ну микротик оперирует конкретно заданными параметрами, а в майкрософт патч на патче и патчем погоняет - и там разные рекомендации для установки соединения после каждого обновления системы, а теория пишется в приближении к идеальным условиям..
если в PPP - Secrets пользователи персонализированы, а не одна учётка на всех, то:
можно для проблемного пользователя задать в учётке сразу Local Address, Remote Address - чтоб он не "плавал"
и затем
в IP - Ipsec настроить Peer для айпишника, который ему присваивается - отдельно от шаблона, примерно понятно? Т.е. будет - ipsec peer address=a.b.c.d/32 - получить можно копированием шаблона и допиливанием..
ну значит они поставили в свойствах - подключаться даже без шифрования.. ipsec peer задан шаблоном или для каждого соединения свой? если для каждого свой - то просто поменяй у себя hash algorithm на md5. подключаются с серых айпи?
ituzsm: ну роли у тебя и так все будут на обоих, для полноты счастья и отказоустойчивости..
"Сейчас я представляю себе это следующим образом:
1. Подключаю кабель с интернетом от роутера в первый сетевой адаптер КД1 и КД2
2. К свичу подключаю второй адаптер каждого КД и кабель сети с рабочими станциями (который сейчас подключен ко второму адаптеру КД1)
3. Делаю КД2 вторым сервером глобального каталога
4. Поднимаю все роли имеющиеся на КД1, настраиваю репликацию"
то есть теперь, когда с сеткой разобрались - остается просто поднять тут же второй сервер и облагородить его ролями)
/ip firewall nat> add chain=dstnat packet-mark=to-rdp-from-local-pkt connection-mark=to-rdp-from-local-conn action=redirect to-ports=3389