Очень долгая авторизация в AD, проблемы с подключением по RDP, проблемы с работой SMB по каналу L2tp-Ipsec. Как отладить?
Добрый день
Суть проблемы следующая:
SMB выдаёт ошибку о том, что хост не найден, при попытке ввести компьютер в домен ситуация такая же - контроллер не найден, RDP подключение проходит через раз (напоминает чем-то кулдаун между подключениями), авторизация юзера на доменном компе проходит очень долго. На что обратить внимание? Как провести последовательную диагностику и какие службы проверить? Маршрутизация между подсетями работает, пинги ходят корректно, nslookup резолвит DNS имена с КД.
UDP: на одном VPN клиенте (Mikrotik) по-прежнему наблюдаю проблему, другие сейчас проверяю. SMB не проходит - не найден компьютер. RDP проходит 1 раз в несколько попыток (~5 минут между удачными соединениями). Есть ещё какие идеи?
Нашёл проблему.
Firewall криво фильтровал пакеты ICMP из-за чего не работал механизм Path MTU Discovery, отвечающий за корректировку MTU со стороны хостов. Спасибо за помощь!
UPD: выявил настоящую проблему. Суть проблемы заключалась в том, что на роутере-шлюзе был разрешён трафик только с флагами related и established. После добавления разрешающего правила для внутренних адресов проблема была решена.
UDP: на одном VPN клиенте (Mikrotik) по-прежнему наблюдаю проблему, другие сейчас проверяю. SMB не проходит - не найден компьютер. RDP проходит 1 раз в несколько попыток (~5 минут между удачными соединениями). Есть ещё какие идеи?
Привет, подскажи какой набор правил firewall нужен для корректной авторизации и ввода в домен? По видео тренингам тоже создал два правила Input и forward для related и established, в итоге авторизация без кешированного входа до 10 минут занимает, компы в домене не вводятся
Средний
