4. Problema em repassar domínio vpn

Problema em repassar domínio vpn

  • L

    Bom dia Srs,

    montei um cenário para teste em meu laboratório e estou tendo dificuldade para contorna o erro, vou explicar:

    tenho uma matriz e filiais interligadas por vpn, o problema é que na matriz tem o AD que vai replicar para as filiais.

    matriz: 192.168.0.0/24 com o ad: dominio.corp - ip ad: 192.168.0.2 - ip firewall: 192.168.0.1
    filial: 192.168.4.0/24 com o ad: a ser configurando - ip ad: 192.168.4.2 - ip firewall: 192.168.4.1

    redes se comunicando perfeitamente, o problema está em repassar a comunicação do dns do domínio para a rede da matriz.
    quando eu vou pingar dominio.corp ou nslookup dominio.corp não tem comunicação se eu pingar o ip vai de boa.

    alguém saberia como eu fazer com que a filial reconhecer o domínio da matriz?

    Obs.: olhei com o tcpdump que a conexão chega no firewall ele só não repassa para a vpn.

    abraços,

    0

  • @luciano.saulo:

    Bom dia Srs,

    montei um cenário para teste em meu laboratório e estou tendo dificuldade para contorna o erro, vou explicar:

    tenho uma matriz e filiais interligadas por vpn, o problema é que na matriz tem o AD que vai replicar para as filiais.

    matriz: 192.168.0.0/24 com o ad: dominio.corp - ip ad: 192.168.0.2 - ip firewall: 192.168.0.1
    filial: 192.168.4.0/24 com o ad: a ser configurando - ip ad: 192.168.4.2 - ip firewall: 192.168.4.1

    redes se comunicando perfeitamente, o problema está em repassar a comunicação do dns do domínio para a rede da matriz.
    quando eu vou pingar dominio.corp ou nslookup dominio.corp não tem comunicação se eu pingar o ip vai de boa.

    alguém saberia como eu fazer com que a filial reconhecer o domínio da matriz?

    Obs.: olhei com o tcpdump que a conexão chega no firewall ele só não repassa para a vpn.

    abraços,

    Bom para que o host consiga ingressar no AD, o host precisa encontrar o DNS do AD, vc ja tentou colocar no pfSense da Filial no servidor DHCP para distribuir o DNS da sua Matriz???

    Para fazer um teste mais simples, pegue qualquer host da Filial, e seta os IP manualmente, e na parte de DNS coloque o da Matriz.

    0

  • Ja verificou se não tem uma regra antes jogando o tráfego para outro Gateway?

    0
  • B

    Eu tenho isso funcionando.

    O DNS 1º das estações na FILIAL, devem ser o IP do AD na MATRIZ.

    Lembrando que algumas portas UDP são utilizadas e você deve liberá-las nas regras do FW.

    0
  • L

    bom dia, grato a todos por terem respondido.

    eu já fiz todo tipo de teste:

    no hosts: nomepc.dominio.corp nomepc

    no resolve.conf: search dominio.corp
                            nameserver 192.168.0.2 <–ad
                            nameserver 192.168.4.1 <-- firewall filial

    tudo interligada pela vpn.

    agora se eu der um nslookup domínio.corp ou ip da matriz não resolve nem a pau.

    as regras de firewall que liberei foram na vpn liberei todo tipo de protocolo entre as filiais.

    os gw envolvidos são o do servidor filial com ip: 192.168.4.1  e do da matriz com ip: 192.168.0.1, interligados pela openvpn.

    fico muito grato a todos que responderam!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy