Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 

Active Directory remote prin VPN

- - - - -
  • Please log in to reply
7 replies to this topic

#1
l0calh0st

l0calh0st

    Active Member

  • Grup: Members
  • Posts: 1,081
  • Înscris: 22.04.2009
Salut,


Am urmatoarea configuratie:

- un server cu Windows Server 2012 R2 si Active Directory (10.79.2.230)
- router TP-Link TL-WDR3600 cu ultima versiune de firmware DD-WRT (10.0.181.222)

Comp-urile legate direct la router (atat wireless cat si wired) se pot inregistra in AD fara probleme. (setarile au fost facute in DNS-ul serverului AD cu inregistrarea SRV).

Problema:

Router-ul este configurat sa accepte conexiuni la distanta prin VPN, atat PPTP cat si OpenVPN. Problema este cand incerc sa inregistrez un laptop la distanta, conectat prin VPN, la AD, nu functioneaza, eroare de DNS. Din ce am observat, ar trebui sa fac cumva un fel de port forwarding. Mentionez de asemenea ca pot accesa serverul pentru partea aceasta de AD. Reteaua toata este configurata 10.0.0.0 / 255.0.0.0) si pot accesa portul 80 al serverului, sau remote desktop connection, inclusiv Wake On Lan in cazul in care se opreste, inclusiv prin VPN. Serverul este direct conectat la router prin cablu.

Ce as putea face?

Multumesc frumos,

#2
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,194
  • Înscris: 24.02.2007
Ce DNS ai setat pe tunel?

#3
l0calh0st

l0calh0st

    Active Member

  • Grup: Members
  • Posts: 1,081
  • Înscris: 22.04.2009
Salut dani.user,

DNS-ul este cel default, 10.0.181.222 (router IP address)

Am setat in interfata dd-wrt sa se aloce pentru clientii VPN, IP-ul 10.79.2.230.
Toti cei conectati prin cablu, recunosc 10.79.2.230 ca un DNS valabil, inclusiv cu hostname si se pot rezolva adrese prin comanda nslookup. Problema este la conexiunea VPN. Chiar daca este setat sa se aloce DNS 10.79.2.230, la comanda nslookup am UnKnown. Ma gandesc ca trebuie facut un static route sau port forward.

Sper ca am explicat destul de bine, multumesc mult pentru raspunsuri. :)

#4
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,194
  • Înscris: 24.02.2007
Daca si setat vpn-ul incat clientii sa poata accesa reteaua interna, nu vad de ce n-ar putea accesa si 10.79.2.230.
Da un traceroute si afla.

#5
l0calh0st

l0calh0st

    Active Member

  • Grup: Members
  • Posts: 1,081
  • Înscris: 22.04.2009
Merci de raspuns :D

Da, clientii pot accesa 10.79.2.230, atat RDP cat si HTTP sau FTP.
Problema se pune la Active Directory. In momentul in care vor sa seteze domeniul, primesc eroare de DNS.
De mentionat ca ei pot accesa serverul doar pe baza de IP si nu de hostname. Acesta este cred si motivul pentru care nu merge inregistrarea in AD, pentru ca in AD se poate doar cu numele de domeniu si nu cu IP-ul direct.

#6
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,194
  • Înscris: 24.02.2007
AD vrea ca DNS-ul clientului sa fie serverul de AD/DNS nu routerul.

#7
l0calh0st

l0calh0st

    Active Member

  • Grup: Members
  • Posts: 1,081
  • Înscris: 22.04.2009
Salut,

Ideea este ca in router oricum as configura PPTP-ul in DD-WRT, clientilor li se aloca ca si first DNS, IP-ul routerului by default: 10.0.181.222. Acum am realizat ca e problema de configuratie in DD-WRT. Dar sincer nu imi dau seama cum as putea sa fac, astfel incat sa nu se aloce by default ca si DNS, ip-ul routerului, ci cel din AD: 10.79.2.230.

#8
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,194
  • Înscris: 24.02.2007
Incearca sa-l adaugi manual, pentru moment, sa vezi daca rezolva problema.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate