Hallo zusammen,
wir haben aktuell das Problem, dass man sich von einem Standort aus nicht mehr gegen das AD Authentifizieren kann. Macht sich zum Beispiel daran bemerkbar, dass die Adminuser nicht mehr angemeldet werden können, oder neue AD Gruppen nicht mehr gesyncht werden können.
Das ganze fing an, seitdem wir von SG auf XG - am Hauptstandort - umgestellt haben. Der andere Standort ist seit Monaten eine XG und via Site to Site VPN angebunden, mit entsprechender system ipsec_route und dazugehöriger NAT Policy.
Wie gesagt, es lief ja auch vorher zwischen XG Remotestandort und SG Hauptstandort. Am Remotestandort hat sich bei der Umstellung nichts geändert.
Das Netz ist im Tunnel freigegeben und das Regelwerk lässt die Kommunikation theoretisch ebenfalls zu. Auch eine Testregel die das remotenetz <> Domaincontroller - any erlaubt hat brachte keinen Erfolg.
Pingen kann man den Server auch ganz normal von der Remote XG zum DC.
Und auch die Pakete sind im Logviewer der HQ Firewall zu sehen.
Leider habe ich nun keine Idee mehr und erhoffe mir hier einen brillianten Einfall eines anderen ;)
This thread was automatically locked due to age.