршрутизатору (pfSense) и коммутаторам.
Редактировать: Вопрос в ответ на первый комментарий: может ли pfSense настроить маршрутизацию VLAN (например, «маршрутизатор на флешке») и разрешить маршрутизацию между отдельными подсетями, как будто они находятся в одной подсети?
Тогда нужно ли настраивать коммутатор так, чтобы он разрешал теги VLAN (например, 10 для VLAN10 192.168.10.1 и 3 для VLAN20 192.168.20.1)?