Назад | Перейти на главную страницу

SBS 2011 в другой подсети, чем компьютеры домена

Настройка выглядит следующим образом:

  1. SBS 2011 в центре обработки данных в подсети A
  2. Компьютеры домена в другом месте в подсети B
  3. Есть межсайтовый VPN.

Компьютеры домена присоединились к домену и имеют SBS в качестве основного DNS-сервера.
Компьютеры домена могут проверить связь с контроллером домена, но проблема в том, что контроллер домена не может проверить связь ни с одной из удаленных подсетей (подсеть B).

SBS - Коммутатор - Маршрутизатор A ------------------- Маршрутизатор B - Коммутатор - ПК домена

Что странно, роутер A может пинговать любой хост в подсети B.
Другой хост в подсети A также может проверить связь с любым хостом в подсети B.
Только контроллер домена не может проверить связь с этой конкретной удаленной подсетью B.

Я провел трассировку от SBS к маршрутизатору B. Пакет достигает маршрутизатора A от SBS, но затем он терпит неудачу.

Мне не хватает каких-то конкретных настроек, которые необходимо выполнить, когда SBS находится в другой подсети, чем его члены?

Похоже, что проблема была в маршрутизаторе и, в частности, в сопоставлении частных и общедоступных адресов.

SBS обращается к внешнему миру с помощью своего собственного общедоступного IP-адреса, в то время как другие хосты в той же локальной сети используют другой общедоступный IP-адрес.

Я имею в виду конкретный используемый здесь маршрутизатор (Draytek 3900)

Я отключил конкретное отображение IP-адресов между частными и общедоступными для сервера SBS, и стал возможен трафик в удаленные подсети.

Итак, подтверждено, что проблема НЕ в настройках SBS, а в маршрутизаторе.

Похоже, есть проблема с конфигурацией вашего VPN или маршрутизатора. Дважды проверьте списки управления доступом и маршруты.

Боковое примечание: отсутствие контроллеров домена в локации, как правило, плохая идея.