DNS и другие службы доменных имен через IPsec VPN-соединение "сайт-в-сайт".

DNS и другие службы доменных имен через IPsec VPN-соединение "сайт-в-сайт"., wifiman

tgardner.ac

Guest

01.05.2025 22:52:00

У меня очень похожая проблема, как в ссылке ниже. У меня есть туннель между межсетевым экраном основного сайта и Unifi UDW удалённого сайта. На основном сайте у меня есть контроллер домена. На удалённом сайте я не могу войти в доменный компьютер с доменной учётной записью. Если у меня есть закэдрированные учётные данные, я могу пинговать контроллеры домена и другие ресурсы, и переходить к ресурсам по IP на основном сайте, но не по имени. Я отключил всё, что касается блокировки рекламы и фильтрации контента. У меня услуги DHCP для каждой удалённой сети на UDW настроены на контроллеры домена основного сайта. Я смог заставить имена работать, добавив записи A в DNS на UDW на удалённом сайте, и меня просят ввести учётные данные при переходе к ресурсам по имени, но они не принимаются. Там пишет, что домен недоступен. Если я что-то упустил с исправлением этой проблемы, пожалуйста, дайте знать. Я пока не нашёл. У меня есть правила межсетевого экрана, которые работают, потому что они позволяют проходить другим типам трафика. Кажется, что должно просто пересылать трафик DNS через туннель, но он никогда не доходит до другой стороны.https://community.ui.com/questions/DNS-over-IPSec-site-to-site-vpn/99ee6930-804e-4e6f-84b2-15e8d38a89e1#answer/f047ea34-b553-4868-8e88-bbb00055522f

FrankNicklin

Guest

02.05.2025 11:32:00

DC должен быть основным DHCP и DNS сервером в сетях, основанных на доменах. Другие VLAN могут поступать от контроллера/шлюза. Затем можно перенаправлять DNS на шлюз. После настройки, используя FQDN, VPN должен заработать.

MCMILLANROY

Guest

02.05.2025 11:17:00

У меня практически та же проблема. VPN-туннель работает отлично, и я могу получить доступ ко всему по IP, но не по именам. Также я не могу залогиниться в доменные аккаунты с удалённого сайта, если только учётные данные не закэшированы. Похоже, DNS-трафик не проходит через туннель. Если кто-то решал эту проблему или нашёл решение, пожалуйста, поделитесь. Я перепробовал много чего, но до сих пор не нашёл нормального исправления.

matt_L Guest	#4 01.05.2025 23:30:00 Похоже, вы не используете AD-сервер в качестве DNS на удалённом сайте. Это значит, что клиентский компьютер не знает ни одной из записей DNS, которые он предоставляет. То есть, домен. Моя рекомендация: вместо использования A-записей настройте запись 'Forward Domain' на удалённом сайте UDW и перенаправьте домен на контроллер AD. Таким образом, когда клиенты запрашивают его, ваш UDW должен знать, куда перенаправить запрос. В этом случае, если туннель отключится, вы потеряете только ресурсы из домена, а не всё.

Читают тему (гостей: 1)