(Primeira pergunta, por favor, seja paciente)
Temos um dispositivo SonicWall NSA-2400 como nosso firewall em nosso local principal. (SonicOS Enhanced 5.1.0.8-17o)
Remotamente, temos dois sites com roteadores Cisco 2800.
Temos uma VPN funcional entre o SonicWall e os controles remotos individuais, mas as máquinas nos locais remotos não podem ser autenticadas com o PDC localizado em nossa instalação principal atrás do SonicWall.
Os dispositivos no local remoto podem pingar qualquer coisa atrás do Sonicwall, mas o Windows Auth continua a falhar.
Site principal (10.0.0.x) Remoto A (10.0.5.x): Pode acessar qualquer coisa em 10.0.0.x Remoto B (10.0.6.x): Pode acessar qualquer coisa em 10.0.0.x
O que estou perdendo? Parece familiar ao antigo problema do 'Black Hole Router', onde você tinha que ajustar a configuração da MTU para algo < 1500. thx
Todos os três sites podem, no mínimo, fazer o ping uns dos outros, mas a autenticação de um site não está funcionando?
Nesse caso, você tem acesso à configuração nos dois 2800 e no Sonicwall?
Eu acho que há alguma diferença entre 2800-A e 2800-B, ou o conjunto de regras no Sonicwall para o site A não corresponde ao conjunto de regras do site B
Meus pensamentos iniciais seriam de que algo nos moldes de LDAP (s) e \ ou Kerberos é atualmente negado da matriz ao site com problemas
Você precisa abrir as portas LDAP, pelo menos: 139 e 445.