Приветствую всех!

Имеем классический набор на 2k8R2: DC1(AD,DNS), DC2(AD,DNS,DHCP), PROXY(trafic inspector+VPN) - прокси не в домене.
Если приконектиться через впн и заломится по ipшнику ИЛИ DNS через RDP, то пускает тока на второй раз. В первый раз грит что нет компа. Проблема раз.
DNS внутри сетки работает на ура. Проблем нет (ивенты чисты). Прокси не в домене. IPшники VPN-клиентам раздаются не из общего DHCP, а из диапазона ПРОКСИ (Маршрут и удал доступ). И када vpn-юзер ломица через RDP по pc02.domain.local ему дает отказ.
Если в свойствах впн соединения прописать в настрйоках IP4 суффикс domain.local и поставить галки "Зарегистрировать адреса этого подключения в DNS" и "Использовать DNS-суффикс подключения при регистрации в DNS" то можно будет спокойно заломица по pc02.domain.local
Это так и делается? Или же есть возможность как то все настроить через DHCP ?? У меня есть подозрение что где-то касяк в DNS, но где именно не могу просеч фишку. "Прокси не в домене" - может как то влиять на это?
Мое видение что впн-клиент при конекте получает ip настройки как и обычный офисиный комп (у впн-клиента так и есть, проверял). Но почему то не юзаюца DNS сервера данные по DHCP (или криво юзаюца).

На VPN клиенте запустил nslookup:


E:\user>nslookup
DNS request timed out.
timeout was 2 seconds.
Default Server: UnKnown (должен быть DC1)
Address: 172.16.3.5 (идин из DNS серваков)

> pc02.domain.local
Server: UnKnown
Address: 172.16.3.5

Name: pc02.domain.local
Address: 172.16.3.30


По пингу не находит имена при любой раскладке.

Подкорректирую проблемы:
1. Вход через RDP по ip или DNS со второй попытки (у разных клиентов)
2. DNS вида pc02.domain.local не видица по дефолтным настройкам.

Мое видение что впн-клиент при конекте получает ip настройки как и обычный офисиный комп (у впн-клиента так и есть, проверял). Но почему то не юзаюца DNS сервера данные по DHCP (или криво юзаюца). »
IPшники VPN-клиентам раздаются не из общего DHCP, а из диапазона ПРОКСИ (Маршрут и удал доступ). »
чота мне чиста кажется что ты где-та прагнал пацанчег, не?
либа у тебя DHCP либо статичсекий пул адресов для VPN лкиентов.
Если приконектиться через впн и заломится по ipшнику ИЛИ DNS »
по DNS ломиццо никуда низзя, есть панятия FQDN и имя хаста.
так вот pc02.domain.local » эта FQDN, а pc02 - имя хаста.
Это так и делается? »
да, за исключением действия 2 и 3, они не нужны, в общемта.
Мое видение что впн-клиент при конекте получает ip настройки как и обычный офисиный комп (у впн-клиента так и есть, проверял). Но почему то не юзаюца DNS сервера данные по DHCP (или криво юзаюца). »
ты настроечки то покажи, не боись, MAK'и не украдём.
Default Server: UnKnown (должен быть DC1) »
а эта видима обратной зоны не хватает.
покажи тоже самое с внутреннего клиента.

P.S. зачем вот так вот писать? это круто? вам кажется что так оно понятней? или просто 3 класса церковно-приходской школы?

так же, хотелось бы понять, чем обусловлен вынес прокси из домена?

Эххх...

Статический пул адресов. Его и имел ввиду.

"pc02.domain.local" - в общих чертах зову DNSом ))

Какие 2 и 3 действия не нужны? Я так полагаю ваще ничего не должно быть прописано в суффиксах. Все должно и так работать по pc02.domain.local м?

Камерон, настроечки чего именно?

С внутреннего клиента:

C:\Users\user>nslookup
Сервер по умолчанию: dc1.domain.local
Address: 172.16.3.5

> pc02
Сервер: dc1.domain.local
Address: 172.16.3.5

Ин: pc02.domain.local
Address: 172.16.3.30

Проксю вынес... безопасность.

P.S. Так понятней. Не спецом, сори.

Какие 2 и 3 действия не нужны? Я так полагаю ваще ничего не должно быть прописано в суффиксах. Все должно и так работать по pc02.domain.local м? »
суффикс лучше указать, тогда и по короткому должно работать. А не нужны "зарегистрировать...." и "использовать...."
но самое загадочное это то, что не работает по IP.
покажите tracert %some_internal_host_IP% с клиента подключенного по VPN и, заодно, tracert %hostname% с этого же клиента.
Камерон, настроечки чего именно? »
ipconfig /all клиента и RRAS сервера.
и какой у вас пул адресов для клиентов?
так же, покажите скрин вкладочки IPv4 в свойствах RRAS сервера.
с TI я мало знакома, но, ЕМНИП этот файервол работает через свой драйвер, соотно что в нём есть относительно прохождения траффика из/в сеть vpn клиентов?
Проксю вынес... безопасность. »
это крайне спорно.

В общем Камерон, ты возможно щас чуток поругаешься...

Мне наверное надо было сразу сказать (че-то не подумал :sorry: ) что на том компе где я тесты с впн провожу (клиент) имеет ip адрес на главной сетевке 172.16.3.* (+pppoe соединение) сдаеца мне от сюда и все проблемы.
Я не стал парица и попробовал на чистом кампе через Йоту сделать впн соединение. Все прошло гладко и впн соединилось с префиксом domain.local соотв работает и FQDN. Все четко. Наверное нада извиница за скоропостижность. Причем у меня была похажая проблема с двумя NIСами и одинаковыми ip (NIC + VMware-nic) и все равно наступил на грабли ( Я еще попробую со стороны знакомых потестить соединение, еще отпишусь...

Ну да, протестил и с другого места все окейна. Решено.