Как правильно подключить клиентские компьютеры через vpn к AD?

Question

[Олег Шевченко]

На данный момент имею сеовер с AD (ad, dns, dhcp). Внутри сети все работает все отлично! Но есть необходимость подключить к AD несколько удаленных компьютеров. Шлюз микротик, сейчас на нем поднят l2tp+IPSec , на других концах тоже микротики, клиентами. По ip адресам доступ к компам есть , а вот по имени нет. Соответственно, без этого не получается подключить AD. Порты в firewall открыты (необходимые для AD).

Answer 1

[deGoyan]

Начиная с версии 6.47 в RoS реализован форвардинг DNS запросов. Все стало гораздо проще. Достаточно одной строчки

ip dns static add disabled=no forward-to=X.X.X.X regexp=".*your\\.domain\\.ru" type=FWD

Answer 2

[Дмитрий Шицков]

Нет доступа по имени - нет dns. На клиентских компах укажите dns ad.

Comments

[Олег Шевченко]

указал , не робит....

[Дмитрий Шицков]

Олег Шевченко, wins сервер указан?
Пии подключении к домену, пробовали указывать полное dns имя домена?
Доменный сервер резолвится с клиентских компов, пингуется?

[Олег Шевченко]

Дмитрий Шицков, нет не пингуется по имени... по ip пинг есть

[Олег Шевченко]

Wins не указан , а надо? А что там указать?

[Олег Шевченко]

Имя указываю полное при попытке ...

[Дмитрий Шицков]

Олег Шевченко, в таком случае необходимо понять, почему не работает dns на ad. Либо, все же не он указан на клиентах

[Олег Шевченко]

DNS на ad работает... локальные машины все домен видят все ок ... ладно буду искать разбираться в чем дело, спасибо что откликнулись.... вообще для этих целей l2tp подходит? Может заюзать sstp ? Или vpn клиенты на самих машинах поднять а не на роутере ... Ваше мнение?

Answer 3

[parfenov_sk]

Дайте клиенту L2TP DNS Микротика, к которому подключаетесь (галочка System DNS должна быть выключена). Либо добавьте записи статичные в DNS микротиков.