Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot join a W2K DC in different network

FN-Eagle
This is my setup:

ASL 5.010 with 3 NIC:

Eth0: WAN
Eth1: network A: 192.168.1.0/24
Eth2: network B: 10.0.0.0/24

Network B has a DC running (W2K) with Active Directory. Clients on network B are able to connect to the DC. 

Additionally I would like to connect clients from network A to the domain in network B as well. Network A has no Domain Controller. 

Clients in network A are configured like this:

IP-address: 192.168.1.10/255.255.255.0 (static, no DHCP)
Default Gateway: 192.168.1.1
DNS Server: 10.0.0.100  (this is the DC)

I cannot add clients from network A to the DC in network B. I just receive nslookup error. 

 I added for test purposes following rule: 

Source: network A
Destination: network B
Service: any
Allow

It is still not working. How do I have to configure ASL?  What else is wrong?
 [:S]


This thread was automatically locked due to age.
Parents
  • 0
    Based on your description, your rules look ok to me because you are pointing your NET A clients to the Windows AD DNS server. The only thing is to make sure that there are no other PF rules that are above that rule in the list that you might be overlooking that could be blocking traffic...if you can not query the DNS server via nslookup, then the traffic is for sure not getting through...also make sure the default gateway is set correctly on the Windows server and clients....can you ping it??...What does the PF live log show is getting dropped??
  • 0 in reply to Brent_Gay
    Thanks for your reply, but it is still not working. Do I really need WINS to get it running or is DNS enough?

    I did netdiag on the client machine in network A to check it. This is a part of the result:

    Adapter : LAN-Verbindung
    Netcard queries test . . . : Passed
     Host Name. . . . . . . . . : client1
     IP Address . . . . . . . . : 192.168.1.111
     Subnet Mask. . . . . . . . : 255.255.255.0
     Default Gateway. . . . . . : 192.168.1.77
     Primary WINS Server. . . . : 10.0.0.100
     Dns Servers. . . . . . . . : 10.0.0.100

     AutoConfiguration results. . . . . . : Passed
     Default gateway test . . . : Passed
     NetBT name test. . . . . . : Passed
     No remote names have been found.

     WINS service test. . . . . : Failed
     The test failed.  We were unable to query the WINS servers.

    Autonet address test . . . . . . . : Passed

    IP loopback ping test. . . . . . . : Passed

    Default gateway test . . . . . . . : Passed

    NetBT name test. . . . . . . . . . : Passed

    Winsock test . . . . . . . . . . . : Passed

    DNS test . . . . . . . . . . . . . : Passed


    I additionally did nslookup to the domain name on the client machine. It gave me the IP address of the DNS server back.

    nslookup mydomainname.com
    Address: 10.0.0.100

    This also works:
    nslookup client1.mydomainname.com
    Address: 192.168.1.111


    From the DNS-Server in network B I did the following:

    nslookup client1.mydomainname.com 
    Address: 192.168.1.111

    DNS seems to be OK!?


    As you can see, I still have problems with WINS. I configured WINS on the DNS-Server and on the client machine.

    But netdiag gives still the following output:

    WINS service test. . . . . : Failed
     The test failed.  We were unable to query the WINS servers.

    It seems that I additionally need WINS to get it running. I still have the following rule in place and I moved it to the first position.

    Source: network A
    Destination: network B
    Service: any
    Allow

    I also checked PF live look. If I try to join the domain, nothing is blocked.
     [:S]
     Need your help. Thanks.
  • 0 in reply to FN-Eagle
    WINS is not a requirement in an AD domain. WINS is sometimes useful for legacy clients such as Win9x. If you create a world readable share on the server, can you access it by using the UNC of \w.x.y.z\sharename from the client? It is starting to sound like to me that the firewall is not what is getting in the way. Make sure no personal firewall software is turned on on the client machine.
Reply
  • 0 in reply to FN-Eagle
    WINS is not a requirement in an AD domain. WINS is sometimes useful for legacy clients such as Win9x. If you create a world readable share on the server, can you access it by using the UNC of \w.x.y.z\sharename from the client? It is starting to sound like to me that the firewall is not what is getting in the way. Make sure no personal firewall software is turned on on the client machine.
Children
  • 0 in reply to Brent_Gay
    OK, that’s it. The Kerio Firewall on the client machine blocked the access to the WINS server. I disabled it and was then able the join the domain. It seems that I need WINS to get it running.

    Thanks for your help.