Ramirezkiv
Участник
Я бы поковырял именно переадресацию портов. Создал бы правило на все TCP-порты от 0 до 65535, на все UDP, с контроллера домена. Если нужен пинг, то посмотрел бы other, что позволяет делать.
Подключение компьютеров к контролерам домена из разных под сетей.
- Автор темы DraM
- Дата начала
DraM
Случайный прохожий
Ок, попробую
Fedor
Активный участник
А PC, которые за точками доступа уже в домене или они не видят КД? Они могут достучаться до Active directory ?
unk1nd
Почетный гость
Давайте хабом ещё всё соединим?
Костылей настроим поверх, наставим сверху неуправляшек, на скотчлоки посадим, а чо..
Советую вам купить вонючий недорогой микротик (Mikrotik CCR1036-8G-2S+ например), сделать адекватную сеть с вланами и l2 свичами например с не менее вонючими (DGS-3000-52L).
Постройте себе нормальную схему core router - distribution layer - access layer и будет вам счастье.
То что вы описываете досталось вам в наследство больше похоже на фильм ужасов. Либо срочно переделывайте, если денег не дают бегите из такой конторы!
Кстати вышеперечисленное оборудование может быть ещё более вонючим и дешевым, можете наоборот рассмотреть связки
cisco-maipu, huawei-maipu.
Ramirezkiv
Участник
Оверкилл и максимализм!
Надо действовать исходя из ситуации, а не загоняться в какие-то крайние схемы.
Проблема в точках доступа Wi-Fi - их надо победить, а потом пойдём циску с хьюлетом брать - но это будет уже совсем другая история, другими руками и на другом континенте!
Ramirezkiv
Участник
Ну чо там? Нас всех интересует
DraM
Случайный прохожий
Вчера что только я не пробовал, ничего не помогло, потом уехал на другую площадку. Как время появиться, продолжу.
Ramirezkiv
Участник
Переадресация портов не спасла отца русской демократии? Странно, у меня дома работала - пропускала траффик из Интернет (WAN-порт) внутрь сети (LAN-порт) - роутер был ASUS, интерфейс такой же. Чего там не получилось то?
Ramirezkiv
Участник
Ну не может быть такого, чтобы нельзя было заставить траффик ходить с WAN-порта на LAN-порт. Фаер, NAT и переадресация для этого и предназначены. Покажите скрин, что вы сделали на странице переадресации вашей точки доступа.
DraM
Случайный прохожий
Вложения
Ramirezkiv
Участник
В поле source target поставьте IP-адрес вашего контроллера домена.
А также добавьте правила с протоколом other.
DraM
Случайный прохожий
Это я все пробовал. Только при попытке добавить other вот такое сообщение, я не понимаю что он от меня требует, нельзя ввести диапазон, а можно только одно чило от 1 до 255.
Вложения
Ramirezkiv
Участник
Число от 1 до 255 это в поле "Диапазон портов" требуется ввести число?
Если да, то можно предположить, что это номер протокола.
Почитать можно здесь: https://ru.wikipedia.org/wiki/Список_протоколов,_инкапсулируемых_в_IP
Так как ICMP-протокол в приведённом списке указывается под цифрой номер 1, я предлагаю попробовать поставить именно её и после применения изменений пропинговать таки с контроллера до тачки.
DraM
Случайный прохожий
Не помогло(((
Вложения
Ramirezkiv
Участник
А если переадресацию портов отключить как класс?
DraM
Случайный прохожий
по умолчанию была отключена
Ramirezkiv
Участник
Ладно, при включённой переадресации портов, сделайте с контроллера tracert до 192.168.16.189.
Ramirezkiv
Участник
Прошу прощения, в правиле other из поля Source Target уберите совсем значение 192.168.10.95 - всё остальное оставьте и перепримените правило.
DraM
Случайный прохожий
Скины не буду слать, некогда, все сделал ни помогло, антивирус еще удалил с компа, та же ситуация.
Трассировка маршрута к 192.168.16.189 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс myrouter.local [192.168.10.1]
2 myrouter.local [192.168.10.1] сообщает: Заданный узел недоступен.
Трассировка завершена.
Трассировка маршрута к 192.168.16.189 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс myrouter.local [192.168.10.1]
2 myrouter.local [192.168.10.1] сообщает: Заданный узел недоступен.
Трассировка завершена.