Problema em repassar domínio vpn
-
Bom dia Srs,
montei um cenário para teste em meu laboratório e estou tendo dificuldade para contorna o erro, vou explicar:
tenho uma matriz e filiais interligadas por vpn, o problema é que na matriz tem o AD que vai replicar para as filiais.
matriz: 192.168.0.0/24 com o ad: dominio.corp - ip ad: 192.168.0.2 - ip firewall: 192.168.0.1
filial: 192.168.4.0/24 com o ad: a ser configurando - ip ad: 192.168.4.2 - ip firewall: 192.168.4.1redes se comunicando perfeitamente, o problema está em repassar a comunicação do dns do domínio para a rede da matriz.
quando eu vou pingar dominio.corp ou nslookup dominio.corp não tem comunicação se eu pingar o ip vai de boa.alguém saberia como eu fazer com que a filial reconhecer o domínio da matriz?
Obs.: olhei com o tcpdump que a conexão chega no firewall ele só não repassa para a vpn.
abraços,
-
Bom dia Srs,
montei um cenário para teste em meu laboratório e estou tendo dificuldade para contorna o erro, vou explicar:
tenho uma matriz e filiais interligadas por vpn, o problema é que na matriz tem o AD que vai replicar para as filiais.
matriz: 192.168.0.0/24 com o ad: dominio.corp - ip ad: 192.168.0.2 - ip firewall: 192.168.0.1
filial: 192.168.4.0/24 com o ad: a ser configurando - ip ad: 192.168.4.2 - ip firewall: 192.168.4.1redes se comunicando perfeitamente, o problema está em repassar a comunicação do dns do domínio para a rede da matriz.
quando eu vou pingar dominio.corp ou nslookup dominio.corp não tem comunicação se eu pingar o ip vai de boa.alguém saberia como eu fazer com que a filial reconhecer o domínio da matriz?
Obs.: olhei com o tcpdump que a conexão chega no firewall ele só não repassa para a vpn.
abraços,
Bom para que o host consiga ingressar no AD, o host precisa encontrar o DNS do AD, vc ja tentou colocar no pfSense da Filial no servidor DHCP para distribuir o DNS da sua Matriz???
Para fazer um teste mais simples, pegue qualquer host da Filial, e seta os IP manualmente, e na parte de DNS coloque o da Matriz.
-
Ja verificou se não tem uma regra antes jogando o tráfego para outro Gateway?
-
Eu tenho isso funcionando.
O DNS 1º das estações na FILIAL, devem ser o IP do AD na MATRIZ.
Lembrando que algumas portas UDP são utilizadas e você deve liberá-las nas regras do FW.
-
bom dia, grato a todos por terem respondido.
eu já fiz todo tipo de teste:
no hosts: nomepc.dominio.corp nomepc
no resolve.conf: search dominio.corp
nameserver 192.168.0.2 <–ad
nameserver 192.168.4.1 <-- firewall filialtudo interligada pela vpn.
agora se eu der um nslookup domínio.corp ou ip da matriz não resolve nem a pau.
as regras de firewall que liberei foram na vpn liberei todo tipo de protocolo entre as filiais.
os gw envolvidos são o do servidor filial com ip: 192.168.4.1 e do da matriz com ip: 192.168.0.1, interligados pela openvpn.
fico muito grato a todos que responderam!