DulinRocket:
[more] [more] Прошу помощи в поиске причины неправильной работы сети.
Была сеть один сегмент. В качестве шлюза ISA 2006(например 192.168.0.5). Также имеется Active directory с DNS сервером на себе(например 192.168.0.101).
Заменили шлюз на маршрутизатор Mikrotik с теми же адресами (внутри и снаружи). Никаких правил для разных или конкретных IP адресов внутренней сети не настроено. Настроили его по инструкциям из интернета. Также на нем настроили IPSEC VPN site-to-site с филиалом.
Все адреса статические. 1 сегмент.192.168.0.0/24
На всех ПК внутренней сети:
- есть пинг в интернет по именам;
- нет доступа к страницам через браузеры;
- нет доступа к удаленной подсети филиала.
НО если поменять IP адрес любого из ПК внутренней сети, на любой, не использованный ранее, то все работает. (Также если в обратную сторону настроить DHCP сервер на роутере и выдать из старых адресов конкретному ПК адрес, то ничего не работает. Если из новых - все в порядке)
Ранее использовался DHCP сервер для WiFi клиентов, но не обсуждаем его, т.к. резерваций и проч. там настроено небыло.
Перезагружали АД и роутер микротик, компьютеры, результата нет.
Конечно можно было бы рассмотреть обходной вариант по переезду всех ПК на новые адреса, но сервер не получится переселить.
[/more] [/more]
[more] [more] Прошу помощи в поиске причины неправильной работы сети.
Была сеть один сегмент. В качестве шлюза ISA 2006(например 192.168.0.5). Также имеется Active directory с DNS сервером на себе(например 192.168.0.101).
Заменили шлюз на маршрутизатор Mikrotik с теми же адресами (внутри и снаружи). Никаких правил для разных или конкретных IP адресов внутренней сети не настроено. Настроили его по инструкциям из интернета. Также на нем настроили IPSEC VPN site-to-site с филиалом.
Все адреса статические. 1 сегмент.192.168.0.0/24
На всех ПК внутренней сети:
- есть пинг в интернет по именам;
- нет доступа к страницам через браузеры;
- нет доступа к удаленной подсети филиала.
НО если поменять IP адрес любого из ПК внутренней сети, на любой, не использованный ранее, то все работает. (Также если в обратную сторону настроить DHCP сервер на роутере и выдать из старых адресов конкретному ПК адрес, то ничего не работает. Если из новых - все в порядке)
Ранее использовался DHCP сервер для WiFi клиентов, но не обсуждаем его, т.к. резерваций и проч. там настроено небыло.
Перезагружали АД и роутер микротик, компьютеры, результата нет.
Конечно можно было бы рассмотреть обходной вариант по переезду всех ПК на новые адреса, но сервер не получится переселить.
[/more] [/more]