1 wan и 2 lan
 

Есть 3 сервера.
1- Шлюз - Pfsense
2- AD и DNS - Windows server 2008 r2
3- 1C - Windows server 2008 r2

IP адреса в под сети 0.1 кончились и мы подняли под сеть 1.1
Компы которые подключены к под сети 1.1 спокойно пинингуют компы из сети 0.1 по айпишнику.
Но как дело заходит о домене то он в него не пускает.
На dns сервере нету dns записи. DNS у всех стоит 0.5.
Варианты подключать сервера в сетку 1.1 не очень бы хотелось.
Что делать?

Rezor666,
Покажите вывод ipconfig /all c КД и клиента из подсети 1.1.

КД

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : HP
Основной DNS-суффикс . . . . . . : ZIL-ENERGO
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ZIL-ENERGO

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC107i PCIe Gigabit Server Adapter #2
Физический адрес. . . . . . . . . : 78-E7-D1-F5-44-6F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен


Обычный комп в сетке 1.1



Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : localdomain
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 54-04-A6-0A-DC-E4
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::486c:ecb6:349a:f6e1%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.170(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 31 июля 2012 г. 10:12:30
Срок аренды истекает. . . . . . . . . . : 31 июля 2012 г. 12:12:30
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 240387238
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-95-98-D8-54-04-A6-0A-DC-E4

DNS-серверы. . . . . . . . . . . : 192.168.0.5
NetBios через TCP/IP. . . . . . . . : Включен

Пробовал поставить маску 255.255.0.0 и сразу же пропадает доступ в инет. Щас буду тестить на виртуалке это все.

как времянку подрубили к серверу 0.5 вторую сетевуху с ip 1.5 и поменяли dns на 1.5 и все нормально работает.

у оснастке "Сайты и Службы" сеть 1.0 добавили в тот же сайт по умолчанию?
и я не вижу DNS на контроллере домена...

А Вы подсеть 192.168.1.0 в обслуживаемую DNS добавили?

В качестве маршрутизатора между подсетями у Вас выступает Pfsense?

exo, так КД и есть DNS сервер :)
Насчет "Сайты и Службы" я не совсем понял что нужно добавить? Можно какой нибудь мануал? Просто впервые сталкиваюсь с тем что нужно сделать 2 под сети и при этом что бы они имели доступ между собой...
Еще удивляет то что если комп уже в домене то он входит в учетку и с dns все норм а вот если выходишь из домена и пытаешься войти заново то комп уже не знает о dns сервере.

Telepuzik, все верно

http://technet.microsoft.com/ru-ru/l.../cc730868.aspx

она в основном используется для репликации.
Но у меня был случай: есть 3 сети. и было 3 сайта, хотя все сайты располагались в пределах 4-х этажей одного здания. так настроил предыдущий админ.
Так вот решил я сделать по нормальному, и удалил сайты... А сети в сайт по умолчанию не добавил. Через пару часов, половина клиентов начала отваливаться от одного из Exchange.
Восстановилось только тогда, когда я добавил сеть, в которой был Exchange, в сайт по умолчанию.

вот тут подробнее написано http://technet.microsoft.com/ru-ru/l.../cc754697.aspx

вот так настроено у меня:

т.к. у меня есть пару компов из сети 30

а про ДНС я ссылочку дал. что петля не должна быть на первом месте. А именно петля не отображается в ipconfig /all

Так же проверьте, как писал Денис - наличие обратной зоны в ДНС для этой сети. Если я правильно понял Дениса.
хотя у меня бывали случаи, когда домен с одной сетью без обратной зоны работал. только криво, но компы точно добавлялись в домен.

exo, спасибо, сейчас почитаю.
Т.е в качестве первый dns мне указать 192.168.0.1 (на Pfsense DNS Forwarder) ?
Зоны обратного просмотра нету.

адрес контроллера домена, но не петлю 127.0.0.1, а 192.168.0.5. А в оснастке ДНС настраивайте перенаправление: я указываю ДНС провайдера.
делайте :)
я кстати проверил у себя: для 30 сети нет тоже зоны. пойду, сделаю :)

Все поправил, обратную зону сделал.

и как? получилось добавить в домен новый комп?

exo, нет... тоже самое... dns не работает... Такое чувство что что то с маршрутизацией пакетов.

Rezor666,
Покажите вывод nslookup ZIL-ENERGO и ping 192.168.0.5 с клиента из подсети 192.168.1.0/24.

перед этим желательно ipconfig /flushdns