Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense и winserver2003 AD

    Russian
    4
    8
    4344
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kryos last edited by

      Добрый день.. Возникла проблема при переезде .. Раньше щлюзом служил АД сервер. Сейчас я поставил под это дело отдельный комп на pfsense.
      Возникла проблема с доменом . Если ставлю первичным днс пфсенс машину , а вторичным контроллер домена.. ПОлучаю кучу ошибок от клиентов о том что не доступен контроллер домена.
      Если ставлю первичным контроллер домена а вторичным днс пфсенс .. Получаю медленную загрузку страниц.
      Пока вышел из положения на АД поставил днс фарворд ..
      Может как-то можно по другому настроить ДНС?

      Спасибо

      1 Reply Last reply Reply Quote 0
      • R
        rubic last edited by

        ну и чем вас такое решение не устраивает? у меня годами так работает

        1 Reply Last reply Reply Quote 0
        • C
          chiliec last edited by

          У меня на DNS-сервере включена пересылка на DNS провайдера. При этом всё изумительно работает. И клиенты логинятся и интернет работае,как часы.

          1 Reply Last reply Reply Quote 0
          • K
            kryos last edited by

            Спасибо за ответ.. Нет в принципе устраивает. Просто думал о правильности такого построения

            1 Reply Last reply Reply Quote 0
            • R
              rubic last edited by

              @chiliec:

              У меня на DNS-сервере включена пересылка на DNS провайдера. При этом всё изумительно работает. И клиенты логинятся и интернет работае,как часы.

              У меня DNS провайдера прописаны на pfsense, а в DNS домена стоит пересылка на адрес pfsense, у которого свой DNS-forwarder есть.
              Наверно это в чем-то не правильно, но по крайней мере при смене провайдера все изменения делаются только в одном месте, а чтоб имя pfsense разрешалось в локальной сети мне нафиг не надо

              1 Reply Last reply Reply Quote 0
              • Z
                zar0ku1 last edited by

                Чтобы адекватно работал AD нужно чтобы у всех клиентов был прописан только DNS обслуживающий AD
                А вот уже DNS на AD должен быть настроен нормально

                @rubic:

                У меня DNS провайдера прописаны на pfsense, а в DNS домена стоит пересылка на адрес pfsense, у которого свой DNS-forwarder есть.
                Наверно это в чем-то не правильно, но по крайней мере при смене провайдера все изменения делаются только в одном месте, а чтоб имя pfsense разрешалось в локальной сети мне нафиг не надо

                все правильно, а что pfsense решалось еще нужно просто прописать ручками

                1 Reply Last reply Reply Quote 0
                • K
                  kryos last edited by

                  В установил я первичные днс всем адрес АД контроллера . на самом контроллере настроил Днсфарвординг на пфсенс. Только беда в том что статистика в squidGuard исчезла .. как это можно поправить ? access.log сквида не обновляется ..

                  1 Reply Last reply Reply Quote 0
                  • K
                    kryos last edited by

                    @kryos:

                    В установил я первичные днс всем адрес АД контроллера . на самом контроллере настроил Днсфарвординг на пфсенс. Только беда в том что статистика в squidGuard исчезла .. как это можно поправить ? access.log сквида не обновляется ..

                    Прошу прощения за лишний вопрос .. Дело было в сквиде .. почемуто он не писал логи .. Перезапуск сквида не помог только переустановка

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy