praegune kellaaeg 20.04.2024 06:23:23
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Taun0
HV veteran
liitunud: 22.07.2003
|
19.11.2015 11:57:25
Windows Domeen üle VPN võrgu |
|
|
Tekkis selline probleem, et alamvõrgus läbi ipsec tunneli (site2site) arvutid hakkasid jube aeglaselt sisse logima, kadusid ära võrgukettad ja network and sharing centris oli domeenivõrk public ja unauthenticated. Algul mõtlesin, et äkki viga tunnelis aga peale pikka pusimist probleem lahenes kui AD serveril ja domeeni arvutil tulemüür täitsa kinni keerata. AD server lükkas peale poliitikat kus domeeni võrkudele oli firewall off ja kõik teised peal. Ilmselt on aga tal mingi port ikka kinni mida vaja, siin näitab MS ise ära mida vaja aga kas keegi teab täpsemalt millised prodid peavad Windowsi enda Firewallis kindlasti lahti olema?
Edit: mainin ära, et probleem tekkis vaid juhul kui AD server ja domeeniarvuti suhtlesid läbi tunneli, ehk siis erinevad võrgud.
_________________ www.elektron.ee |
|
tagasi üles |
|
|
K3ndu
HV Guru
liitunud: 25.10.2009
|
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
02.12.2015 18:40:50
|
|
|
Kui sa ei tea, mida täpselt vaja on, keera logimine peale ja vaata logist, mida dropitakse. Sealt saad juba edasi minna.
|
|
tagasi üles |
|
|
ajee
HV kasutaja
liitunud: 26.08.2003
|
04.12.2015 01:27:42
|
|
|
Tõenäoliselt oled juba korda saanud, kuid probleemile tuleks läheneda nurga alt - miks tulemüür tuvastab end "public " ja mitte "domain" võrgus olevat. Kui Network Location Awareness teenusele restart teha, kas siis fw tuvastab end domeenis olevat?
Fw reeglitega workaround oleks kõik "rohelised" määrata ka publicule.
Ei tea kuidas praegu on, kuid vanasti MS ei soovitanud DC peal tulemüüri kasutada.
Variant oleks ka harukontoris read-only DC-d kasutada.
|
|
tagasi üles |
|
|
Taun0
HV veteran
liitunud: 22.07.2003
|
13.12.2015 11:27:01
|
|
|
Pärast pikka pusimist osutus lahenduseks hoopis ipv6 disable DC peal.
_________________ www.elektron.ee |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|