[решено] Проблема после удаления контроллера домена из сети

Jekael · Отправлено: **10:19, 25-06-2007** | #11

С регистрацией клиентов в домене разобрался -проблема была в днс, после очистки кеша все стало норм.
Теперь осталась только одна проблема - не идет репликация по RPC между КД. На обоих исах RPC открыт как: RPC server (all interfeces) from: External to: internal.
На выход из локалки в инет открыты все порты. Реплика не идет. Смотрю логинг исы - при попытке подключения одного КД к другому выдается: port 135 denided conection (default enterprise rule). В чем может быть проблема???

Dimas_83 · Отправлено: **13:26, 25-06-2007** | #12

Такс, давай притормозим. Между офисами VPN или вообще ничего???

Строчка default enterprise rule (или просто default rule) обозначает, что данный траффик не удовлетворил требованиям НИ ОДНОГО из правил и был послан далеко.

И еще: НИКОГДА не стоит открывать доступ из External в Internal !!!

Jekael · Отправлено: **13:45, 25-06-2007** | #13

Нету между офисами VPN, просто открыты порты на исе. Исы раздают инет на офисы, как только я настраиваю на них VPN инет перестает в офисах работать (я с исой работаю недавно, может не так что сделал)...

про дефаул руле я вкурсе....вот мне и интересно почему иса не пропускает трафик на явно открытый порт

Dimas_83 · Отправлено: **15:55, 25-06-2007** | #14

Скриншот правил в студию

Jekael · Отправлено: **10:06, 28-06-2007** | #15

Сорь что так долго не отвечал.

Вот принтскрин:
http://www.rapidshare.ru/328645

Dimas_83 · Отправлено: **11:15, 28-06-2007** | #16

Банан... Залей сюда http://foto.radikal.ru

Jekael · Отправлено: **12:20, 28-06-2007** | #17

http://m.foto.radikal.ru/0706/b1/fe54408ac9a7.jpg

Dimas_83 · Отправлено: **13:16, 28-06-2007** | #18

В исе более жесткие правила надо ставить сверху.
Правила публикации сервера (а в данном случае ты опубликовал сервер на входящий 135 порт) ВСЕГДА должны быть сверху.
Не удивлюсь, если вход по терминалу тоже не работает.

И вообще, как же КД вообще у тебя знают друг о друге?

Jekael · Отправлено: **14:29, 28-06-2007** | #19

все остальные правила работают норм, проблема только с RPC.
КД узнают друг о друге через ДНС. В ДНС вторым адресом КД прописан внешний IP исы второго офиса, RPC не случайно опубликован ведь. т.е. при запросе на внешний ip исы на порт 135 иса должна переадресовывать запрос напрямую опубликованому КД. Или я чего-то не так понимаю?

Dimas_83 · Отправлено: **15:43, 28-06-2007** | #20

Попробуй для начала поместить правило публикации на самый верх... а лучше ->

Сделай VPN:
1-траффик будет шифроваться
2-сетевая структура прозрачна как для пользователей, так и для серверов.
Поверь, потом кому нить приспичить передавать секретные файлы в другой офис...
3-ну это в принципе проще:

Выделенные IP у тебя уже есть. Далее создаешь в исе VPN подключение, прописываешь новые сети. ПРописывать надо как внутренний диапазон локальной сети, например, 192.168.0.0/24, так и адрес выделенный, например 212.212.212.212.
Затем делаешь правило Route от удаленной VPN сети до внутренней (направление не имеет значения, роут работает в обе стороны). Ставишь его выше правила NAT, иначе работать не будет. Далее создаешь правила в фаерволе, указывая нужные протоколы, пути, порты и т.д. и т.п.