Draytek Modemler arası VPN ve DHCP Yapılandırması

Merhaba Tuncay Bey,

Son durum nedir ?

Merhaba Tuncay Bey,

 

Son durum nedir ?

son durum, bu son yazdığım 2 post Ertan Hocam

Merhaba Tuncay Bey,

VPN profillerinizde Netbios Naming Packet alanı "Pass" olarak seçili mi?

Ayrıca şubeden "ping domain.local" olarak ping attığınızda cevap ne alıyorsunuz?

Windows 10 cihazlarınızın firewall özelliğini devre dışı bırakıp denediniz mi?

Her iki Draytek cihazında da Firewall özellikleri açık mı (Firewall - General Setup - Data Filter seçeneği Enable)? Açık ise Firewall - Filter Setup altında Default Data Filter 'da LAN/DMZ/RT/VPN
-> WAN 53 portu izinli mi?

Merhaba Tuncay Bey,

VPN profillerinizde Netbios Naming Packet alanı "Pass" olarak seçili mi?

Ayrıca şubeden "ping domain.local" olarak ping attığınızda cevap ne alıyorsunuz?

Windows 10 cihazlarınızın firewall özelliğini devre dışı bırakıp denediniz mi?

Her iki Draytek cihazında da Firewall özellikleri açık mı (Firewall - General Setup - Data Filter seçeneği Enable)? Açık ise Firewall - Filter Setup altında Default Data Filter 'da LAN/DMZ/RT/VPN
-> WAN 53 portu izinli mi?

Uğuzhan Hocam selamlar,

• VPN profillerinde iki tarafta da Netbios Naming Packet alanı "Block" olarak seçili
• ayrıca şubeden ping domain.local konusunda sonra cevap verebilirim. Şuan merkeze bağlanamıyorum, tam bunada bakacakken elektrikler gitti merkezde 🙂
• Windows 10 cihazların firewall özelliği kapalı
• her iki cihazında bu bölümdeki ayarlarını paylaşıyorum link olarak

Merkez Draytek 2860: 

Şube Draytek 2760: 

Not: Birde şöyle bir durum var. Şubeden domaine almaya çalıştığımda kullanıcı adı şifreyi bile sormuyor. Ama merkezde domaine almaya çalıştığımda etki alanını girdikten sonra kullanıcı adı şifre bölümü geliyor giriyorum sonra "xx" etki alanına katılma girişimi sırasında aşağıdaki hata oluştu. Belirtilen etki alanı yok veya bağlantı kurulamadı." hatası veriyor. lokasyonlar arası farklı tepki var. Şube domaine sanırım hiç ulaşamıyor. Merkezde sanırım dns taraflı bir sorunum var. Ama her iki tarafta karşılıklı ping atabiliyor ve rdp yapabiliyor.

Tuncay Bey,

Şubenizdeki cihazlarınızın DNSleri merkezdeki DC IP adresi olmalıdır.

Ayrıca VPN profilindeki Netbios Naming Packet alanlarını "Pass" olarak güncelleyin sorununuz çözülecektir diye düşünüyorum.

Her iki Draytek cihazınızda da Firewall - General Setup altındaki Default Data Filter ayarınız "Enable" durumda mı?

Tuncay Bey,

Şubenizdeki cihazlarınızın DNSleri merkezdeki DC IP adresi olmalıdır.

Ayrıca VPN profilindeki Netbios Naming Packet alanlarını "Pass" olarak güncelleyin sorununuz çözülecektir diye düşünüyorum.

Her iki Draytek cihazınızda da Firewall - General Setup altındaki Default Data Filter ayarınız "Enable" durumda mı?

draytek cihazlarının Netbios Naming Packet alanlarını "Pass" olarak güncellemek istediğimde; "if PPTP, L2TP or SSL tunnel is enabled, password cannot be null" uyarısı veriyor. Kabul etmelimiyim bu şekilde.

Şubedeki cihazların 1.DNS leri DC olarak ayarlı, ikinci DNS ile kend lokalindeli draytek cihazları

Default Data Filter iki taraftada enable durumda.

Bu arada şubeden ping domain.local olarak pinglediğimde; Ping request could not find host uzar.local. Please check the name and try again. karşılığı geliyor.

dns rolünü mü kaldırıp tekrar kursam ya da DC rolünü?

Selamlar ;

Dc  sunucunuzun olduğu  lokalde  client  bilgisayarları  domain'e  dahil  edebiliyor musunuz ?

Selamlar ;

 

Dc  sunucunuzun olduğu  lokalde  client  bilgisayarları  domain'e  dahil  edebiliyor musunuz ?

Hayır. 4 post yukarıda yazdığım hatayı alıyorum aynı lokalde

Doktorlar derdime bir çare 🙂 bu gün çözdüm çözdüm. Olmadı dc ve dns rollerini kaldırıp baştan kurucam

Merhaba Tuncay Bey,

 

Son durum nedir ?

Ertan Hocam, draytek konusunda sizin için iyi dediler. Ben normal modemi iptal edip, draytek 2860vn plus cihazı taktım takalı bilgisayarları domaine alamıyorum. dc server 'a default gateway olarak deraytek cihazı verdim. acaba draytek cihaza ulaşıyor orda bazı engellemeye mi takılıyorda isim mi çözümleyemiyor. etki alanı ismini girip enter dediğimde kullanıcı adı şifre istiyor, sonra; "xx" etki alanına katılma girişimi sırasında aşağıdaki hata oluştu. Belirtilen etki alanı yok veya bağlantı kurulamadı." uyarısı veriyor. 

dc üzerinde nslookup komutunu yazdığımda şu cevabı alıyorum;

Default Server: localhost
Address: ::1

cliant üzerinden ise;

Default Server: UnKnown
Address: 11.1.1.1

cevaplarını alıyorum. dc ye ipsi üzerinden ping atabiliyor ve rdp yapabiliyorum. Draytek cihazı üzerinde kontrol etmem gereken bir yer var mı yardımcı olursanız sevinirim.

Tuncay bey,

dc üzerinde dahi nslookup çıktınız yapınıza uygun değil ve hatalı,  yani sorun draytek vb. hostlar tarafında değil.

dns server üzerinde ipv6 aktif/pasif, reverse dns  ve srv kayıtlarında doğru adres tanımlaması var mı kontrol ettmelisiniz.

dns konusunda, mantık ve işleyiş süreci açısından temel düzeyde bilginiz olmalı, makaleleri incelemenizi tavsiye ederim.

mevcut sorun için referans adres adımlarını kontrol ederek, uygulayın.

https://www.youtube.com/watch?v=3Wy2RoN7yPA

Tuncay bey,

dc üzerinde dahi nslookup çıktınız yapınıza uygun değil ve hatalı,  yani sorun draytek vb. hostlar tarafında değil.

dns server üzerinde ipv6 aktif/pasif, reverse dns  ve srv kayıtlarında doğru adres tanımlaması var mı kontrol ettmelisiniz.

dns konusunda, mantık ve işleyiş süreci açısından temel düzeyde bilginiz olmalı, makaleleri incelemenizi tavsiye ederim.

mevcut sorun için referans adres adımlarını kontrol ederek, uygulayın.

https://www.youtube.com/watch?v=3Wy2RoN7yPA

Turan Bey, dc ve dns rolü tekrardan kurmuştum ve domaine alıyordu artık pc çok şükür. Ama nslookup komutuyla gene aynı cevabı alıyordum. Sizin gönderdiğiniz link ile bu sorunuda aşmış oldum. Allah sizden razı olsun. Geriye sanırım şube tarafından domaine alma işlemi kaldı. Muhtemelen orda bir kısıtlama var gibi, ama bu şekildeki düzenlemelerden sonra tekrar yarın deneyerek duruma görmek lazım. Tekrar sağolun. Sonuçları paylaşır olucam.