VPN Site to Site

#2
Sprawdź ustawienia zapory sieciowej na routerach.
Połączenie Site to Site na routerach Synology działa sprawnie i bez większych problemów.
DS916+ / 6.2.2-24922 /
DS112+ / 6.2.2-24922 /
RT1900ac / SRM 1.2.3-8017 /

Re: VPN Site to Site

#3
look12 pisze:
sob wrz 05, 2020 5:54 pm
Sprawdź ustawienia zapory sieciowej na routerach.
Połączenie Site to Site na routerach Synology działa sprawnie i bez większych problemów.
Dziękuje za podpowiedź - pomogło, a dokładnie https://www.synology.com/pl-pl/knowledg ... S2S_VPN#t4
Mam jeszcze jedno pytanie.
Z sieci Routera 2 komputery logują się za poprzez ActiveDirectory który znajduje się w sieci Routera1.
Aby to zadziałało, muszę ustawić DNS AD z sieci1 w sieci2 i działa, ale teraz każde zapytanie DNS będzie wędrować poprzez tunel VPN, czy da się to zrobić aby tak nie było?
DS412+, DS1813+, DS2015XS

VPN Site to Site

#4
U mnie pytania do DNS chodzą przez VPN, wprawdzie z innego powodu, ale tak mam. Nie zauważyłem, aby miało to jakiś negatywne oddziaływanie na urządzenia w sieci.
Natomiast zwrócę uwagę na inny aspekt takiego rozwiązania. Awaria łącza spowoduje uziemienie kompów w sieci w której nie ma kontrolera AD i DNS’u. Nie korzystam z kontrolera AD i nie wiem czy można go replikować, replikacja jest w kontrolerach LDAP i pewnie tak jest też w kontrolerach AD.
Co do DNS’u, to przy konfiguracji routera jako pierwszy DNS za VPN, a jako drugi zewnętrzny dostawca. Wówczas przy awarii połączenia StS zapytania DNS idą bezpośrednio do internetu.
Ostatnio zmieniony pn wrz 07, 2020 6:36 pm przez look12, łącznie zmieniany 1 raz.
DS916+ / 6.2.2-24922 /
DS112+ / 6.2.2-24922 /
RT1900ac / SRM 1.2.3-8017 /

Re: VPN Site to Site

#5
W takich sytuacjach korzysta się z kolejnych kontrolerów domeny w lokacjach, czasem w trybie "read only"

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Re: VPN Site to Site

#6
Mam dokładnie ustawione DNS jak wspominasz.
Zastanawia mnie jeszcze co dają dwie opcje
- Przekieruj znany serwer DNS (można to tylko włączyć lub wyłączyć bez żadnej konfiguracji)
- Nazwa domeny - wpisanie adresu domeny
Czy w mojej konfiguracji mają sens?
Obrazek
DS412+, DS1813+, DS2015XS

VPN Site to Site

#7
- Przekieruj znany serwer - jeżeli masz wstawione adresy IP w polach Podstawowy i Dodatkowy serwer DNS, to router poda te adresy do urządzenia pobierającego w takiej kolejności, a jeżeli masz włączoną jednocześnie opcję „Przekieruj .....”, to urządzenie pobierające adresy może dostać adres DNS jednego z w/w - u siebie mam tę opcję wyłączoną -> przyznam, że nie testowałem czy rzeczywiście tak to działa.
- Nazwa domeny - jeżeli wykorzystujesz własny DNS, to wpisy w tym polu nie mają zastosowania.

Przy konfiguracji Site to Site skorzystaj z podpowiedzi @Przemuss , w drugiej sieci powinien być zreplikowany kontroler AD.
DS916+ / 6.2.2-24922 /
DS112+ / 6.2.2-24922 /
RT1900ac / SRM 1.2.3-8017 /

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość