iKuai爱快流控路由

标题: 咨询爱快跨vlan通讯的问题 [打印本页]

作者: jk46794923 时间: 2022-9-6 13:47
标题: 咨询爱快跨vlan通讯的问题
爱快lan接口设置4个vlan，接入tp-link tl-sg2024二层交换机，交换机分别设置端口vlan。
所有vlan间的pc可以ping通，web、ftp、远程桌面服务正常。
发现的问题：跨vlan的PC加入域服务器无法加入（可ping通域服务器、同vlan的PC可以加入域）、跨vlan的http代理服务不好使（telnet http代理服务器IP+端口还通）、跨vlan的网络打印机共享无法连接（打印机自带web通）。

另：还测试了外网与爱快的PPTP VPN通道，通过vpn的网络也无法加域（ping、远程桌面都没问题）、通过vpn的http代理也不好使（telnet http代理服务器IP+端口还通），其它vpn协议没测试。

大家帮忙分析下是什么问题呢？

作者: xibanya 时间: 2022-9-6 14:42
有可能是爱快的问题
这样试一下
爱快上加acl
放行4个vlan网段之间所有的协议转发
即便没有acl阻断也单独添加放行的规则试下

作者: jk46794923 时间: 2022-9-6 15:32

xibanya 发表于 2022-9-6 14:42
有可能是爱快的问题
这样试一下
爱快上加acl

加acl办法试了，还是不行。

作者: jk46794923 时间: 2022-9-6 15:41
本帖最后由 jk46794923 于 2022-9-6 15:42 编辑

跨vlan的http代理又测试了一下能通了、局域网共享也测试了能通。加域和打印机共享还是不通。

作者: xibanya 时间: 2022-9-7 09:43
爱快上有没有开启dns代理？
如果开了的话关掉，再加域试下

作者: jk46794923 时间: 2022-9-7 14:21

xibanya 发表于 2022-9-7 09:43
爱快上有没有开启dns代理？
如果开了的话关掉，再加域试下

爱快DNS这样设置的是否有问题？ (, 下载次数: 34)

作者: xibanya 时间: 2022-9-7 16:41
本帖最后由 xibanya 于 2022-9-7 16:49 编辑

jk46794923 发表于 2022-9-7 14:21
爱快DNS这样设置的是否有问题？

那就是原因所在了。。。加域的必须条件是：客户端dns指向域控制器
你的vlan网关在爱快上客户端dns过爱快被篡改了
跨网段访问经过爱快爱快把你win客户端的dns请求强制改成了非域控制器的ip地址
关掉强制代理，就能加域了
如果必须用强制代理，那只能加三层交换机，这样客户端---DC控制器之间的通信不需要过爱快，才不会被修改dns

一般有域控制器时候，不需要用路由器做dns代理。。。DC本身就是DNS服务器

作者: jk46794923 时间: 2022-9-8 11:51

xibanya 发表于 2022-9-7 16:41
那就是原因所在了。。。加域的必须条件是：客户端dns指向域控制器
你的vlan网关在爱快上客户端dns过爱 ...

感谢！是DNS的问题，强制客户端DNS取消就可以了。:handshake

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)