Подключение компьютеров к контролерам домена из разных под сетей.

Статус
Закрыто для дальнейших ответов.
Я бы поковырял именно переадресацию портов. Создал бы правило на все TCP-порты от 0 до 65535, на все UDP, с контроллера домена. Если нужен пинг, то посмотрел бы other, что позволяет делать.
 
Проблема в следующем, нужно с контролеров домена управлять компьютерами в других под сетях.
А PC, которые за точками доступа уже в домене или они не видят КД? Они могут достучаться до Active directory ?
 
может их переключить в бридж ?
Давайте хабом ещё всё соединим?
Костылей настроим поверх, наставим сверху неуправляшек, на скотчлоки посадим, а чо..
b2b7c451cbddc634ecc0dc37031fb4d6.jpg
Советую вам купить вонючий недорогой микротик (Mikrotik CCR1036-8G-2S+ например), сделать адекватную сеть с вланами и l2 свичами например с не менее вонючими (DGS-3000-52L).
Постройте себе нормальную схему core router - distribution layer - access layer и будет вам счастье.
То что вы описываете досталось вам в наследство больше похоже на фильм ужасов. Либо срочно переделывайте, если денег не дают бегите из такой конторы!
Кстати вышеперечисленное оборудование может быть ещё более вонючим и дешевым, можете наоборот рассмотреть связки
cisco-maipu, huawei-maipu.
 
Давайте хабом ещё всё соединим?
Костылей настроим поверх, наставим сверху неуправляшек, на скотчлоки посадим, а чо..
Посмотреть вложение 11524
Советую вам купить вонючий недорогой микротик (Mikrotik CCR1036-8G-2S+ например), сделать адекватную сеть с вланами и l2 свичами например с не менее вонючими (DGS-3000-52L).
Постройте себе нормальную схему core router - distribution layer - access layer и будет вам счастье.
То что вы описываете досталось вам в наследство больше похоже на фильм ужасов. Либо срочно переделывайте, если денег не дают бегите из такой конторы!
Кстати вышеперечисленное оборудование может быть ещё более вонючим и дешевым, можете наоборот рассмотреть связки
cisco-maipu, huawei-maipu.
Оверкилл и максимализм!
Надо действовать исходя из ситуации, а не загоняться в какие-то крайние схемы.
Проблема в точках доступа Wi-Fi - их надо победить, а потом пойдём циску с хьюлетом брать - но это будет уже совсем другая история, другими руками и на другом континенте!
 
Вчера что только я не пробовал, ничего не помогло, потом уехал на другую площадку. Как время появиться, продолжу.
Переадресация портов не спасла отца русской демократии? Странно, у меня дома работала - пропускала траффик из Интернет (WAN-порт) внутрь сети (LAN-порт) - роутер был ASUS, интерфейс такой же. Чего там не получилось то?
 
Вчера что только я не пробовал, ничего не помогло, потом уехал на другую площадку. Как время появиться, продолжу.
Ну не может быть такого, чтобы нельзя было заставить траффик ходить с WAN-порта на LAN-порт. Фаер, NAT и переадресация для этого и предназначены. Покажите скрин, что вы сделали на странице переадресации вашей точки доступа.
 
Ну не может быть такого, чтобы нельзя было заставить траффик ходить с WAN-порта на LAN-порт. Фаер, NAT и переадресация для этого и предназначены. Покажите скрин, что вы сделали на странице переадресации вашей точки доступа.
 

Вложения

  • sefse (733x380)435w4354.jpg
    sefse (733x380)435w4354.jpg
    48,6 КБ · Просмотры: 3
В поле source target поставьте IP-адрес вашего контроллера домена.
А также добавьте правила с протоколом other.
Это я все пробовал. Только при попытке добавить other вот такое сообщение, я не понимаю что он от меня требует, нельзя ввести диапазон, а можно только одно чило от 1 до 255.
 

Вложения

  • gerrege.png
    gerrege.png
    83,1 КБ · Просмотры: 2
Это я все пробовал. Только при попытке добавить other вот такое сообщение, я не понимаю что он от меня требует, нельзя ввести диапазон, а можно только одно чило от 1 до 255.
Число от 1 до 255 это в поле "Диапазон портов" требуется ввести число?

Если да, то можно предположить, что это номер протокола.
Почитать можно здесь: https://ru.wikipedia.org/wiki/Список_протоколов,_инкапсулируемых_в_IP

Так как ICMP-протокол в приведённом списке указывается под цифрой номер 1, я предлагаю попробовать поставить именно её и после применения изменений пропинговать таки с контроллера до тачки.
 
Число от 1 до 255 это в поле "Диапазон портов" требуется ввести число?

Если да, то можно предположить, что это номер протокола.
Почитать можно здесь: https://ru.wikipedia.org/wiki/Список_протоколов,_инкапсулируемых_в_IP

Так как ICMP-протокол в приведённом списке указывается под цифрой номер 1, я предлагаю попробовать поставить именно её и после применения изменений пропинговать таки с контроллера до тачки.
Не помогло(((
 

Вложения

  • 21412.png
    21412.png
    27,4 КБ · Просмотры: 1
Скины не буду слать, некогда, все сделал ни помогло, антивирус еще удалил с компа, та же ситуация.


Трассировка маршрута к 192.168.16.189 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс myrouter.local [192.168.10.1]
2 myrouter.local [192.168.10.1] сообщает: Заданный узел недоступен.

Трассировка завершена.
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх