Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

Удаленный компьютер по IPSec в домен WinServer2012

отредактировано июня 2016 Раздел: VPN
Такая ситуация - есть 2 офиса(головной и удаленный через дорогу) у одного провайдера сидят.
- Ипшники выданные провайдерами 172.16.7.X (Головной офис) и 172.16.9.X (удаленный офис).
- Данные ИП адреса прописаны в роутерах двух офисов.
- В головном стоит интернет-центр Zyxell Kinetic Ultra II с поднятым на нем сервером IPSec и за роутером есть сеть из 6 компов(ип адреса 192.168.1.X). Один из компов сервак на WinSer2012 (192.168.1.100)
- В удаленном офисе D-LINK DIR300 на котором висят 3 компа (ип адреса 192.168.0.x)
- На серваке поднят AD + DNS и компы внутри головного офиса привязаны к домену через DNS 192.168.1.100 СООТВЕТСТВЕННО.
-Удаленный офис подключается по SHREW SOFT VPN CLIENT, тунель поднимается без косяков, RDP работает, папки общие видны, даже видит на серваке по адресу 192.168.1.100 веб морду с каталогом удаленных терминалов и все остальные плюшки, но в домен удаленный компьютер входить отказывается.
Прописываем ему ДНС сервака, прописываем название домена и он выдает ошибку мол нет такого домена и все, хоть тресни. Шо делать?

P.S. головной офис будем вскоре переводить на Белый ИП и привязывать таким образом к нему еще офисы с области (но там тоже как-то придется вводить их в домен) + на интернет-центре, что в головном по мимо IPSec есть еще и простой VPN который мы не юзали.

P.S.S. по хамачи удаленный офис домен находит, но не по 192.168.1.100, а по хамачевскому ИПшнику, но хамачи это не серьезно.
Тэги темы:

Комментарии

  • отредактировано мая 2016
    Netbios разрешен на Зухеле, включен ли proxyarp?
    Схему включения нарисуйте.
  • ДНС, который вы прописываете, пингуется?
    Имена получается через него отрезолвить?
    Что на счёт mtu? Какого размера пакеты проходят с df битом через IPSec?
  • отредактировано июня 2016
    Хороший вопрос про пинг dns сервера. Если пингуется, то посмотрите открыт ли в firewall'ах роутеров/компов 53 udp порт для нужных Вам подсетей.
Войдите или Зарегистрируйтесь чтобы комментировать.