Как обойтись без прописывания маршрута?

Question

[Кирилл]

У компании есть 2 офиса. Один в Санкт-Петербурге, а другой в Москве (филиал).
Питерская подсетка 10.10.100.0/24.
Московская подсетка 192.168.100.0/24.
Между подсетями IPSec-туннель. Посредством этого туннеля подсетки доступны и видимым друг для друга.
Домен somedomain.local

Основной контроллер домена находится в Питере. Адрес 10.10.100.254. В Москве находится подчиненный контроллер домена. Его адрес 192.168.100.254.

Адрес Микротика в Москве 192.168.100.1.

Когда я пытаюсь в московском офисе ввести рабочую станцию в домен (somedomain.local), то перед этим мне приходится прописывать постоянный маршрут route add 10.10.100.0 mask 255.255.255.0 192.168.100.1 -p на ней.

Иначе машина криво вводится в домен и возникают ошибки.

Например, возникает ошибка при самом вводе машины в домен:


Машина вроде бы оказывается в домене, но потом ни через одну доменную учётку я не могу залогонится на ней:


Вопрос. Возможно ли как-нибудь сделать, чтобы рабочие станции можно было вводить без прописывания постоянных маршрутов в подсетку с основным контроллером домена?

Без основного контроллера домена я не могу вводить машины в домен.

Comments

[Максим Гришин]

Какой шлюз по умолчанию? Если микротик, прописывай маршрут на микротике, если что-то ещё, прописывай маршруты на DHCP-сервере.

[Axian Ltd.]

Или динамическая маршрутизация...

Answer 1

[Владимир Дубровин]

Так а маршрут по умолчанию у вас куда смотрит? Если на 192.168.100.1, то никакого дополнительного маршрута не требуется. Если на другой маршрутизатор, пропишите маршрут в сеть 10.10.100.0/24 на этом маршрутизаторе через 192.168.100.1. Если у вас нет шлюза по-умолчанию - то избавиться от добавления маршрута нельзя, но можно раздавать маршрут через DHCP (параметр называется classless static route).

Answer 2

[Иван]

Очевидно в филиале криво настроен DNS.