(Первый вопрос, проявите терпение)
У нас есть устройство SonicWall NSA-2400 в качестве брандмауэра в нашем основном месте. (SonicOS Enhanced 5.1.0.8-17o)
Удаленно у нас 2 площадки с маршрутизаторами Cisco 2800.
У нас есть работающая VPN между SonicWall и отдельными пультами, но машины в удаленных местах не могут пройти аутентификацию с помощью PDC, который находится на нашем основном объекте за SonicWall.
Удаленные устройства могут пинговать все, что находится за Sonicwall, но Windows Auth продолжает давать сбой.
Основной сайт (10.0.0.x) Удаленный A (10.0.5.x): может получить доступ ко всему на 10.0.0.x Удаленный B (10.0.6.x): может получить доступ ко всему на 10.0.0.x
Что мне не хватает? Кажется знакомым со старой проблемой «маршрутизатора черной дыры», когда вам приходилось настраивать MTU на значение <1500. Спасибо
Все три сайта могут хотя бы пинговать друг друга, но аутентификация с одного сайта не работает?
В каком случае у вас есть доступ к конфигурации на двух 2800 и Sonicwall?
я буду угадать что либо есть разница между 2800-A и 2800-B, либо набор правил на Sonicwall для сайта A не соответствует набору правил для сайта B
Мои первоначальные мысли заключались в том, что что-то вроде LDAP и \ или Kerberos в настоящее время запрещено из главного офиса на сайт с проблемами
Вам нужно открыть порты LDAP как минимум: 139 и 445.