none
Info Direct Access Windows Server 2012 - Win 8 Enterprise RRS feed

  • Discussione generale

  • Buongiorno a tutti,

    sto implementando una soluzione basata su Direct Windows Server 2012 per permettere l'accesso alle risorse aziendali dall'esterno, via client Windows 8 Enterprise.

    Il sistema Server si trova dietro un router con IP pubblico statico che fa NAT e che invia il traffico della porta TCP 443 e 62000 sull'interfaccia LAN del Server stesso. Riesco a stabilire la connessione con il client Windows 8 sia dall'interno che dall'esterno (Internet). Il problema è che riesco a pingare solo macchine che fanno parte del mio dominio: mi spiego meglio.

    Il mio dominio (che definirò miodominio.local) è perfettamente raggiungibile dal Client DA. Se pingo dalla rete internet un nome del tipo xxx.miodominio.local, nessun problema. Se ping xxx, nessun problema in quanto viene "appeso" il suffisso DNS, ed ottengo risposta con l'indirizzo IPv6 dell'host pingato. I Domain Controller / DNS di miodominio.local sono Windows Server 2008 R2.

    Il problema sorge quando devo risolvere un nome che fa parte di un altro dominio, che chiamerò altrodominio.local, che si trova in Trust bidirezionale con miodominio.local. Dall'interno, il client risolve perfettamente il nome, ma dall'esterno non riesco a raggiungere nessuna risorsa. Ho tentato la modifica delle regole NPRT senza ottenere alcun risultato. Ho anche provato ad inserire nella sezione "Infrastructure Server" del Server Direct Access il suffisio di dominio altrodominio.local e l'indirizzo IPv4 del Server DNS del dominio stesso, ma non riesco a raggiungere le risorse dall'esterno. Su altrodominio.local il Controller di Dominio / DNS è un sistema Windows Server 2003 R2 Enterprise.

    La questione è: come faccio a raggiungere risorse IPv4 dall'esterno? Tutti i check sul server Direct Access sono verdi, il che dovrebbe significare che i servizi che dovrebbero "tradurre" gli indirizzi sono attivi, ma su ciò che non è esplicitamente risolvibile tramite IPv6, le risorse non sono raggiungibili.

    Ogni suggerimento è ben accetto :-).

    Grazie in anticipo.

    Roberto

    • Tipo modificato Anca Popa martedì 6 agosto 2013 09:35 thread inattivo
    martedì 30 luglio 2013 12:07