Nday001, получилось, заработало! Всё оказалось почему-то в проблеме явного указания гэйтвея в настройках интерфейса. Поставили в настройках дефолт и всё залетало. Странно это всё. Спасибо за помощь!
Nday001, суть передана верно, пинги идут до 0.1 с 5 лана, и до 5.1 с нулевого. Дальше почему-то всё пропадает. В правилах файрволла разрешено всё везде
poisons, капец. Так а что делать с нынешним ipsec? Покурил чуток вики, нашёл только про mode=main. Походу либо объединили его с main-l2tp, либо вообще тот убрали. вкладки какие-то новые появились. Буду сидеть разбираться...
В лесу пока один домен с одним КД. Второй КД поднимается как отдельный домен в этом же лесу. Как сейчас выяснилось, пересекаться они практически не будут. Пользователи у всех разные, принтеры тоже. Адресное пространство тоже разное. Имеет ли смысл вообще помещать их в один лес? Или создать как что-то отдельное, поднять отдельный днс и всё. Коннект для управления всё равно через впн идёт.
Alexey Dmitriev, изоляцию включил, но для многих она недоступна (пока хз почему), может просто старые принтеры. Изи принт в ферме предлагает только перенаправление и пока это отключено. Либо я пока не до конца разобрался ещё в этом.
