IPSEC y Dominio Windows
-
Hola amigos!!
Tengo dos pfsense conectados mediante un tunel VPN IPSEC.
Accedo bien a los recursos compartidos de las maquinas, pero al intentar incluir una de las maquinas en el dominio windows que tengo en uno de los lados, me indica que no conecta.
¿Alguna ayuda? -
@atreyumu
Hola.
Revisa que tienes conectividad en ambos sentidos: ping y filtrado de puertos.
Además, para unir equipos al dominio, es importante la resolución dns. Revisa que resuelve bien nombres dns del dominio de Windows.
Saludos.
LUCAS -
@lucasll Gracias por la respuesta. Tengo conectividad entre ambos equipos. Y desde el equipo que está fuera del dominio hago ping correctamente al nombre del DC.
-
@atreyumu
Hola.
Además del ping, como te comentaba, verifica la resolución dns al active directory. Con utilidades como nslookup y otras específicas de Microsoft.
Te pongo algunos ejemplos, pero hay más en internet con información sobre el tema.https://sourcedaddy.com/windows-7/how-to-verify-requirements-for-joining-domain.html
https://www.ibm.com/support/knowledgecenter/SS5R93_5.4.0/com.ibm.spectrum.sc.doc/fqz0_t_using_the_dcdiag_tool.html
-
@lucasll said in IPSEC y Dominio Windows:
Adicional a lo que te han comentado. Recuerda que es un tema de propagacion (broadcast netbios) de los AD. Yo en el tema de AD desconozco algunas cosas, Sin embargo soy de la escuela de Samba como PDC mas LDAP en Debian 3 jejeje. Hoy en dia ya tenemos un Samba4 (kerberos) con Zentyal, Nethserver entre otros. Y yo la que aplico en sedes remotas conectadas por VPN o Lan-to-LAn es colocar un BDC (Backup Domain Control) para evitarme esos problemas.
Volviendo al tema, prueba colocando un DNS secundario en la sede remota, que se actualice del principal, y los pc de esa sede remota les colocas ese DNs a ver que pasa.