[Nikitosik]

Здравствуйте.

Помогите пожалуйста настроить сеть.

Исходные данные.

1. Центральный офис (ЦО)

2. Филиалы (Фил)

3. AD в центальном офисе

4. AD на филиалах

5. VPN между ЦО и Фил

 

Есть ЦО на нем поднят AD, так же есть 15 филиалов на них так же поднят AD, задача сделать филиалы подчиненными ЦО AD.

Между филиалами поднят vpn канал, на FreeBSD Ipsec, с цо пингуются все филиалы по ip адрессам, с Филиалов пингуется ЦО по ip адресам, но по имени не пингуется ни филиалы с ЦО, ни ЦО с Филиалов.

 

Вот настройки сети на AD одного из филиалов

 

Имя компьютера . . . . . . . . . : Es32-AD

Основной DNS-суффикс . . . . . . : Eskadra32.corp

Тип узла. . . . . . . . . . . . . : Гибридный

IP-маршрутизация включена . . . . : Нет

WINS-прокси включен . . . . . . . : Нет

Порядок просмотра суффиксов DNS . : Eskadra32.corp

 

Описание. . . . . . . . . . . . . : Local - Виртуальная сеть

Физический адрес. . . . . . . . . : 00-0A-E4-87-11-A1

DHCP включен. . . . . . . . . . . : Нет

Автонастройка включена. . . . . . : Да

Локальный IPv6-адрес канала . . . : fe80::d004:5027:e28e:f685%16

IPv4-адрес. . . . . . . . . . . . : 192.168.132.2(Основной)

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз. . . . . . . . . : 192.168.132.1

IAID DHCPv6 . . . . . . . . . . . : 301992676

 

Вот настройки AD ЦО

 

Имя компьютера . . . . . . . . . : AD

Основной DNS-суффикс . . . . . . : shop.eskadra24.ru

Тип узла. . . . . . . . . . . . . : Гибридный

IP-маршрутизация включена . . . . : Нет

WINS-прокси включен . . . . . . . : Нет

Порядок просмотра суффиксов DNS . : shop.eskadra24.ru

 

DNS-суффикс подключения . . . . . :

Описание. . . . . . . . . . . . . : Сетевое подключение Intel® PR

Физический адрес. . . . . . . . . : 00-0C-29-52-AC-2E

DHCP включен. . . . . . . . . . . : Нет

Автонастройка включена. . . . . . : Да

Локальный IPv6-адрес канала . . . : fe80::7062:9bdc:e649:69d5%11(Ос

IPv4-адрес. . . . . . . . . . . . : 192.168.199.5(Основной)

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз. . . . . . . . . : 192.168.199.1

IAID DHCPv6 . . . . . . . . . . . : 234884137

 

 

На AD филиала, пробывал в качестве DNS прописать 192.168.199.5 по короткому имени и по длинному пинговать не стал.

 

ВОт трассировка от AD филиала до AD цо

 

1 <1 мс <1 мс <1 мс 192.168.132.1

2 * * * Превышен интервал ожидания для запроса.

3 66 ms 60 ms 64 ms 192.168.110.241

4 61 ms 64 ms 64 ms 192.168.199.5

 

 

Подскажите как решить проблему.

 

P.S. И еще хотел бы узнать, если кто организовывал ИТ инфраструктуру между ЦО и филиалами, подскажите желательно по пунктам в каком направлении мне дальше действовать, как лучше настроить филиальные AD.

 

Заранее большое спасибо.

[_dmitr_]

А зачем вам ад в каждом филиале? Одной на всех и мпд никак?