Problemas para unir una equipo desde una Vlan a un dominio de Win Server 2012



  • Hola :D
    realizando un proyecto me encontré con este problema, tengo un servidor pfsense:

    • WAN: 10.2.50.166
      WAN2: 187.217.70.165
      LAN: 10.10.10.8

    y cuento con 5 vlans; el servidor pfsense esta conectado con un servidor Windows Server 2012 el cual tiene Active Directory, DNS y DHCP, estoy usando un switch cisco Catalyst 3550.
    pfSense–---Switch Catalyst-------Win Server
    me conecto al switch en un puerto que esta configurado en la Vlan 1 me da una IP del rango de la Lan y me detecta el dominio y permite agregar equipos al dominio, el problema es cuando conecto un equipo a una vlan me da una ip del rango asignado y tengo acceso a internet  pero no puedo agregarlo al dominio me aparece el mensaje:
    "No se puede poner contacto con un controlador de dominio de Active Directory (AD DC) en el dominio "xxx.edu".
    Estuve investigando y al parecer es algun problema con el DNS, al parecer tiene que configurarse en la Lan reglas para que pueda pasar a las vlans, AGRADECERÉ muchísimo su ayuda!



  • Debes asignar como 1er DNS el win server,

    Me sucedió lo mismo que los equipos en una red no se podían agregar al dominio (xxxx.local) en el servidor dhcp, asigne la ip del servidor como 1er DNS y funcionó.

    Saludos.



  • Hola ega, muchas gracias por contestar :D

    Donde asignas el ip del servidor como primer DNS???, tratando de buscar mas soluciones desabilite el DHCP en el Win Server y habilite el DHCP del pfSense para la Lan, y las VLANS también tienen habilitado el DHCP en pfSense, en General Setup agregue el DNS pero NO deja conectarme al dominio desde una VLAN

    De igual manera lo mencione en la configuración del DHCP de la LAN

    Y tambien en la configuracion de DHCP de la VLAN

    pero AUN NO PUEDO AGREGARME AL DOMINIO desde una VLAN :/ no se si se tenga que configurar reglas o es problema del DNS.



  • Hola

    Primero que dns tiene el equipo cliente
    Segundo con nslookup preguntale al dns si conoce ese registro

    quedo atento.



  • hola gersonofstone, gracias por contestar :D

    este es el DNS lo consulte desde la VLAN 20

    de igual forma consulte el DNS desde el pfSense



  • Postea una consulta a los DNS del equipo al dominio local

    "Nslookup xxxx.edu"



  • este es el resultado que me arrojo el nslookup xxxx.edu en el cliente desde la VLAN



  • Hola

    quien es el dns del equipo cliente dl pfsense o otro equipo?



  • Y responde al ping?

    Jaja disculpa la tardanza y que te responda con dudas tan cortas, pero me vino a la mente despues de ver la consulta ;)

    Probablemente tienes un problema de enrutamiento, debes darle permiso en el firewall para que una vlan pueda comunicarse con otra y declarar la ruta manualmente.



  • Hola ega
    ya tengo la regla que comunica las VLANs, me permite hacer ping entre las ellas, donde tengo que declarar las rutas manualmente?



  • Ok… En teoría entonces si estas llegando al servidor, creo que está bien configurado.

    Ahora, hice la consulta en mi caso y me arroja la dirección del servidor, me sale tal cual como a ti
    "Servidor: unknown
    Address: 10.18.56.2"

    pero si me devuelve la ip del servidor

    "Nombre: xxxx.local
    Dirección: 10.18.56.2"

    Te comento esto para demostrar que no es una falla que diga "servidor: unknown"

    El DNS está corriendo sin irregularidades en el servidor?

    Haz la misma consulta desde un equipo en la VLAN donde está el servidor de dominio a ver que respuesta te da

    Saludos.



  • El DNS en el server esta corriendo sin errores, el Server lo tenia conectado a la VLAN1 que es la nativa, lo moví y lo pase a una VLAN diferente a la VLAN20, como ya tengo comunicaciones entre las VLANs puedo hacer ping desde otra VLAN diferente al Server pero no me deja agregar al dominio desde una VLAN diferente y tampoco desde un equipo en la misma VLAN.

    esta es la ip del server
    https://imageshack.com/i/hlBpqXm7p

    puedo hacer ping a otro equipo que pertenece a la misma vlan
    https://imageshack.com/i/p39SGotgp

    Este es el equipo en la vlan 20
    https://imageshack.com/i/p32ePCRwp

    Puego hacer ping al Server
    https://imageshack.com/i/p7jBgWQRp

    Trato de unir al dominio y no puedo
    https://imageshack.com/i/p86pFBOep

    nslookup en el equipo d ela vlan20 donde esta el server
    https://imageshack.com/i/p3LzywUPp

    Otro equipo en otra vlan diferente
    https://imageshack.com/i/p56YdHigp

    Tiene comunicación con el server
    https://imageshack.com/i/p7oQTAKRp

    No puedo agregar al dominio
    https://imageshack.com/i/hl0wWOjsp



  • Ok estas haciendo el diagnóstico mal

    cuando ejecutas el comando "nslookup" tienes que preguntarle que estas buscando, tienes que ejecutar "nslookup xxxx.edu" y ahí es que te va a dar una respuesta, si no, lo que te dice es contra que servidor DNS estás haciendo las consultas, debemos saber si el servidor DNS sabe quien es "xxxxx.edu".

    Sabemos que llegas al servidor por ping, pero cuando vas a agregar un equipo al dominio, no lo ubicas por la ip, lo ubicas es por el nombre de dominio, por eso si el DNS no resuelve quien es "xxxx.edu" no vas a poder agregarlo nunca, así tengas el equipo al lado y firewall deshabilitado etc… Es necesario que pueda llegarle por su nombre de dominio, intenta hacer el ping pero no hacia la IP, hazlo contra el nombre de dominio (ping xxxxx.edu).

    Ya sabemos que el servidor de DNS que está atendiendo las solicitudes de este equipo es 10.10.16.1, con hacer la consulta nslookup o ping contra el nombre de dominio vamos a averiguar si ese DNS sabe quien es "xxxxx.edu"

    Saludos,


Log in to reply