Problema em repassar domínio vpn

luciano.saulo

Bom dia Srs,

montei um cenário para teste em meu laboratório e estou tendo dificuldade para contorna o erro, vou explicar:

tenho uma matriz e filiais interligadas por vpn, o problema é que na matriz tem o AD que vai replicar para as filiais.

matriz: 192.168.0.0/24 com o ad: dominio.corp - ip ad: 192.168.0.2 - ip firewall: 192.168.0.1
filial: 192.168.4.0/24 com o ad: a ser configurando - ip ad: 192.168.4.2 - ip firewall: 192.168.4.1

redes se comunicando perfeitamente, o problema está em repassar a comunicação do dns do domínio para a rede da matriz.
quando eu vou pingar dominio.corp ou nslookup dominio.corp não tem comunicação se eu pingar o ip vai de boa.

alguém saberia como eu fazer com que a filial reconhecer o domínio da matriz?

Obs.: olhei com o tcpdump que a conexão chega no firewall ele só não repassa para a vpn.

abraços,

andrezaomac

@luciano.saulo:

Bom dia Srs,

montei um cenário para teste em meu laboratório e estou tendo dificuldade para contorna o erro, vou explicar:

tenho uma matriz e filiais interligadas por vpn, o problema é que na matriz tem o AD que vai replicar para as filiais.

matriz: 192.168.0.0/24 com o ad: dominio.corp - ip ad: 192.168.0.2 - ip firewall: 192.168.0.1
filial: 192.168.4.0/24 com o ad: a ser configurando - ip ad: 192.168.4.2 - ip firewall: 192.168.4.1

redes se comunicando perfeitamente, o problema está em repassar a comunicação do dns do domínio para a rede da matriz.
quando eu vou pingar dominio.corp ou nslookup dominio.corp não tem comunicação se eu pingar o ip vai de boa.

alguém saberia como eu fazer com que a filial reconhecer o domínio da matriz?

Obs.: olhei com o tcpdump que a conexão chega no firewall ele só não repassa para a vpn.

abraços,

Bom para que o host consiga ingressar no AD, o host precisa encontrar o DNS do AD, vc ja tentou colocar no pfSense da Filial no servidor DHCP para distribuir o DNS da sua Matriz???

Para fazer um teste mais simples, pegue qualquer host da Filial, e seta os IP manualmente, e na parte de DNS coloque o da Matriz.

marcelloc

Ja verificou se não tem uma regra antes jogando o tráfego para outro Gateway?

brunok

Eu tenho isso funcionando.

O DNS 1º das estações na FILIAL, devem ser o IP do AD na MATRIZ.

Lembrando que algumas portas UDP são utilizadas e você deve liberá-las nas regras do FW.

luciano.saulo

bom dia, grato a todos por terem respondido.

eu já fiz todo tipo de teste:

no hosts: nomepc.dominio.corp nomepc

no resolve.conf: search dominio.corp
                        nameserver 192.168.0.2 <–ad
                        nameserver 192.168.4.1 <-- firewall filial

tudo interligada pela vpn.

agora se eu der um nslookup domínio.corp ou ip da matriz não resolve nem a pau.

as regras de firewall que liberei foram na vpn liberei todo tipo de protocolo entre as filiais.

os gw envolvidos são o do servidor filial com ip: 192.168.4.1  e do da matriz com ip: 192.168.0.1, interligados pela openvpn.

fico muito grato a todos que responderam!