Проблема с AD при конекте к VPN серверу !

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
aksel
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-01-11 10:32:53

Проблема с AD при конекте к VPN серверу !

Непрочитанное сообщение aksel » 2008-01-23 6:25:09

Проблема така:
Клиенты конектятся через впн соединение на адрес 192.168.0.1
В этой же подсети находится и вся остальная локальная сеть

Адреса клиентам присваиваются из пула c 192.168.50.2/24 по 192.168.50.60/24

До соединения клиенты без проблем могут ходить во всему сетевому окружению

А после конекта на впс сервер в локальной сети начинаются ужасные тормоза и проблемы доступа на отдельные хосты.

Локальная сеть построенна на основе домена AD на Win_2000
И естественно для успешного входа в систему и рабыты в сети клиенты запрашивают ДНС (192.168.0.101) сервера авторизации которым и является AD.

Я думаю, что после конекта у клиентов прописывается новый маршрут и новый ДНС присваеваемые vpn сервером. Может быть тут что то не так у меня
VPN сервр построен на основе freebsd_6.2+mpd4+radius+mysql
я пробовал поставить в MPD.CONF
такой параметр

Код: Выделить всё

set ipcp    dns     192.168.0.101 192.168.0.1

т.е. получается что тут клиентам первичным ДНС-сом присваивается ДНС как сервера AD а вторичным ДНС который отвечает на внешние запросы
Так не выходит
Я даже пробовалв свойствах VPN подключения вручную пропимывать ДНС тоже не получается
дальше
bind поднят на основе стандартного демона named
в named.conf

Код: Выделить всё

forwarders {
                127.0.0.1; 212.0.65.2; 192.168.0.101;
        };

zone "bizness-pravo.ru" {
        type master;
        file "/etc/namedb/master/for.conf";

};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/namedb/master/back.conf";

212.0.65.2; - DNS Прова
192.168.0.101 - AD

Зона bizness-pravo.ru - вымышленная
А DNS который крутится на win_2000_srv имеет зону bispravo.ru - зона тоже вымышленная.
т.е. эти зоны в инете не зареганые а внутри конторы они реально есть
for.conf

Код: Выделить всё

bizness-pravo.ru.       IN      SOA     ns.bizness-pravo.ru     root.bizness-pravo.ru.  (
                                20071205        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
                                NS      bizness-pravo.ru.

                IN      NS      ns.bizness-pravo.ru.
                IN      A       192.168.0.1

localhost       IN      A       127.0.0.1
ns              IN      A       192.168.0.1
ns              IN      A       127.0.0.1
ts              IN      A       192.168.0.102

ns              IN      NS      192.168.0.101

back.conf

Код: Выделить всё

0.168.192.in-addr.arpa. IN      SOA     ns.bizbess-pravo.ru. root.bizbess-pravo.ru.  (
                                20071205        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
                IN      NS      bizbess-pravo.ru.
1               IN      PTR     bizness-pravo.ru.
102             IN      PTR     ts.bizness-pravo.ru.
101             IN      NS      bispravo.ru[

У кого нибудь была такая проблема ???????

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

aksel
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-01-11 10:32:53

Re: Проблема с AD при конекте к VPN серверу !

Непрочитанное сообщение aksel » 2008-01-24 5:59:58

SOS!!!

aksel
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-01-11 10:32:53

Re: Проблема с AD при конекте к VPN серверу !

Непрочитанное сообщение aksel » 2008-01-29 5:30:35

Если писали уже об этом дайте хотя бы ссылку плиззз