[Ajuda] VPN IPsec (acessa rede interna pelo nome)

[netelton]

Boa tarde,

Estou enfrentando problema com uma VPN que fiz, seguinte:

A VPN fica com status aberto



olhe a configuração




mas quando eu tento acessar a da matriz a rede da filial pelo nome de algum servidor,não consigo.
pelo ip vai de boa, então como eu quero colocar as maquinas da filial no domínio da matriz, não consigo, nem pelo ip.

o que posso fazer??

[marceloleaes]

Você só conseguirá fazer isto se tiver um dominio em cada ponta e ambos sejam a mesma floresta.
No caso, o servidor da filial tem que estar integrado ao servidor da matriz.

Isto é necessário para que o DNS tenha as entradas em ambos os lados. Se não é assim, e não for possivel fazer você pode adicionar uma nova zona em cada DNS e adicionar ESTATICAMENTE entradas do tipo A apontando para os ips que precisa. Porém, para as estações de trabalho que usam DHCP somente com dominios na mesma floresta.

[netelton]

Marcelo eu não entendi a ultima parte. tem como explicar com mais detalhes?

"Se não é assim, e não for possivel fazer você pode adicionar uma nova zona em cada DNS e adicionar ESTATICAMENTE entradas do tipo A apontando para os ips que precisa. Porém, para as estações de trabalho que usam DHCP somente com dominios na mesma floresta."

[marceloleaes]

Se não são integrados, você deve criar uma zona no DNS com as entradas correspondentes ao outro lado, e vice e versa.

Quando você sobe o AD, dominio.local , automaticamente é criada a zona dominio.local no DNS.

Se do outro lado você tem dominio2.local , deve criar uma zona dominio.local no DNS do AD dominio.local, e no outro lado o mesmo procedimento. Após é ir cadastrando manualmente os endereços.

[netelton]

Como eu faço isso? criar essas zonas de DNS...

[marceloleaes]

http://support.microsoft.com/kb/308201/pt-br