咨询爱快跨vlan通讯的问题

jk46794923

爱快lan接口设置4个vlan，接入tp-link tl-sg2024二层交换机，交换机分别设置端口vlan。
所有vlan间的pc可以ping通，web、ftp、远程桌面服务正常。
发现的问题：跨vlan的PC加入域服务器无法加入（可ping通域服务器、同vlan的PC可以加入域）、跨vlan的http代理服务不好使（telnet http代理服务器IP+端口还通）、跨vlan的网络打印机共享无法连接（打印机自带web通）。

另：还测试了外网与爱快的PPTP VPN通道，通过vpn的网络也无法加域（ping、远程桌面都没问题）、通过vpn的http代理也不好使（telnet http代理服务器IP+端口还通），其它vpn协议没测试。

大家帮忙分析下是什么问题呢？

xibanya

有可能是爱快的问题
这样试一下
爱快上加acl
放行4个vlan网段之间所有的协议转发
即便没有acl阻断也单独添加放行的规则试下  

jk46794923

xibanya 发表于 2022-9-6 14:42
有可能是爱快的问题
这样试一下
爱快上加acl

加acl办法试了，还是不行。

jk46794923

跨vlan的http代理又测试了一下 能通了、局域网共享也测试了能通。加域和打印机共享还是不通。

xibanya

爱快上有没有开启dns代理？
如果开了的话关掉，再加域试下

jk46794923

xibanya 发表于 2022-9-7 09:43
爱快上有没有开启dns代理？
如果开了的话关掉，再加域试下

爱快DNS这样设置的是否有问题？

xibanya

jk46794923 发表于 2022-9-7 14:21
爱快DNS这样设置的是否有问题？

那就是原因所在了。。。加域的必须条件是：客户端dns指向域控制器  
你的vlan网关在爱快上  客户端dns过爱快被篡改了
跨网段访问 经过爱快   爱快把你win客户端的dns请求强制改成了非域控制器的ip地址
关掉强制代理，就能加域了
如果必须用强制代理，那只能加三层交换机，这样客户端---DC控制器之间的通信不需要过爱快，才不会被修改dns

一般有域控制器时候，不需要用路由器做dns代理。。。DC本身就是DNS服务器

jk46794923

xibanya 发表于 2022-9-7 16:41
那就是原因所在了。。。加域的必须条件是：客户端dns指向域控制器  
你的vlan网关在爱快上  客户端dns过爱 ...

感谢！是DNS的问题，强制客户端DNS取消就可以了。:handshake