Соединить 2 офиса и поднять резервный контроллер домена

Обсуждение ПО и его настройки
Dimal88
Сообщения: 5
Зарегистрирован: 31 июл 2017, 06:28

Доброе время суток! Есть 2 офиса в каждом своя подсеть. В одном 192.168.0.0 с контроллером домена, dhcp, dns на windows server 2008r2, во втором 10.0.1.0.
Есть 2 микротик RB750Gr2 и CCR1009-7g-1c-1s.

Поднял VPN l2tp настроил роутинг. По ip адресам доступ к компьютерам есть.
Подскажите как подбросить локальный днс из сети 192.168.0.0 для того чтобы поднять резервный контроллер домена?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Донастройте EoIP и у вас будет ОДНА большая локальная сеть. И меняйте/добавляйте DNS куда хотите.

Если я правильно понял, что вы спрашивали...


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

gmx писал(а):Донастройте EoIP и у вас будет ОДНА большая локальная сеть. И меняйте/добавляйте DNS куда хотите.

Если я правильно понял, что вы спрашивали...

Не надо никакого EOIP донастраивать, если поднят L2TP. Если у Вас пингуются подсети между собой поднимайте резервный контроллер, если нет - то пропишите конкретно какая подсеть в какой интерфейс смотрит.


Dimal88
Сообщения: 5
Зарегистрирован: 31 июл 2017, 06:28

Контроллер не поднять пока не видно DNS из сети 192.168.0.0.

nslookup выдаёт
DNS request timed out.
timeout was 2 seconds.
Сервер: UnKnown
Address: 10.0.1.1 ----Это шлюз в этой подсети

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.

А пинг до него идёт спокойно.
В настройках Rout
add comment="Route to filial" distance=1 dst-address=192.168.0.0/24 gateway=172.16.30.1 pref-src=10.0.1.1

В настройках NAT
add action=accept chain=srcnat dst-address=192.168.0.0/24 protocol=tcp src-address=10.0.1.0/24


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Как думаете? Зачем топикстартер спрашивает про DNS??? А скорее всего затем, что у него локальные ресурсы есть с именами.
И вот когда он выяснит, что через l2tp обращаться к ресурсам по именам невозможно, он начнет снова задавать вопросы.

Я не просто ответил на вопрос, я предвосхищаю события...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Пока писал пост ТС подтвердил мои умозаключения.
Последний раз редактировалось gmx 31 июл 2017, 13:42, всего редактировалось 1 раз.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Всем сомневающимся рекомендуется к прочтению viewtopic.php?f=15&t=7676&start=30#p37908


Dimal88
Сообщения: 5
Зарегистрирован: 31 июл 2017, 06:28

Гдеж ты раньше был:) Я уж всё перепробовал. (Почти) Может подскажешь как лучше выполнить мою задачу?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да все давно уже решено и сделано....

Рекомендуется к прочтению http://podarok66.livejournal.com/4101.html


Dimal88
Сообщения: 5
Зарегистрирован: 31 июл 2017, 06:28

Получилось сделать как хотел. Теперь компы в офисах видят друг друга по именам, шары открываются VPN L2TP. Но для того чтобы поднять контроллер домена пришлось подключить сервер по pptp к сети основного контроллера. Спасибо gmx за наводку.


Ответить