Пропала связь с Exchange через vpn kerio.
 

Ситуация такая :
Есть удаленные офисы (сборная солянка систем) , не в домене , работающие по своему интернету , каждый клиент сам подключается к нашему vpn kerio server через клиент.
Есть наш exchange 2010 который насколько я понимаю работает только в нашей сети (Через интернет к нему нельзя цепляться) и находится он за керио.
Есть kerio 7.1.2 в который втыкается 2 провода интернетовских и через него раздается интернет , он же vpn server.В нем настроены правила на мапинг с интернета до почтовика. Pop3 , SMTP , TCP 25.

Проблема такая что компьютеры в офисе могут получать отправлять почту а в удаленных офисах нет (пишет что нет связи с exchange).
Если пинговать по имени (с удаленного офиса) то пинга нету.
Если пинговать по айпи то пинг есть.
Если зайти на ову (веб морду) по апишнику то она тоже есть.

Я кажется понимаю что проблема в DNS , но на каком этапе она происходит я хз.

Добавил в хостс адрес нашего почтовика , и почта пошла , так что просьба перенести тему)

Так если они не в домене, то и вместо DNS у них скорее всего NetBIOS, который не работает через Kerio VPN, т.к. основан на широковещательных запросах. Советую сначала пробросить домен в удаленные офисы, а уж потом их к Exchange цеплять.

На этапе разрешения имен, очевидно. Проверяйте конфигурацию VPN, с адресами должны отдаваться маршруты и адреса DNS внутренней сети. В VPN все это хозяйство должно работать по FQDN.
Вообще для удаленных филиалов проще использовать Outlook Anywhere и публикацию сервисов Exchange.
http://office.microsoft.com/en-001/o...010102444.aspx
Жуткий костыль. Это не решает проблему, а усложняет конфигурацию и траблшутинг.
Глупости пишете.

Oleg Krylov, Это ИМХО. Так будет удобнее управлять компьютерами в филиалах. Разумеется, сначала поднять LAN-to-LAN между офисами.
По поводу разрешения имен. У меня такая мысль. Если прописать DNS-суффикс в свойствах подключения керио (см. скриншот).
Была похожая проблема, но с Edge'ем. Два интерфейса, один смотрит в локальную сеть, другой - в интернет. Когда Edge пытался разрешить внутренние FQDN-имена, то обращался не к DNS-серверам локальной сети, а к DNS-серверам внешнего подключения. Правда, там я решил проблему, вообще убрав DNS-сервера с внешнего интерфейса, чтобы все запросы шли через внутренний DNS-сервер.

Если в филиале от 5 до 10 машин, вы получите больше проблем, чем плюсов. Сценарий с RODC, разве что... Плюс вам надо будет мониторить и траблшутить репликацию, делегировать полномочия... Я бы не стал морочиться, честно говорю.
Ну правильно решили. Можете еще в свойствах Edge сказать ему куда смотреть при Internal DNS Lookup, а куда при External.
А по хорошему есть для целей внешнего доступа всякие технологии, типа DirectAccess. Хотя в некоторых случаях достаточно грамотной публикации внутренних ресурсов в интернет.

Я попробую идею с суффиксом , в дальнейшем надеюсь опубликовать ресурсы в интернете , хотя раньше почему то таких проблем не было , да и не изменилось ничего существенного что бы они возникли.