@lewy1
SysOps, Network Engineer

Очень долгая авторизация в AD, проблемы с подключением по RDP, проблемы с работой SMB по каналу L2tp-Ipsec. Как отладить?

Добрый день

Суть проблемы следующая:
SMB выдаёт ошибку о том, что хост не найден, при попытке ввести компьютер в домен ситуация такая же - контроллер не найден, RDP подключение проходит через раз (напоминает чем-то кулдаун между подключениями), авторизация юзера на доменном компе проходит очень долго. На что обратить внимание? Как провести последовательную диагностику и какие службы проверить? Маршрутизация между подсетями работает, пинги ходят корректно, nslookup резолвит DNS имена с КД.
  • Вопрос задан
  • 561 просмотр
Решения вопроса 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Проверяйте MTU\MRU\MSS на всем пути.
Проверяйте - пропускаются ли фрагментированные пакеты внутри VPN
Ответ написан
@lewy1 Автор вопроса
SysOps, Network Engineer
Нашёл проблему.
Firewall криво фильтровал пакеты ICMP из-за чего не работал механизм Path MTU Discovery, отвечающий за корректировку MTU со стороны хостов. Спасибо за помощь!

UPD: выявил настоящую проблему. Суть проблемы заключалась в том, что на роутере-шлюзе был разрешён трафик только с флагами related и established. После добавления разрешающего правила для внутренних адресов проблема была решена.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы