Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Ответ
 
Опции темы
Старый 11.10.2017, 15:36   #1
alkopit
Навичёг
 
Регистрация: 10.07.2015
Адрес: ГрадОбреченный
Сообщений: 32
Поблагодарили 1 раз в 1 сообщении
По умолчанию Регистрация компа на DNS AD через VPN

Есть Kerio Control 9.2.3 build 2219
За ним есть домен AD. Он в этот домен введен.
К Kerio Control через Kerio VPN цепляются разъездные ноутбучники. Ноутбучники заведомо до начала использования VPN были введены в домен.
В настройках клиента VPN снята галочка "Постоянное соединение".
После подключения клиентский ноут авторизуется под доменной учеткой, но в DNS домена не регится.
Настройки в скринах.
Почему?
Изображения
Тип файла: png Kerio VPN DNS.PNG (23.4 Кб, 2 просмотров)
Тип файла: png lan_if.PNG (22.0 Кб, 2 просмотров)
Тип файла: png dns.PNG (23.4 Кб, 2 просмотров)
Тип файла: jpg fw_rules.jpg (35.0 Кб, 2 просмотров)
Тип файла: png dns ad.PNG (18.2 Кб, 2 просмотров)
alkopit вне форума   Ответить с цитированием Вверх
Старый 11.10.2017, 16:07   #2
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,976
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Регистрация компа на DNS AD через VPN

а заранее\руками их нельзя в ДНС-е прописать?
их ведь не тыщща штук ...
керио-впн, очевидно, не умеет этого делать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 11.10.2017, 17:19   #3
alkopit
Навичёг
 
Регистрация: 10.07.2015
Адрес: ГрадОбреченный
Сообщений: 32
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Регистрация компа на DNS AD через VPN

Цитата:
Сообщение от naliman Посмотреть сообщение
а заранее\руками их нельзя в ДНС-е прописать?
их ведь не тыщща штук ...
керио-впн, очевидно, не умеет этого делать
Можно. Пользаки потом приходют в офес с этим же ноутом и начинается трынь-трава и упреки в DNS. Ноут то рабочий, а люд разъездной.
Получится ситуация что ноут будет региться с новым IP, а старый будет висеть. И Всякие службы типо систем мониторинга будут говорить что ноута в системе нет или сбоить.
Хотится меньше педалей.

Последний раз редактировалось alkopit; 11.10.2017 в 18:25.
alkopit вне форума   Ответить с цитированием Вверх
Старый 11.10.2017, 18:45   #4
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,976
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Регистрация компа на DNS AD через VPN

Цитата
Сообщение от alkopit Посмотреть сообщение
Хотится меньше педалей.
l2tp vpn попробуй, там в клиенте по крайней мере есть натсройка регистрации в ДНС
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.10.2017, 08:55   #5
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,923
Поблагодарили 21 раз(а) в 18 сообщениях
По умолчанию Re: Регистрация компа на DNS AD через VPN

alkopit, Если мне не изменяет склероз, при установке клиента "керио ВПН" он появляется в системе как одноименный сетевой адаптер. По умолчанию на нем в настройках протокола TCP/IP стоит получать все автоматом и галка "зарегистрировать адреса этого подключения в ДНС" не установлена, но ничто не мешает ее поставить
Valery12 вне форума   Ответить с цитированием Вверх
Старый 12.10.2017, 15:36   #6
alkopit
Навичёг
 
Регистрация: 10.07.2015
Адрес: ГрадОбреченный
Сообщений: 32
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Регистрация компа на DNS AD через VPN

Цитата
Сообщение от Valery12 Посмотреть сообщение
alkopit, Если мне не изменяет склероз, при установке клиента "керио ВПН" он появляется в системе как одноименный сетевой адаптер. По умолчанию на нем в настройках протокола TCP/IP стоит получать все автоматом и галка "зарегистрировать адреса этого подключения в ДНС" не установлена, но ничто не мешает ее поставить
К счастью Ваш склероз вам не изменяет)
Спасибо большое за помосчь, работает!

Добавлено через 1 час 20 минут
Цитата
Сообщение от Valery12 Посмотреть сообщение
alkopit, Если мне не изменяет склероз, при установке клиента "керио ВПН" он появляется в системе как одноименный сетевой адаптер. По умолчанию на нем в настройках протокола TCP/IP стоит получать все автоматом и галка "зарегистрировать адреса этого подключения в ДНС" не установлена, но ничто не мешает ее поставить
Я еще глянул, что в GPO увы нет параметра, что бы взвести эту галку на всех интерфейсах(
Вы случаем не знаете решения как можно автоматизировать взведение этой галки в интерфейсах?

Последний раз редактировалось alkopit; 12.10.2017 в 16:57. Причина: Добавлено сообщение
alkopit вне форума   Ответить с цитированием Вверх
Старый 13.10.2017, 12:08   #7
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,923
Поблагодарили 21 раз(а) в 18 сообщениях
По умолчанию Re: Регистрация компа на DNS AD через VPN

Цитата
Сообщение от alkopit Посмотреть сообщение
Я еще глянул, что в GPO увы нет параметра, что бы взвести эту галку на всех интерфейсах
неправда, есть:
"конфигурация компьютера" -> "административные шаблоны" -> "Сеть" -> "DNS-клиент" -> "Регистрировать DNS-записи с DNS-суффиксом подключения"
Valery12 вне форума   Ответить с цитированием Вверх
Старый 13.10.2017, 12:58   #8
alkopit
Навичёг
 
Регистрация: 10.07.2015
Адрес: ГрадОбреченный
Сообщений: 32
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Регистрация компа на DNS AD через VPN

Включал. Не поднимается галка, и в реестре соответствующий ключ интерфейса Kerio VPN не принимает значение 0х0000001 ((
alkopit вне форума   Ответить с цитированием Вверх
Старый 13.10.2017, 16:26   #9
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,923
Поблагодарили 21 раз(а) в 18 сообщениях
По умолчанию Re: Регистрация компа на DNS AD через VPN

Цитата
Сообщение от alkopit Посмотреть сообщение
Включал. Не поднимается галка, и в реестре соответствующий ключ интерфейса Kerio VPN не принимает значение 0х0000001
да похоже это вторая галка?: "Использовать DNS-суффикс подключения при регистрации в DNS" а для регистрации с основным суффиксом нужна первая.

вот этот параметр: "конфигурация компьютера" -> "административные шаблоны" -> "Сеть" -> "DNS-клиент" -> "Динамическое обновление"
Valery12 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:27. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot

© Kerio-rus.ru
Официальный сайт группы АлисА WWW.ALISA.NET Фонарёвка: всё о фонарях