Проблема с AD при конекте к VPN серверу !
Добавлено: 2008-01-23 6:25:09
Проблема така:
Клиенты конектятся через впн соединение на адрес 192.168.0.1
В этой же подсети находится и вся остальная локальная сеть
Адреса клиентам присваиваются из пула c 192.168.50.2/24 по 192.168.50.60/24
До соединения клиенты без проблем могут ходить во всему сетевому окружению
А после конекта на впс сервер в локальной сети начинаются ужасные тормоза и проблемы доступа на отдельные хосты.
Локальная сеть построенна на основе домена AD на Win_2000
И естественно для успешного входа в систему и рабыты в сети клиенты запрашивают ДНС (192.168.0.101) сервера авторизации которым и является AD.
Я думаю, что после конекта у клиентов прописывается новый маршрут и новый ДНС присваеваемые vpn сервером. Может быть тут что то не так у меня
VPN сервр построен на основе freebsd_6.2+mpd4+radius+mysql
я пробовал поставить в MPD.CONF
такой параметр
т.е. получается что тут клиентам первичным ДНС-сом присваивается ДНС как сервера AD а вторичным ДНС который отвечает на внешние запросы
Так не выходит
Я даже пробовалв свойствах VPN подключения вручную пропимывать ДНС тоже не получается
дальше
bind поднят на основе стандартного демона named
в named.conf
212.0.65.2; - DNS Прова
192.168.0.101 - AD
Зона bizness-pravo.ru - вымышленная
А DNS который крутится на win_2000_srv имеет зону bispravo.ru - зона тоже вымышленная.
т.е. эти зоны в инете не зареганые а внутри конторы они реально есть
for.conf
back.conf
У кого нибудь была такая проблема ???????
Клиенты конектятся через впн соединение на адрес 192.168.0.1
В этой же подсети находится и вся остальная локальная сеть
Адреса клиентам присваиваются из пула c 192.168.50.2/24 по 192.168.50.60/24
До соединения клиенты без проблем могут ходить во всему сетевому окружению
А после конекта на впс сервер в локальной сети начинаются ужасные тормоза и проблемы доступа на отдельные хосты.
Локальная сеть построенна на основе домена AD на Win_2000
И естественно для успешного входа в систему и рабыты в сети клиенты запрашивают ДНС (192.168.0.101) сервера авторизации которым и является AD.
Я думаю, что после конекта у клиентов прописывается новый маршрут и новый ДНС присваеваемые vpn сервером. Может быть тут что то не так у меня
VPN сервр построен на основе freebsd_6.2+mpd4+radius+mysql
я пробовал поставить в MPD.CONF
такой параметр
Код: Выделить всё
set ipcp dns 192.168.0.101 192.168.0.1
т.е. получается что тут клиентам первичным ДНС-сом присваивается ДНС как сервера AD а вторичным ДНС который отвечает на внешние запросы
Так не выходит
Я даже пробовалв свойствах VPN подключения вручную пропимывать ДНС тоже не получается
дальше
bind поднят на основе стандартного демона named
в named.conf
Код: Выделить всё
forwarders {
127.0.0.1; 212.0.65.2; 192.168.0.101;
};
zone "bizness-pravo.ru" {
type master;
file "/etc/namedb/master/for.conf";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/master/back.conf";
192.168.0.101 - AD
Зона bizness-pravo.ru - вымышленная
А DNS который крутится на win_2000_srv имеет зону bispravo.ru - зона тоже вымышленная.
т.е. эти зоны в инете не зареганые а внутри конторы они реально есть
for.conf
Код: Выделить всё
bizness-pravo.ru. IN SOA ns.bizness-pravo.ru root.bizness-pravo.ru. (
20071205 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
NS bizness-pravo.ru.
IN NS ns.bizness-pravo.ru.
IN A 192.168.0.1
localhost IN A 127.0.0.1
ns IN A 192.168.0.1
ns IN A 127.0.0.1
ts IN A 192.168.0.102
ns IN NS 192.168.0.101
Код: Выделить всё
0.168.192.in-addr.arpa. IN SOA ns.bizbess-pravo.ru. root.bizbess-pravo.ru. (
20071205 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS bizbess-pravo.ru.
1 IN PTR bizness-pravo.ru.
102 IN PTR ts.bizness-pravo.ru.
101 IN NS bispravo.ru[
У кого нибудь была такая проблема ???????