Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Странное поведение двух AD

Ответить
Настройки темы
VPN - Странное поведение двух AD

Аватара для Charg

Ветеран


Сообщения: 2798
Благодарности: 469


Конфигурация

Профиль | Отправить PM | Цитировать


Схематически

Словами: имеется два vSphere кластера, на каждом подняты некоторые виртуалки, в том числе Kerio Control и контроллеры домена (по одному на каждом кластере). В AD настроены сайты, по одному КД на каждый сайт. У каждого шлюза (керио) по два сетевых интерфейса (два провайдера), между кластерами VPN тоннель. Кластер2 расположен в районе где бывают сбои с электричеством, бесперебойники спасают сам кластер но кратковременные потери связи всё-таки есть т.к. у провайдеров свичи вырубаются (то ли там нет бесперебойников то ли они слабые - неизвестно).
Проблема в том что когда кластер2 недоступен - в этот момент невозможно подключиться по впн к kerio control1 из site1. Хотя казалось бы там есть AD1, он обслуживает site1, всё должно работать. Но нет.
Как можно выяснить в чем дело? Архитектурно вроде всё нормально, с точки зрения настроек я не ручаюсь что где-нибудь не допущена ошибка, но куда смотреть - не знаю. Нужны советы.

Отправлено: 12:46, 17-11-2018

 

Аватара для Charg

Ветеран


Сообщения: 2798
Благодарности: 469

Профиль | Отправить PM | Цитировать


Ни у кого нет идей?

Отправлено: 08:38, 22-11-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


А зачем подключаться
Цитата Charg:
по впн к kerio control1 из site1 »
, если это локальный ресурс?

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 09:43, 22-11-2018 | #3


Аватара для Charg

Ветеран


Сообщения: 2798
Благодарности: 469

Профиль | Отправить PM | Цитировать


DJ Mogarych, имеется ввиду что извне подключаться в среду site1 посредством впн (к kerio control1)

Отправлено: 11:26, 22-11-2018 | #4


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Charg, ну смотрите логи Kerio Control, там всё должно быть написано.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 14:45, 22-11-2018 | #5


Аватара для Charg

Ветеран


Сообщения: 2798
Благодарности: 469

Профиль | Отправить PM | Цитировать


Цитата DJ Mogarych:
ну смотрите логи Kerio Control, там всё должно быть написано. »
Всё что там написано это
Цитата:
[17/Nov/2018 06:43:53] (-1) Active Directory/LDAP error: office.domain.ua: Can't contact LDAP server.
При чём это тот керио который на первом кластере, где проблем с электричеством нет и соответственно контроллер домена внутри этого сайта доступен, т.к. локальных офисных пользователей успешно авторизует во внутренние сервисы.
Ну и такая ошибка о том что впн-туннель упал и подключился (когда электричество на оборудовании провайдера появилось):
Цитата:
[17/Nov/2018 10:42:27] VPN tunnel 'office-active' disconnected from %ip%, connection time 18 days 13:21:31
[17/Nov/2018 14:01:00] VPN tunnel 'office-active' connected to %ip%
В общем в логах керио я не нашел ничего что могло бы помочь прояснить ситуацию.

Последний раз редактировалось Charg, 22-11-2018 в 15:59.


Отправлено: 15:51, 22-11-2018 | #6


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Цитата Charg:
Can't contact LDAP server. »
Ну, собственно, надо найти, почему он не может достучаться до AD.
Начать с IP-адресов на интерфейсах Керио.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 16:49, 22-11-2018 | #7



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Странное поведение двух AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
HDD - Странное поведение WD20EARX belozvn Накопители (SSD, HDD, USB Flash) 30 07-10-2016 20:14
Странное поведение Гугле warikkk Хочу все знать 0 27-10-2013 02:26
Странное поведение Haos64 Непонятные проблемы с Железом 16 04-03-2010 16:06
[решено] Optiarc DVD RW AD-7530B странное поведение loedrive Оптические приводы 11 05-08-2009 20:46
Странное поведение IE 7 Ser6720 Хочу все знать 23 10-04-2007 22:03




 
Переход