SBS 2011 em sub-redes diferentes de computadores de domínio

Navegue suas respostas
2

A configuração é a seguinte:

  1. SBS 2011 no datacenter da sub-rede A
  2. PCs do domínio em outro local na sub-rede B
  3. Existe uma VPN de site para site.

Os PCs do domínio ingressaram no domínio e têm o SBS como servidor DNS primário.
Os PCs de domínio podem fazer ping no DC, mas o problema é que o DC não pode fazer ping em nenhuma das sub-redes remotas (sub-rede B)

SBS --Switch - Roteador A ------------------- Roteador B - Switch - Domínio PCs -

O que é estranho é que o roteador A pode pingar qualquer host na sub-rede B.
Outro host na sub-rede A também pode pingar qualquer host na sub-rede B.
É somente o DC que não pode pingar nada para aquela sub-rede remota específica B.

Eu fiz um tracert do SBS para o roteador B. O pacote chega ao roteador A do SBS, mas depois ele falha.

Estou perdendo algumas configurações específicas que precisam ser feitas quando o SBS está em uma sub-rede diferente das unidades de membro?

    
por Ravi 22.06.2012 / 17:06

2 respostas

1

Parece que o problema estava no roteador e, mais especificamente, nos mapeamentos de endereços de particular para público.

O SBS conversa com o mundo externo com seu próprio IP público, enquanto outros hosts na mesma LAN usam outro IP público.

Estou me referindo a um roteador específico em uso aqui (Draytek 3900)

Eu desabilitei o mapeamento IP específico de particular para público para o servidor SBS e o tráfego para as sub-redes remotas tornou-se possível.

Confirmou-se, então, que o problema NÃO é com configurações do SBS, mas sim com o roteador.

    
por 25.06.2012 / 19:14
1

Parece que há um problema de configuração na sua VPN ou roteador. Verifique novamente as ACLs e as rotas.

Nota: não ter DCs em um local geralmente é uma má ideia.

    
por 22.06.2012 / 17:17

Tags

iptables - filtro composto Apache: manipulação de vários domínios