Подключение компьютеров к контролерам домена из разных под сетей.

Статус
Закрыто для дальнейших ответов.
Скины не буду слать, некогда, все сделал ни помогло, антивирус еще удалил с компа, та же ситуация.


Трассировка маршрута к 192.168.16.189 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс myrouter.local [192.168.10.1]
2 myrouter.local [192.168.10.1] сообщает: Заданный узел недоступен.

Трассировка завершена.
До понедельника, уезжаю на другую площадку.
 
Скины не буду слать, некогда, все сделал ни помогло, антивирус еще удалил с компа, та же ситуация.


Трассировка маршрута к 192.168.16.189 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс myrouter.local [192.168.10.1]
2 myrouter.local [192.168.10.1] сообщает: Заданный узел недоступен.

Трассировка завершена.
Посмотрите - можно ли с самого главного роутера пингануть 192.168.16.189?
А вы кстати как брендмауэр Windows выключили?
 
Скины не буду слать, некогда, все сделал ни помогло, антивирус еще удалил с компа, та же ситуация.


Трассировка маршрута к 192.168.16.189 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс myrouter.local [192.168.10.1]
2 myrouter.local [192.168.10.1] сообщает: Заданный узел недоступен.

Трассировка завершена.
Не скины, а скрины - скриншоты правильно говорить. А скины это несколько другое
 
В-общем, подытожу тогда. Я подозреваю и почти уверен, что камнем преткновения является защита траффика на точке доступа Wi-Fi - именно она не пропускает траффик от контроллеров, приходящий на интерфейс WAN до внутренних тачек на интерфейсе LAN. А по-сему, необходимо от точки доступа добиваться, чтобы она пропускала этот траффик. Смотреть надо и на правила фаервола на точке доступа и на перенаправление портов и прочее. Что-то посоветовать сделать более конкретное из того, что уже было посоветовано - не могу - идеи закончились. Хотя мы вроде ещё не смотрели правила фаервола на точке доступа, что там? Есть возможность скрин прислать?
 
В-общем, подытожу тогда. Я подозреваю и почти уверен, что камнем преткновения является защита траффика на точке доступа Wi-Fi - именно она не пропускает траффик от контроллеров, приходящий на интерфейс WAN до внутренних тачек на интерфейсе LAN. А по-сему, необходимо от точки доступа добиваться, чтобы она пропускала этот траффик. Смотреть надо и на правила фаервола на точке доступа и на перенаправление портов и прочее. Что-то посоветовать сделать более конкретное из того, что уже было посоветовано - не могу - идеи закончились. Хотя мы вроде ещё не смотрели правила фаервола на точке доступа, что там? Есть возможность скрин прислать?
Короче странная фигня, не знаю что произошло, но сейчас начал пинговать комп с контролера, а он пингуется. Что произошло, ума не приложу. Возможно перезапустился зуксель, он в выходные у меня обновляется и перезагружается. Причем начал потихоньку отключать настройки что на выставляли уже, в wi fi отключил все переадресации портов, но сам пункт переадресации оставил включенным, перезагрузил его, пингуется. Включил брандмауэр не пингуется. Снова выключил. Сейчас пока занят. Попроверю все, отпишусь.
 
В-общем, подытожу тогда. Я подозреваю и почти уверен, что камнем преткновения является защита траффика на точке доступа Wi-Fi - именно она не пропускает траффик от контроллеров, приходящий на интерфейс WAN до внутренних тачек на интерфейсе LAN. А по-сему, необходимо от точки доступа добиваться, чтобы она пропускала этот траффик. Смотреть надо и на правила фаервола на точке доступа и на перенаправление портов и прочее. Что-то посоветовать сделать более конкретное из того, что уже было посоветовано - не могу - идеи закончились. Хотя мы вроде ещё не смотрели правила фаервола на точке доступа, что там? Есть возможность скрин прислать?
Фаервол на wi fi отключен
 
Короче странная фигня, не знаю что произошло, но сейчас начал пинговать комп с контролера, а он пингуется. Что произошло, ума не приложу. Возможно перезапустился зуксель, он в выходные у меня обновляется и перезагружается. Причем начал потихоньку отключать настройки что на выставляли уже, в wi fi отключил все переадресации портов, но сам пункт переадресации оставил включенным, перезагрузил его, пингуется. Включил брандмауэр не пингуется. Снова выключил. Сейчас пока занят. Попроверю все, отпишусь.
Посмотри может быть не то пингуешь? Выключи комп - тогда пинги должны перестать идти. Включи обратно - пинги должны заработать.
Да, вполне возможно, что не пробовали перезагружать на прошлой неделе, как говорится "семь бед - один резет".
Посмотри, погоняй, если эту недели компы из 16-ой подсети будут стабильно пинговаться и доступны с контроллера, значит будем считать, что те меры которые приняли в отношении главного роутера и точек доступа - рабочие.
 
Посмотри может быть не то пингуешь? Выключи комп - тогда пинги должны перестать идти. Включи обратно - пинги должны заработать.
Да, вполне возможно, что не пробовали перезагружать на прошлой неделе, как говорится "семь бед - один резет".
Посмотри, погоняй, если эту недели компы из 16-ой подсети будут стабильно пинговаться и доступны с контроллера, значит будем считать, что те меры которые приняли в отношении главного роутера и точек доступа - рабочие.
Вроде все работает, теперь надо создать правило для брандмауэра компа, методом тыка попробовал, не прокатило. Помогите пожалуйста.
 
Вроде все работает, теперь надо создать правило для брандмауэра компа, методом тыка попробовал, не прокатило. Помогите пожалуйста.
Ты хочешь на Венде включить брендмауэр, но при этом, чтобы была возможность с этого компа иметь доступ до контроллера и обратно?
В винде предсозданных правил фильтрации - вагон и маленькая тележка - и для пингов и для контроллеров. Внимательно посмотри названия всех правил и включи то, что нужно.
Если этого будет недостаточно - создашь новые по аналогии, главное знать протокол, прохождение которого ты хочешь разрешить к компу и обратно.
 
Ты хочешь на Венде включить брендмауэр, но при этом, чтобы была возможность с этого компа иметь доступ до контроллера и обратно?
В винде предсозданных правил фильтрации - вагон и маленькая тележка - и для пингов и для контроллеров. Внимательно посмотри названия всех правил и включи то, что нужно.
Если этого будет недостаточно - создашь новые по аналогии, главное знать протокол, прохождение которого ты хочешь разрешить к компу и обратно.
Спасибо. Попробую.
 
В-общем, подытожу тогда. Я подозреваю и почти уверен, что камнем преткновения является защита траффика на точке доступа Wi-Fi - именно она не пропускает траффик от контроллеров, приходящий на интерфейс WAN до внутренних тачек на интерфейсе LAN. А по-сему, необходимо от точки доступа добиваться, чтобы она пропускала этот траффик. Смотреть надо и на правила фаервола на точке доступа и на перенаправление портов и прочее. Что-то посоветовать сделать более конкретное из того, что уже было посоветовано - не могу - идеи закончились. Хотя мы вроде ещё не смотрели правила фаервола на точке доступа, что там? Есть возможность скрин прислать?
В-общем и я подытожу, Для того что бы все работало в такой сети как у меня, необходимо сделать 2е главные настройки, это прописать маршрут до точки доступа на главном роутере в моем случае это zuxel, а на второстепенных роутерах (точках доступа) отключить брандмауэры и в общем то все, дальнейшая работа с брандмауэрами компов и серверов.

У меня появилась новая проблема, наверное надо создавать новую тему но она тоже схожа с этой, есть у меня радмин, стоит радмин вивер на компе в 10ой сети, раньше я использовал радмин впн для подключения к компам, теперь использую внутреннюю сеть так как вы меня научили ей пользоваться. Короче проблема в том что с компа пока включен брандмауэр я не могу подключаться к клиентам, а если его отключить то все ок. Порт радмина прописал везде где только можно, на создавал правил, нифига. Может кто сталкивался, помогите пожалуйста.
 
В-общем и я подытожу, Для того что бы все работало в такой сети как у меня, необходимо сделать 2е главные настройки, это прописать маршрут до точки доступа на главном роутере в моем случае это zuxel, а на второстепенных роутерах (точках доступа) отключить брандмауэры и в общем то все, дальнейшая работа с брандмауэрами компов и серверов.

У меня появилась новая проблема, наверное надо создавать новую тему но она тоже схожа с этой, есть у меня радмин, стоит радмин вивер на компе в 10ой сети, раньше я использовал радмин впн для подключения к компам, теперь использую внутреннюю сеть так как вы меня научили ей пользоваться. Короче проблема в том что с компа пока включен брандмауэр я не могу подключаться к клиентам, а если его отключить то все ок. Порт радмина прописал везде где только можно, на создавал правил, нифига. Может кто сталкивался, помогите пожалуйста.
Бро, вопрос первый - в итоге маршрутизация заработала? С контроллеров видишь тачки в других подсетях? Тачки вводятся в домен нормально и нормально управляются контроллером домена?
Если да, то переходим ко второму вопросу.

Второй вопрос по Radmin.
Честно говоря с ним никогда не работал, но прогу такую знаю, что она есть.
Общий подход к траблшутингу этой проблемы прост до нельзя: если при отключенном фаере - всё работает, а при включенном нет, то значит проблема в правилах фаервола. Нужно только найти какие протоколы и порты разрешать для прохождения через них. Иногда не бывает достаточно прописывать только порты для работы одной программы. Необходимо также для неё создать второе правило фильтрации, где разрешить прохождение какого-то протокола или второго порта.
Теперь давай разберёмся где у тебя включены фаеры?
 
В-общем и я подытожу, Для того что бы все работало в такой сети как у меня, необходимо сделать 2е главные настройки, это прописать маршрут до точки доступа на главном роутере в моем случае это zuxel, а на второстепенных роутерах (точках доступа) отключить брандмауэры и в общем то все, дальнейшая работа с брандмауэрами компов и серверов.

У меня появилась новая проблема, наверное надо создавать новую тему но она тоже схожа с этой, есть у меня радмин, стоит радмин вивер на компе в 10ой сети, раньше я использовал радмин впн для подключения к компам, теперь использую внутреннюю сеть так как вы меня научили ей пользоваться. Короче проблема в том что с компа пока включен брандмауэр я не могу подключаться к клиентам, а если его отключить то все ок. Порт радмина прописал везде где только можно, на создавал правил, нифига. Может кто сталкивался, помогите пожалуйста.
Согласно пункту 4 вот этой статьи: https://softobase.com/ru/vopros/kakoy-port-radmin-ispolzuet-dlya-raboty Radmin Server на клиентской тачке работает на порте TCP/4899. Открывал ли ты для прохождения траффика именно этот порт и на каких устройствах?
 
Бро, вопрос первый - в итоге маршрутизация заработала? С контроллеров видишь тачки в других подсетях? Тачки вводятся в домен нормально и нормально управляются контроллером домена?
Если да, то переходим ко второму вопросу.

Второй вопрос по Radmin.
Честно говоря с ним никогда не работал, но прогу такую знаю, что она есть.
Общий подход к траблшутингу этой проблемы прост до нельзя: если при отключенном фаере - всё работает, а при включенном нет, то значит проблема в правилах фаервола. Нужно только найти какие протоколы и порты разрешать для прохождения через них. Иногда не бывает достаточно прописывать только порты для работы одной программы. Необходимо также для неё создать второе правило фильтрации, где разрешить прохождение какого-то протокола или второго порта.
Теперь давай разберёмся где у тебя включены фаеры?
Маршрутизация заработала, немного поигрался с серверами и машинами, пока бросил, хочу привести всю сеть в порядок.
По радмину. На клиентах ничего не менял, брандмауэры у них включены управляются на ура. Проблема с компом на котором установлена консоль управления клиентскими машинами (Radmin Viewer). Пока включен брандмауэр ничего не работает, если отключить все работает. Есть у программы порт управления 4899 добавил правил для него и в входящие соединения и в исходящие. И программу в исключения добавил нифига не помогает.
 
Маршрутизация заработала, немного поигрался с серверами и машинами, пока бросил, хочу привести всю сеть в порядок.
По радмину. На клиентах ничего не менял, брандмауэры у них включены управляются на ура. Проблема с компом на котором установлена консоль управления клиентскими машинами (Radmin Viewer). Пока включен брандмауэр ничего не работает, если отключить все работает. Есть у программы порт управления 4899 добавил правил для него и в входящие соединения и в исходящие. И программу в исключения добавил нифига не помогает.
Тоесть с этого компа я не могу подключаться к клиентам при включенном брандмауэре.
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх