Vpn
通過 VPN 連接訪問域控制器
我們有一個遠端基地,我們想將其連接到我們的主要辦公室。我們購買了一個支持 VPN 的路由器,認為這會撥打 vpn 並且我們的遠端 PC 將無縫連接。
不幸的是,當路由器撥打 VPN 時,它會得到一個 IP 地址 192.168.1.50。域控制器的地址是 192.168.1.2,因此遠端 PC 無法找到域控制器。
我可以手動將遠端 PC 上的網路驅動器設置為指向 192.168.1.50 地址,這允許我們瀏覽伺服器上的文件,但是諸如組策略之類的東西無法找到域控制器。
更新:我們有一台執行 windows server 2012 的伺服器,它是域控制器和 VPN 伺服器合二為一。我們在 VPN 路由器撥號的伺服器上有一個靜態 IP 地址。是的,路由器安裝在遠端位置。遠端位置的路由器分配的 IP 地址為 192.168.1.50。
任何人都可以幫助解決這個問題嗎?
是的,確實是 DNS 問題。
工作站可以使用 DNS 來發現域控制器的位置。他們使用 _ldap._tcp.my_domain.com 等 DNS 查詢。VPN 連接在路由器和域控制器之間創建了點對點連結,並且域控制器的對等 ip (192.168.1.50) 已可用於路由器網路。
路由器應配置為:
- 添加 192.168.1.50 作為 DHCP 發送的第一個 DNS 伺服器,第二個 192.168.5.1
- 將“my_domain.com”設置為發送到 DHCP 客戶端的 DNS 後綴。
在此之後,工作站應該能夠檢測到域控制器並開始與它交談。
您還可以:
- 將 192.168.1.50 設置為 DHCP 發送的 WINS 伺服器。
- 添加路由 “route add -net 192.168.1.0 netmask 255.255.255.0 dev ${ppp_if}” 以使 192.168.1.0/24 網路中的所有其他系統在需要時可從 192.168.5.0/24 網路路由。