Доброе время суток! Есть 2 офиса в каждом своя подсеть. В одном 192.168.0.0 с контроллером домена, dhcp, dns на windows server 2008r2, во втором 10.0.1.0.
Есть 2 микротик RB750Gr2 и CCR1009-7g-1c-1s.
Поднял VPN l2tp настроил роутинг. По ip адресам доступ к компьютерам есть.
Подскажите как подбросить локальный днс из сети 192.168.0.0 для того чтобы поднять резервный контроллер домена?
Соединить 2 офиса и поднять резервный контроллер домена
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Донастройте EoIP и у вас будет ОДНА большая локальная сеть. И меняйте/добавляйте DNS куда хотите.
Если я правильно понял, что вы спрашивали...
Если я правильно понял, что вы спрашивали...
-
- Сообщения: 20
- Зарегистрирован: 28 июл 2017, 09:34
gmx писал(а):Донастройте EoIP и у вас будет ОДНА большая локальная сеть. И меняйте/добавляйте DNS куда хотите.
Если я правильно понял, что вы спрашивали...
Не надо никакого EOIP донастраивать, если поднят L2TP. Если у Вас пингуются подсети между собой поднимайте резервный контроллер, если нет - то пропишите конкретно какая подсеть в какой интерфейс смотрит.
-
- Сообщения: 5
- Зарегистрирован: 31 июл 2017, 06:28
Контроллер не поднять пока не видно DNS из сети 192.168.0.0.
nslookup выдаёт
DNS request timed out.
timeout was 2 seconds.
Сервер: UnKnown
Address: 10.0.1.1 ----Это шлюз в этой подсети
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
А пинг до него идёт спокойно.
В настройках Rout
add comment="Route to filial" distance=1 dst-address=192.168.0.0/24 gateway=172.16.30.1 pref-src=10.0.1.1
В настройках NAT
add action=accept chain=srcnat dst-address=192.168.0.0/24 protocol=tcp src-address=10.0.1.0/24
nslookup выдаёт
DNS request timed out.
timeout was 2 seconds.
Сервер: UnKnown
Address: 10.0.1.1 ----Это шлюз в этой подсети
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
А пинг до него идёт спокойно.
В настройках Rout
add comment="Route to filial" distance=1 dst-address=192.168.0.0/24 gateway=172.16.30.1 pref-src=10.0.1.1
В настройках NAT
add action=accept chain=srcnat dst-address=192.168.0.0/24 protocol=tcp src-address=10.0.1.0/24
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Как думаете? Зачем топикстартер спрашивает про DNS??? А скорее всего затем, что у него локальные ресурсы есть с именами.
И вот когда он выяснит, что через l2tp обращаться к ресурсам по именам невозможно, он начнет снова задавать вопросы.
Я не просто ответил на вопрос, я предвосхищаю события...
И вот когда он выяснит, что через l2tp обращаться к ресурсам по именам невозможно, он начнет снова задавать вопросы.
Я не просто ответил на вопрос, я предвосхищаю события...
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
-
- Сообщения: 5
- Зарегистрирован: 31 июл 2017, 06:28
Гдеж ты раньше был:) Я уж всё перепробовал. (Почти) Может подскажешь как лучше выполнить мою задачу?
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Да все давно уже решено и сделано....
Рекомендуется к прочтению http://podarok66.livejournal.com/4101.html
Рекомендуется к прочтению http://podarok66.livejournal.com/4101.html
-
- Сообщения: 5
- Зарегистрирован: 31 июл 2017, 06:28
Получилось сделать как хотел. Теперь компы в офисах видят друг друга по именам, шары открываются VPN L2TP. Но для того чтобы поднять контроллер домена пришлось подключить сервер по pptp к сети основного контроллера. Спасибо gmx за наводку.