hukutoli, После поднятия VPN у тебя получается два GW с разной метрикой. VPN GW имеет более высокий приоритет. Возможно винда ломиться сначала в VPN, не может пройти и переключается на второй GW. Проверь настройки маршрутизации на VPN сервере для этого клиента.
Надо итти по цепочке, для начала посмотреть есть ли ping 192.168.100.1.
Похоже на ошибку в masquerade, скорее всего должно быть src. address 192.168.100.0/24.
Horus Lupercal, У тебя есть домен citrzn.ru, держателем этого домена в локальной сети является домен котроллер (АД). Когда к нему приходят DNS запросы в этой доменной зоне (типа citrzn.ru, ps.citrzn.ru, share.citrzn.ru) он не будет их никому пересылать, т.к. это его зона.
Horus Lupercal, Домен контроллер сначала ищет имя у себя, если не нашел, то пересылает запрос на DNS который указан как forwarders. Но надо понимать, домен контроллер является держателем зоны citrzn.ru, он будет пересылать запросы для этой зоны.
Horus Lupercal, Ты вообще понимаешь как работает DNS?
когда ты пишешь ping ad.server твой ПК отправляет запрос на DNS (грубо говоря nslookup ad.server) получает IP и пингает его. Если у тебя не работает ПИНГ по имени (hostname), значит ПК не получит IP от DNS.
в обратную сторону - нет.
Пишешь ты максимально загадочно. Из этого описания не возможно понять что ты пингал. Полагаю, что ты на АД писал ping PC_HOSTNAME.
С какого DNS по твоему АД должна получить IP ПК ?
У домен контроллера основной DNS он же, домен контроллер, соответственно на нем должна быть эта запись.
Horus Lupercal, Для начала необходимо понять корректно ли работает DNS в АД. Это можно сделать несколькими способами.
- nslookup ИМЯ_ПК_КОТОРЫЙ_БУДЕШЬ_ПИНГАТЬ 10.10.1121.
- укажи на ПК основным DNS 10.10.11.21, другие DNS из настроек ПК убери. На АД укажи в качестве сервера пересылки Forward IP микротика.
Посмотри на вывод ipconfig c ПК, поле основной DNS суффикс пустое, а должно быть как на АД.
