Para resolver # 2, remova os endereços IP do DNS interno das redes para o pool de modem, VPN e DHCP. Se essas conexões de rede não obtiverem IPs, elas não se registrarão no DNS.
Plano de fundo :
Temos um AD de domínio único de floresta única para nossa pequena empresa. Temos dois sites separados geograficamente com sub-redes diferentes. Ambos os sites foram adicionados como sites com sub-redes apropriadas nos Sites e Serviços do Active Directory. Os controladores de domínio adicionais no Site1 estão funcionando bem e são replicados automaticamente com a topologia de replicação gerada automaticamente. Todos os controladores de domínio são o Windows Server 2012. O DNS é um diretório ativo integrado.
Ilustração :
Restrições:
NãoháMPLS.NãoháopçãoparaVPNbaseadaemhardwarecomoCISCOASA,etc.
Oquetenteiatéagora:
Depoisdisso,aconexãofoifeitacomsucessoeeupudefazerpingnosdoisservidoresdeambasasextremidades.Eufizosadaptadoresdediscagempordemandacomo" persistentes " e o ping ainda está funcionando bem.
Problema (s) :
Eu tenho rasgado meu cabelo, mas não consigo entender o que está acontecendo. Em primeiro lugar, esta é a abordagem certa que estou tomando para o meu cenário? Se sim, o que estou fazendo errado?
There is no option for hardware-based VPN like CISCO ASA etc.
Por quê? Eu posso obter dispositivos por £ 100 cada um que tiraria tanto do trabalho que isso é ridículo. Você tem um roteador fornecido pelo ISP que "você não sabe como isso funciona" e outro modem não especificado no Site 2, o seu DC2 tem um IP público e privado ... É muito complicado demais.
É isso.