DraM
Случайный прохожий
До понедельника, уезжаю на другую площадку.
Подключение компьютеров к контролерам домена из разных под сетей.
- Автор темы DraM
- Дата начала
Ramirezkiv
Участник
Посмотрите - можно ли с самого главного роутера пингануть 192.168.16.189?
А вы кстати как брендмауэр Windows выключили?
Ramirezkiv
Участник
Не скины, а скрины - скриншоты правильно говорить. А скины это несколько другое
DraM
Случайный прохожий
Да, да. Опечаточка.
DraM
Случайный прохожий
Как обычно. Сеть частная, доменная, общественная, отключить.
Ramirezkiv
Участник
Такс, продолжаем разговор.
На 192.168.16.189 какой IP-адрес шлюзом стоит? 192.168.16.1?
DraM
Случайный прохожий
Ramirezkiv
Участник
В-общем, подытожу тогда. Я подозреваю и почти уверен, что камнем преткновения является защита траффика на точке доступа Wi-Fi - именно она не пропускает траффик от контроллеров, приходящий на интерфейс WAN до внутренних тачек на интерфейсе LAN. А по-сему, необходимо от точки доступа добиваться, чтобы она пропускала этот траффик. Смотреть надо и на правила фаервола на точке доступа и на перенаправление портов и прочее. Что-то посоветовать сделать более конкретное из того, что уже было посоветовано - не могу - идеи закончились. Хотя мы вроде ещё не смотрели правила фаервола на точке доступа, что там? Есть возможность скрин прислать?
DraM
Случайный прохожий
Короче странная фигня, не знаю что произошло, но сейчас начал пинговать комп с контролера, а он пингуется. Что произошло, ума не приложу. Возможно перезапустился зуксель, он в выходные у меня обновляется и перезагружается. Причем начал потихоньку отключать настройки что на выставляли уже, в wi fi отключил все переадресации портов, но сам пункт переадресации оставил включенным, перезагрузил его, пингуется. Включил брандмауэр не пингуется. Снова выключил. Сейчас пока занят. Попроверю все, отпишусь.
DraM
Случайный прохожий
Фаервол на wi fi отключен
Ramirezkiv
Участник
Посмотри может быть не то пингуешь? Выключи комп - тогда пинги должны перестать идти. Включи обратно - пинги должны заработать.
Да, вполне возможно, что не пробовали перезагружать на прошлой неделе, как говорится "семь бед - один резет".
Посмотри, погоняй, если эту недели компы из 16-ой подсети будут стабильно пинговаться и доступны с контроллера, значит будем считать, что те меры которые приняли в отношении главного роутера и точек доступа - рабочие.
DraM
Случайный прохожий
Вроде все работает, теперь надо создать правило для брандмауэра компа, методом тыка попробовал, не прокатило. Помогите пожалуйста.
Ramirezkiv
Участник
Ты хочешь на Венде включить брендмауэр, но при этом, чтобы была возможность с этого компа иметь доступ до контроллера и обратно?
В винде предсозданных правил фильтрации - вагон и маленькая тележка - и для пингов и для контроллеров. Внимательно посмотри названия всех правил и включи то, что нужно.
Если этого будет недостаточно - создашь новые по аналогии, главное знать протокол, прохождение которого ты хочешь разрешить к компу и обратно.
DraM
Случайный прохожий
Спасибо. Попробую.
DraM
Случайный прохожий
В-общем и я подытожу, Для того что бы все работало в такой сети как у меня, необходимо сделать 2е главные настройки, это прописать маршрут до точки доступа на главном роутере в моем случае это zuxel, а на второстепенных роутерах (точках доступа) отключить брандмауэры и в общем то все, дальнейшая работа с брандмауэрами компов и серверов.
У меня появилась новая проблема, наверное надо создавать новую тему но она тоже схожа с этой, есть у меня радмин, стоит радмин вивер на компе в 10ой сети, раньше я использовал радмин впн для подключения к компам, теперь использую внутреннюю сеть так как вы меня научили ей пользоваться. Короче проблема в том что с компа пока включен брандмауэр я не могу подключаться к клиентам, а если его отключить то все ок. Порт радмина прописал везде где только можно, на создавал правил, нифига. Может кто сталкивался, помогите пожалуйста.
Ramirezkiv
Участник
Бро, вопрос первый - в итоге маршрутизация заработала? С контроллеров видишь тачки в других подсетях? Тачки вводятся в домен нормально и нормально управляются контроллером домена?
Если да, то переходим ко второму вопросу.
Второй вопрос по Radmin.
Честно говоря с ним никогда не работал, но прогу такую знаю, что она есть.
Общий подход к траблшутингу этой проблемы прост до нельзя: если при отключенном фаере - всё работает, а при включенном нет, то значит проблема в правилах фаервола. Нужно только найти какие протоколы и порты разрешать для прохождения через них. Иногда не бывает достаточно прописывать только порты для работы одной программы. Необходимо также для неё создать второе правило фильтрации, где разрешить прохождение какого-то протокола или второго порта.
Теперь давай разберёмся где у тебя включены фаеры?
Ramirezkiv
Участник
Согласно пункту 4 вот этой статьи: https://softobase.com/ru/vopros/kakoy-port-radmin-ispolzuet-dlya-raboty Radmin Server на клиентской тачке работает на порте TCP/4899. Открывал ли ты для прохождения траффика именно этот порт и на каких устройствах?
DraM
Случайный прохожий
Маршрутизация заработала, немного поигрался с серверами и машинами, пока бросил, хочу привести всю сеть в порядок.
По радмину. На клиентах ничего не менял, брандмауэры у них включены управляются на ура. Проблема с компом на котором установлена консоль управления клиентскими машинами (Radmin Viewer). Пока включен брандмауэр ничего не работает, если отключить все работает. Есть у программы порт управления 4899 добавил правил для него и в входящие соединения и в исходящие. И программу в исключения добавил нифига не помогает.
DraM
Случайный прохожий
Тоесть с этого компа я не могу подключаться к клиентам при включенном брандмауэре.
DraM
Случайный прохожий
Машины пингуются и с включеной стеной и с выключеной.