Не могу завести в домен из другой подсети
-
А arpa зоны в DNS КД прописаны?
-
Возможно не причина но, lex, а почему имя домена без точки? Разве при создании домена система не предупреждала о возможных проблемах разрешения имён?
Да, есть такой косяк, правильно заметили, спасибо! Нет в конце домена точки, досталось от предыдущего админа! А добавить точку без серьезных последствий возможно?!
В домен стало заводить после записи в реестре на рабочей станции следующей записи! Именно по этой причине, я так думаю!
"Чтобы члены домена Active Directory использовали систему DNS для обнаружения контроллеров домена в доменах, которые находятся в других лесах и имеют DNS-имена, состоящие из одной метки, выполните следующие действия.
Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
Найдите и выделите следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
На правой панели окна редактора реестра найдите параметр AllowSingleLabelDnsDomain. Если параметр AllowSingleLabelDnsDomain отсутствует, выполните следующие действия:
В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
Укажите в качестве названия параметра AllowSingleLabelDnsDomain и нажмите клавишу ВВОД.
Дважды щелкните параметр AllowSingleLabelDnsDomain.
В поле Значение введите 1 и нажмите кнопку ОК" -
-
Доброе.
2 lex
Т.е. имя домена у Вас состоит из одного слова? А, напр., corp.newlife или firma.newlife никак нельзя было ?
Гнать ссаными тряпками таких "одминов" (если же уже уволились - найти и надругаться).
Прошу пардону за мой французский. -
@lex:
А добавить точку без серьезных последствий возможно?!
Возможно переименовать, например, https://habrahabr.ru/sandbox/18266/ по поводу граблей, всё индивидуально.
Один раз такое пытался сделать, без какой либо подготовки, но что-то пошло не так… Короче поднял новый КД с нуля. -
Доброе.
2 lex
Т.е. имя домена у Вас состоит из одного слова? А, напр., corp.newlife или firma.newlife никак нельзя было ?
Гнать ссаными тряпками таких "одминов" (если же уже уволились - найти и надругаться).
Прошу пардону за мой французский.Да, уважаемый werter, полностью вас поддерживаю! Если бы нашел этого админа, так и сделал бы!
-
@lex:
А добавить точку без серьезных последствий возможно?!
Возможно переименовать, например, https://habrahabr.ru/sandbox/18266/ по поводу граблей, всё индивидуально.
Один раз такое пытался сделать, без какой либо подготовки, но что-то пошло не так… Короче поднял новый КД с нуля.Вот мне тоже как-то сцыкотно переименовывать КД, уж много чего завязано на домен. Спасибо большое за совет!
-
Доброе.
.5.40 - адрес свитча (он L3 ?) ?
У вас логирование fw вообще вкл. ? Проверьте этот момент. По умолч. оно выкл.
Пакеты можно надампить прямо из веб-фейса. Воспользуйтесь.
.5.40 это Gateway для VLAN1 25 подсети. VLAN1 настроен на свитче (L3). Скрин во вложении. Может я не правильно сделал? Подскажите, что не так делаю?! Задача стояла сделать 25-ю подсеть на свитче L3. Как это правильно сделать в связке с pfsense?
-
Доброе.
Virtual IP для .25. на LAN пф настроили? -
Доброе.
Virtual IP для .25. на LAN пф настроили?Virtual IP для .25 на LAN пф не настроил, только Gateway. А это надо сделать? Может есть мануал по этому поводу?
-
Доброе.
Virtual IP для .25 на LAN пф не настроил, только Gateway. А это надо сделать? Может есть мануал по этому поводу?
Ошибся я. Не надо.
Установите галку на "Bypass firewall rules for traffic on the same interface" (System / Advanced / Firewall & NAT) и проверьте.
-
@lex:
Доброе.
.5.40 - адрес свитча (он L3 ?) ?
У вас логирование fw вообще вкл. ? Проверьте этот момент. По умолч. оно выкл.
Пакеты можно надампить прямо из веб-фейса. Воспользуйтесь.
.5.40 это Gateway для VLAN1 25 подсети. VLAN1 настроен на свитче (L3). Скрин во вложении. Может я не правильно сделал? Подскажите, что не так делаю?! Задача стояла сделать 25-ю подсеть на свитче L3. Как это правильно сделать в связке с pfsense?
Если у вас есть нормальный L2+ свитч, к которому подключены все сети, то проще развести маршрутизацию сетей на нем. Пускай он пакетики перекидывает.
Если требуется дополнительно какая-то защита - на железе обычно присутвуют ACL.
