Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Не пашет DNS суффикс при VPN. Вход через RDP со второй попытки

Ответить
Настройки темы
2008 R2 - [решено] Не пашет DNS суффикс при VPN. Вход через RDP со второй попытки

Пользователь


Сообщения: 87
Благодарности: 4

Профиль | Отправить PM | Цитировать

Приветствую всех!

Имеем классический набор на 2k8R2: DC1(AD,DNS), DC2(AD,DNS,DHCP), PROXY(trafic inspector+VPN) - прокси не в домене.
Если приконектиться через впн и заломится по ipшнику ИЛИ DNS через RDP, то пускает тока на второй раз. В первый раз грит что нет компа. Проблема раз.
DNS внутри сетки работает на ура. Проблем нет (ивенты чисты). Прокси не в домене. IPшники VPN-клиентам раздаются не из общего DHCP, а из диапазона ПРОКСИ (Маршрут и удал доступ). И када vpn-юзер ломица через RDP по pc02.domain.local ему дает отказ.
Если в свойствах впн соединения прописать в настрйоках IP4 суффикс domain.local и поставить галки "Зарегистрировать адреса этого подключения в DNS" и "Использовать DNS-суффикс подключения при регистрации в DNS" то можно будет спокойно заломица по pc02.domain.local
Это так и делается? Или же есть возможность как то все настроить через DHCP ?? У меня есть подозрение что где-то касяк в DNS, но где именно не могу просеч фишку. "Прокси не в домене" - может как то влиять на это?
Мое видение что впн-клиент при конекте получает ip настройки как и обычный офисиный комп (у впн-клиента так и есть, проверял). Но почему то не юзаюца DNS сервера данные по DHCP (или криво юзаюца).

На VPN клиенте запустил nslookup:

Код: Выделить весь код
E:\user>nslookup
DNS request timed out.
    timeout was 2 seconds.
Default Server:  UnKnown (должен быть DC1)
Address:  172.16.3.5 (идин из DNS серваков)

> pc02.domain.local
Server:  UnKnown
Address:  172.16.3.5

Name:    pc02.domain.local
Address:  172.16.3.30
По пингу не находит имена при любой раскладке.

Подкорректирую проблемы:
1. Вход через RDP по ip или DNS со второй попытки (у разных клиентов)
2. DNS вида pc02.domain.local не видица по дефолтным настройкам.

Отправлено: 16:51, 07-07-2011

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата naxaH:
Мое видение что впн-клиент при конекте получает ip настройки как и обычный офисиный комп (у впн-клиента так и есть, проверял). Но почему то не юзаюца DNS сервера данные по DHCP (или криво юзаюца). »
Цитата naxaH:
IPшники VPN-клиентам раздаются не из общего DHCP, а из диапазона ПРОКСИ (Маршрут и удал доступ). »
чота мне чиста кажется что ты где-та прагнал пацанчег, не?
либа у тебя DHCP либо статичсекий пул адресов для VPN лкиентов.
Цитата naxaH:
Если приконектиться через впн и заломится по ipшнику ИЛИ DNS »
по DNS ломиццо никуда низзя, есть панятия FQDN и имя хаста.
так вот
Цитата naxaH:
pc02.domain.local »
эта FQDN, а pc02 - имя хаста.
Цитата naxaH:
Это так и делается? »
да, за исключением действия 2 и 3, они не нужны, в общемта.
Цитата naxaH:
Мое видение что впн-клиент при конекте получает ip настройки как и обычный офисиный комп (у впн-клиента так и есть, проверял). Но почему то не юзаюца DNS сервера данные по DHCP (или криво юзаюца). »
ты настроечки то покажи, не боись, MAK'и не украдём.
Цитата naxaH:
Default Server: UnKnown (должен быть DC1) »
а эта видима обратной зоны не хватает.
покажи тоже самое с внутреннего клиента.

P.S. зачем вот так вот писать? это круто? вам кажется что так оно понятней? или просто 3 класса церковно-приходской школы?

так же, хотелось бы понять, чем обусловлен вынес прокси из домена?

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 17:43, 07-07-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 87
Благодарности: 4

Профиль | Отправить PM | Цитировать

Эххх...

Статический пул адресов. Его и имел ввиду.

"pc02.domain.local" - в общих чертах зову DNSом ))

Какие 2 и 3 действия не нужны? Я так полагаю ваще ничего не должно быть прописано в суффиксах. Все должно и так работать по pc02.domain.local м?

Камерон, настроечки чего именно?

С внутреннего клиента:

Код: Выделить весь код
C:\Users\user>nslookup
Сервер по умолчанию:  dc1.domain.local
Address:  172.16.3.5

> pc02
Сервер:  dc1.domain.local
Address:  172.16.3.5

Ин:     pc02.domain.local
Address:  172.16.3.30
Проксю вынес... безопасность.

P.S. Так понятней. Не спецом, сори.

Отправлено: 18:00, 07-07-2011 | #3


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата naxaH:
Какие 2 и 3 действия не нужны? Я так полагаю ваще ничего не должно быть прописано в суффиксах. Все должно и так работать по pc02.domain.local м? »
суффикс лучше указать, тогда и по короткому должно работать. А не нужны "зарегистрировать...." и "использовать...."
но самое загадочное это то, что не работает по IP.
покажите tracert %some_internal_host_IP% с клиента подключенного по VPN и, заодно, tracert %hostname% с этого же клиента.
Цитата naxaH:
Камерон, настроечки чего именно? »
ipconfig /all клиента и RRAS сервера.
и какой у вас пул адресов для клиентов?
так же, покажите скрин вкладочки IPv4 в свойствах RRAS сервера.
с TI я мало знакома, но, ЕМНИП этот файервол работает через свой драйвер, соотно что в нём есть относительно прохождения траффика из/в сеть vpn клиентов?
Цитата naxaH:
Проксю вынес... безопасность. »
это крайне спорно.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Последний раз редактировалось cameron, 07-07-2011 в 21:28.

Отправлено: 21:21, 07-07-2011 | #4


Пользователь


Сообщения: 87
Благодарности: 4

Профиль | Отправить PM | Цитировать

В общем Камерон, ты возможно щас чуток поругаешься...

Мне наверное надо было сразу сказать (че-то не подумал ) что на том компе где я тесты с впн провожу (клиент) имеет ip адрес на главной сетевке 172.16.3.* (+pppoe соединение) сдаеца мне от сюда и все проблемы.
Я не стал парица и попробовал на чистом кампе через Йоту сделать впн соединение. Все прошло гладко и впн соединилось с префиксом domain.local соотв работает и FQDN. Все четко. Наверное нада извиница за скоропостижность. Причем у меня была похажая проблема с двумя NIСами и одинаковыми ip (NIC + VMware-nic) и все равно наступил на грабли ( Я еще попробую со стороны знакомых потестить соединение, еще отпишусь...

Ну да, протестил и с другого места все окейна. Решено.

Последний раз редактировалось naxaH, 08-07-2011 в 10:22.

Отправлено: 10:00, 08-07-2011 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Не пашет DNS суффикс при VPN. Вход через RDP со второй попытки

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - [решено] RDP через VPN -> ISA -Локалка d0ublezer0 Сетевые технологии 5 11-03-2010 09:36
FreeBSD - MPD5 - DNS-суффикс... xolod. Общий по FreeBSD 2 06-08-2009 13:37
[решено] Вход по RDP по не стандартному порту через ISA 2004 exo ISA Server / Microsoft Forefront TMG 16 10-12-2008 14:25
Debian/Ubuntu - Вход на Debian с WinXP через RDP J.Rico Общий по Linux 9 11-03-2008 16:03
[решено] Автоматический вход в домен при установке через RIS Siziff Автоматическая установка Windows 2000/XP/2003 0 16-01-2008 12:18


« Предыдущая тема | Следующая тема »


 
Переход