Hola a todos.
Tengo un fortigate 300b con la siguiente configuracion:
port1 (lan) 192.168.1.0/24 red de windows con 2 DC que replican perfectamente para un dominio llamado midominio.local
port2 (lan2 192.168.2.0/24 red de windows con 1 DC que quiero agregar al dominio midominio.local y no puedo
port3 (wan) 213.*.*.* / 29
port4 (dmz) 172.16.4.0/24
port5 (gestion) 172.16.5.0/24
Todo va perfecto menos en la red lan2 que no consigo agregar un servidor como servidor miembro del dominio midominio.local. El error que da es NO HAY MAS EXTREMOS DISPONIBLES DESDE EL ASIGNADOR DE EXTREMOS.
Sin embargo, si este servidor lo pongo en la red lan1 (cambiando ip y actualizando el registro dns de los servidores internos) y lo trato de agregar al dominio, me deja sin problemas.
Todos los servidores son windows 2003 server + sp2 + actualizaciones a fecha de hoy.
Saludos.
Replicacion controladores de dominio w2k3 en distintas redes
Re: Replicacion controladores de dominio w2k3 en distintas r
hola, eso ya es mas unerror de windows que del fortigate obviamente hay politicas de trafico entre port1 y por2 y viceversa? no hay filtros de port?
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Replicacion controladores de dominio w2k3 en distintas r
En este caso, creo que no.
Si la conexion entre sitios la realizo sin tener el fortigate, funciona a la perfeccion.
He utilizado "enrutamiento y acceso remoto" de windows, y no me da problemas. Solo cuando la comunicacion la hago con el FW en medio.
El trafico entre DC de los distintos sitios, está permitida totalmente en ambos sentidos.
Gracias por tu respuesta.
Si la conexion entre sitios la realizo sin tener el fortigate, funciona a la perfeccion.
He utilizado "enrutamiento y acceso remoto" de windows, y no me da problemas. Solo cuando la comunicacion la hago con el FW en medio.
El trafico entre DC de los distintos sitios, está permitida totalmente en ambos sentidos.
Gracias por tu respuesta.
Re: Replicacion controladores de dominio w2k3 en distintas r
Buenas tardes señores.
Despues de repasar mucha documentacion, me respondo a mi mismo:
Por un cambio en el diseño de mi red y para mejorar un poco mas el rendimiento, habia habilitado "optimizacion WAN y CACHE", que por defecto deja activada la opcion "modo transparente".
Transparent Mode: El modo transparente no permite mantener la ip origen, por lo tanto el server al que nos queremos conectar siempre tendrá visibilidad sobre la ip fuente original. De lo contrario, se mostrará la IP del FG.
Ese era el motivo de todos mis males. Seguro que sirve para el resto de colegas de profesion.
Un saludo y gracias de nuevo por vuestras respuestas.
Despues de repasar mucha documentacion, me respondo a mi mismo:
Por un cambio en el diseño de mi red y para mejorar un poco mas el rendimiento, habia habilitado "optimizacion WAN y CACHE", que por defecto deja activada la opcion "modo transparente".
Transparent Mode: El modo transparente no permite mantener la ip origen, por lo tanto el server al que nos queremos conectar siempre tendrá visibilidad sobre la ip fuente original. De lo contrario, se mostrará la IP del FG.
Ese era el motivo de todos mis males. Seguro que sirve para el resto de colegas de profesion.
Un saludo y gracias de nuevo por vuestras respuestas.