Strona 1 z 1
VPN Site to Site
: pt wrz 04, 2020 11:20 am
autor: koRnac
Skonfigurowalem polaczenie Site To Site na dwoch RT2600 wedlug instrukcji Synology i mam status "Polaczono".
Niestety zero ruchu w obie strony na kazdym Routerze.
VPN Site to Site
: sob wrz 05, 2020 5:54 pm
autor: look12
Sprawdź ustawienia zapory sieciowej na routerach.
Połączenie Site to Site na routerach Synology działa sprawnie i bez większych problemów.
Re: VPN Site to Site
: pn wrz 07, 2020 9:12 am
autor: koRnac
look12 pisze: ↑sob wrz 05, 2020 5:54 pm
Sprawdź ustawienia zapory sieciowej na routerach.
Połączenie Site to Site na routerach Synology działa sprawnie i bez większych problemów.
Dziękuje za podpowiedź - pomogło, a dokładnie
https://www.synology.com/pl-pl/knowledg ... S2S_VPN#t4
Mam jeszcze jedno pytanie.
Z sieci Routera 2 komputery logują się za poprzez ActiveDirectory który znajduje się w sieci Routera1.
Aby to zadziałało, muszę ustawić DNS AD z sieci1 w sieci2 i działa, ale teraz każde zapytanie DNS będzie wędrować poprzez tunel VPN, czy da się to zrobić aby tak nie było?
VPN Site to Site
: pn wrz 07, 2020 6:36 pm
autor: look12
U mnie pytania do DNS chodzą przez VPN, wprawdzie z innego powodu, ale tak mam. Nie zauważyłem, aby miało to jakiś negatywne oddziaływanie na urządzenia w sieci.
Natomiast zwrócę uwagę na inny aspekt takiego rozwiązania. Awaria łącza spowoduje uziemienie kompów w sieci w której nie ma kontrolera AD i DNS’u. Nie korzystam z kontrolera AD i nie wiem czy można go replikować, replikacja jest w kontrolerach LDAP i pewnie tak jest też w kontrolerach AD.
Co do DNS’u, to przy konfiguracji routera jako pierwszy DNS za VPN, a jako drugi zewnętrzny dostawca. Wówczas przy awarii połączenia StS zapytania DNS idą bezpośrednio do internetu.
Re: VPN Site to Site
: pn wrz 07, 2020 9:46 pm
autor: Przemuss
W takich sytuacjach korzysta się z kolejnych kontrolerów domeny w lokacjach, czasem w trybie "read only"
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Re: VPN Site to Site
: pn wrz 07, 2020 10:08 pm
autor: koRnac
Mam dokładnie ustawione DNS jak wspominasz.
Zastanawia mnie jeszcze co dają dwie opcje
- Przekieruj znany serwer DNS (można to tylko włączyć lub wyłączyć bez żadnej konfiguracji)
- Nazwa domeny - wpisanie adresu domeny
Czy w mojej konfiguracji mają sens?
VPN Site to Site
: wt wrz 08, 2020 8:35 pm
autor: look12
- Przekieruj znany serwer - jeżeli masz wstawione adresy IP w polach Podstawowy i Dodatkowy serwer DNS, to router poda te adresy do urządzenia pobierającego w takiej kolejności, a jeżeli masz włączoną jednocześnie opcję „Przekieruj .....”, to urządzenie pobierające adresy może dostać adres DNS jednego z w/w - u siebie mam tę opcję wyłączoną -> przyznam, że nie testowałem czy rzeczywiście tak to działa.
- Nazwa domeny - jeżeli wykorzystujesz własny DNS, to wpisy w tym polu nie mają zastosowania.
Przy konfiguracji Site to Site skorzystaj z podpowiedzi @Przemuss , w drugiej sieci powinien być zreplikowany kontroler AD.