none
доступ к сетевым ресурсам RRS feed

  • Вопрос

  • Добрый день! Прошу ваших подсказок (если можно несколько вариантов) как лучше открыть доступ к сетевым ресурсам двух серверов для всех рабочих станций в разных RODC КД. 

    Есть лес Lesok.com в нем:

    Main - КД хозяин операций c расшаренной папкой Install

    Doc - Домен с огромным RAID массивом и расшаренной папкой Docs

    Reserv - резервный КД

    DC1-DC15 (15 штук) - RODC в филлиалах.

    Все в одном лесу.

    Все домены имеют реальный IP и видят друг-друга ну и ресурсы соответственно.

    На каждом RODC КД 2 сетевые, 1 - инет, 2 - локалка. Рабочие станции NATятся, получают ip по DHCP.

    Все работало отлично, пока провайдер, в виду недавних атак не ограничил работу ряда портов и протоколов.

    Нужно чтобы рабочие станции увидели папку Docs на Doc и Install на Main.

    Развертывание VPN подсети между Main и всеми КД результатов не принесло.

    15 августа 2017 г. 13:41

Ответы

  • Судя по тому что вы описали или у Вас не работают тунели, или машруты не построены и клиенты не вкурсе как попасть в другую сеть, или вы ходите не туда

    Сервера выставлять в мир - плохая примета, поэтому перед ними лучше поставить специализированные железки (сетевое оборудование)

    Нарисуйте схему (прежде всего для себя), какими интерфейсами кто на кого смотрит, какие маршруты есть на маршрутизаторах и\или клиентах, по каким портам и откуда вы можете попадать на конечные узлы и тд.


    The opinion expressed by me is not an official position of Microsoft


    • Изменено Vector BCOModerator 15 августа 2017 г. 16:57 добавил пояснение для понятности
    • Помечено в качестве ответа Алексей7 16 августа 2017 г. 9:11
    15 августа 2017 г. 14:00
    Модератор

Все ответы

  • Судя по тому что вы описали или у Вас не работают тунели, или машруты не построены и клиенты не вкурсе как попасть в другую сеть, или вы ходите не туда

    Сервера выставлять в мир - плохая примета, поэтому перед ними лучше поставить специализированные железки (сетевое оборудование)

    Нарисуйте схему (прежде всего для себя), какими интерфейсами кто на кого смотрит, какие маршруты есть на маршрутизаторах и\или клиентах, по каким портам и откуда вы можете попадать на конечные узлы и тд.


    The opinion expressed by me is not an official position of Microsoft


    • Изменено Vector BCOModerator 15 августа 2017 г. 16:57 добавил пояснение для понятности
    • Помечено в качестве ответа Алексей7 16 августа 2017 г. 9:11
    15 августа 2017 г. 14:00
    Модератор
  • ересь какая то написана... ничо не понял
    15 августа 2017 г. 14:09