Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Arzator dublu aragaz.

Presiune Centrala Ariston.

DVR 4 canale functioneaza cu un ...
 Redactare CV

Limite maxime amenzi contraven...

Folie protectoare pentru ecrane (...

Spalare masina sau nu
 Alternative la "we are sunset...

Īncheiere penala dezinvestire

Traducere limba spaniola

Family Sharing "Ask to buy...
 CI+ (Telekom) și TV JVC

Umiditate Beci

Ariston decupleaza incalzire calo...

Retea interioara CATV proasta. So...
 

Active Directory remote prin VPN

- - - - -
  • Please log in to reply
7 replies to this topic

#1
l0calh0st

l0calh0st

    Active Member

  • Grup: Members
  • Posts: 1,036
  • Înscris: 22.04.2009
Salut,


Am urmatoarea configuratie:

- un server cu Windows Server 2012 R2 si Active Directory (10.79.2.230)
- router TP-Link TL-WDR3600 cu ultima versiune de firmware DD-WRT (10.0.181.222)

Comp-urile legate direct la router (atat wireless cat si wired) se pot inregistra in AD fara probleme. (setarile au fost facute in DNS-ul serverului AD cu inregistrarea SRV).

Problema:

Router-ul este configurat sa accepte conexiuni la distanta prin VPN, atat PPTP cat si OpenVPN. Problema este cand incerc sa inregistrez un laptop la distanta, conectat prin VPN, la AD, nu functioneaza, eroare de DNS. Din ce am observat, ar trebui sa fac cumva un fel de port forwarding. Mentionez de asemenea ca pot accesa serverul pentru partea aceasta de AD. Reteaua toata este configurata 10.0.0.0 / 255.0.0.0) si pot accesa portul 80 al serverului, sau remote desktop connection, inclusiv Wake On Lan in cazul in care se opreste, inclusiv prin VPN. Serverul este direct conectat la router prin cablu.

Ce as putea face?

Multumesc frumos,

#2
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,243
  • Înscris: 24.02.2007
Ce DNS ai setat pe tunel?

#3
l0calh0st

l0calh0st

    Active Member

  • Grup: Members
  • Posts: 1,036
  • Înscris: 22.04.2009
Salut dani.user,

DNS-ul este cel default, 10.0.181.222 (router IP address)

Am setat in interfata dd-wrt sa se aloce pentru clientii VPN, IP-ul 10.79.2.230.
Toti cei conectati prin cablu, recunosc 10.79.2.230 ca un DNS valabil, inclusiv cu hostname si se pot rezolva adrese prin comanda nslookup. Problema este la conexiunea VPN. Chiar daca este setat sa se aloce DNS 10.79.2.230, la comanda nslookup am UnKnown. Ma gandesc ca trebuie facut un static route sau port forward.

Sper ca am explicat destul de bine, multumesc mult pentru raspunsuri. :)

#4
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,243
  • Înscris: 24.02.2007
Daca si setat vpn-ul incat clientii sa poata accesa reteaua interna, nu vad de ce n-ar putea accesa si 10.79.2.230.
Da un traceroute si afla.

#5
l0calh0st

l0calh0st

    Active Member

  • Grup: Members
  • Posts: 1,036
  • Înscris: 22.04.2009
Merci de raspuns :D

Da, clientii pot accesa 10.79.2.230, atat RDP cat si HTTP sau FTP.
Problema se pune la Active Directory. In momentul in care vor sa seteze domeniul, primesc eroare de DNS.
De mentionat ca ei pot accesa serverul doar pe baza de IP si nu de hostname. Acesta este cred si motivul pentru care nu merge inregistrarea in AD, pentru ca in AD se poate doar cu numele de domeniu si nu cu IP-ul direct.

#6
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,243
  • Înscris: 24.02.2007
AD vrea ca DNS-ul clientului sa fie serverul de AD/DNS nu routerul.

#7
l0calh0st

l0calh0st

    Active Member

  • Grup: Members
  • Posts: 1,036
  • Înscris: 22.04.2009
Salut,

Ideea este ca in router oricum as configura PPTP-ul in DD-WRT, clientilor li se aloca ca si first DNS, IP-ul routerului by default: 10.0.181.222. Acum am realizat ca e problema de configuratie in DD-WRT. Dar sincer nu imi dau seama cum as putea sa fac, astfel incat sa nu se aloce by default ca si DNS, ip-ul routerului, ci cel din AD: 10.79.2.230.

#8
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,243
  • Înscris: 24.02.2007
Incearca sa-l adaugi manual, pentru moment, sa vezi daca rezolva problema.

Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate