Всем доброго!
Извиняюсь, если есть что то подобное, но я не нашел.
Нужна помощь.
1. Есть головной офис с rb1100ahx4 внешний ИП статика. На нем развернут L2TP сервер для VPNов.
2. Есть второй офис с hex-s. Он выходит в интернет через USB 4G модем.
Между двумя микротиками поднят VPN site-to-Site.
В главном офисе стоит контроллер домена "DC01" 10.0.88.10 он же DNS и DHCP.
Во втором офисе DHCP раздает микротик (пул 192.168.201.0/24) с указанием DNS на контроллер домена - 10.0.88.10 плюс указан префикс домена. В результате компьютер в сети 192.168.201.х "ПК01" получает адрес с микротика и спокойно пингует контроллер в головном офисе по имени "DC02". Так же телнетом с "ПК01" проваливаемся на любой порт на любой компьютер в головном офисе. Ровно тоже самое из головного офиса во второй офис (пинг, телнет работает).
Получается, что в VPN туннеле все порты открыты.
Далее компьютер "ПК01" вводим в домен и получаем такую ошибку:
При присоединении к домену domain.local произошла следующая ошибка:
указанный сервер не может выполнить требуемую операцию
Однако, если на "ПК01" настроить виндовый VPN к rb1100ahx4, то комп спокойно входит в домен и применяются все политики.
Помогите допилить VPN site-to-site и искоренить это извращение.
Компьютеры в домене через VPN
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
domain.local точно примерно так выглядит, или он все же синглнейм и выглядит примерно как domain? Пинги идут по какому имени, прям по DC02 или DC02.domain.local?
-
bst-botsman
- Сообщения: 188
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
В оснастке "Active Directory - Сайты и службы" в разделе "Подсети" ваша подсеть филиала описана???
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
Aivc
- Сообщения: 6
- Зарегистрирован: 01 июн 2020, 11:38
domain.local измененное название. в реале полноценный нормальный домен. Пинги идут и по FQDN имени и просто по имени (суффикс домена через DHCP раздается).
-
Aivc
- Сообщения: 6
- Зарегистрирован: 01 июн 2020, 11:38
Да, сеть прописана. Я конечно понимаю, что правильно создать отдельный сайт, прописать туда сеть, установить туда КД и отвезти его в удаленный офис. Но надо справиться без этого.bst-botsman писал(а): ↑01 июн 2020, 20:33 В оснастке "Active Directory - Сайты и службы" в разделе "Подсети" ваша подсеть филиала описана???
-
bst-botsman
- Сообщения: 188
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
тут есть еще один нюанс... Проверьте - регистрируются ли ваши клиенты (из филиала) в DNS???
частенько бывает что сторонний DHCP-сервер не регистрирует клиентов в DNS AD...
частенько бывает что сторонний DHCP-сервер не регистрирует клиентов в DNS AD...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
Aivc
- Сообщения: 6
- Зарегистрирован: 01 июн 2020, 11:38
Да, в ДНСе компы прописываются.bst-botsman писал(а): ↑02 июн 2020, 10:32 тут есть еще один нюанс... Проверьте - регистрируются ли ваши клиенты (из филиала) в DNS???
частенько бывает что сторонний DHCP-сервер не регистрирует клиентов в DNS AD...
-
rtfm
- Сообщения: 54
- Зарегистрирован: 24 апр 2020, 14:02
Попробуйте руками прописать днс суффикс в сетевухе
Какой днс получает клиент, тот же что и в КД? Если нет, то прописан ли опрос в получаемом ДНС?
Какой днс получает клиент, тот же что и в КД? Если нет, то прописан ли опрос в получаемом ДНС?
-
Aivc
- Сообщения: 6
- Зарегистрирован: 01 июн 2020, 11:38
Aivc писал(а): ↑01 июн 2020, 17:27 Во втором офисе DHCP раздает микротик (пул 192.168.201.0/24) с указанием DNS на контроллер домена - 10.0.88.10 плюс указан префикс домена. В результате компьютер в сети 192.168.201.х "ПК01" получает адрес с микротика и спокойно пингует контроллер в головном офисе по имени "DC02".
-
Aivc
- Сообщения: 6
- Зарегистрирован: 01 июн 2020, 11:38
Тему можно закрывать.
Сделал другим методом.
Сделал другим методом.