Que tal , tengo la siguiente duda , he estado investigando como implementar samba + ldap + zimbra, en la documentacion del samba me dice que para replicar el dominio tengo que hacer un servidor bcd en cada subred o utilizar una interfaz por cada red, mi pregunta es la siguiente, alguien ah implementado samba en multiples subredes sin utlizar tanta infrastructura, mi ambiente es el siguiente tengo mi sub red de servidores , esta conectado a un firewall proxi kernel de 24 puertos cada puerto es una subred en vlan, como puedo hacer que mi samba se haga presente en cada una de las sub redes sin colocar una 24 intefaz de red a mi servidor o colocar tantos bdc, tengo planeado poner 1 pdc y 2 bdc para controlar 496 equipos .. alguna sugerencia . saludos a todos .

Hay solo es problema de routeo y tal vez de hacer algunas interfaz virtuales, tus switches son capa 2 o capa 3, si pones en puerto en trunking desde hay puedes acceder a todas las redes con una sola tarjeta de red, no es necesario poner tantos serves si todas las redes estan en el mismo espacio fisico con ruteo,vlans y algunas interaces virtuales podrias hacer todo sin broncas. Podrias poner un poco mas de tu red, que tipo de equipos tienes, switches para poder ayudarte un poco mas

que tal gracias por su ayuda, el main switch tengo un fortigate 224b es de capa 3 proxi kernel con 24 puertos en vlan , voy a buscar el termino que me indicas para configurarlo en un puerto libre y ver como funciona . un saludo y muchas gracias

Segun lo que lei en las especificaciones de switch puede hacer el ruteo intervlan el switch entonces no es necesario que pongas un trunking, lo unico esque vas a tener que buscar en tu switch como hacer el ruteo intervlan para que se vean todas las redes y los linux pues simplemente van a estar conectados a un pueto en determinada vlan, pero como el switch va hacer el ruteo entre estas no debes de tener problema.

de echo todas mis redes ven el servidor samba, puedo accessar a el exiten las rutas, etc. pero como son de capa 3 bloquea el broadcast, lo cual no envia el identificador de red a las demas subredes, intente habilitando el parametro en samba "remote anounce" pero no me funciona ..seguire intentando ..muchas gracias .

Hola tengo el mismo problema al implementar el servidor ldap en subredes. A pesar de tener un cisco 6500 capa 3 que permite el enrutamiento entre vlan, cuando conecto una maquina en el mismo segmento de red donde se encuentra el servidor ldap, sube al dominio sin ningun problema, pero cuando estoy en otro segmento de red a pesar que le llego por ping al servidor no me deja conectarme al dominio... alguna sugerencia??

el problema del broadcast es muy probable que sea por alguna regla que tienes que poner en tu router para que lo deje pasar.
Lo del dominio seria cuestion de reviar el error porque pueden ser muchas variables las que afecten (firewall, ruteo), podrias subir tus logs para reviarlos y hacer algunas pruebas de tracert desde server a esa maquina y de la maquina al server.