全球网络:
+-------------------+------------+--------------------+
| Server | Address | Description |
+-------------------+------------+--------------------+
| dc.contoso.com | 10.0.1.100 | Domain Controller |
| dns.contoso.com | 10.0.1.110 | Domain Name Server |
| dhcp.contoso.com | 10.0.1.111 | DHCP Server |
| proxy.contoso.com | 10.0.1.200 | Proxy Server |
+-------------------+------------+--------------------+
>> Address pool of DHCP is 10.0.2.101 - 10.0.2.199
细节:
- 我在我的计算机和全球网络之间放置了一个路由器。
- 路由器配置正确(从 DHCP 获取地址、配置 SRCNAT、能够解析名称等等)。
- 插入此路由器的计算机运行正常(获取内部地址如 192.168.XXX.XXX,能够解析名称,通过代理服务器与互联网通信,能够到达 DC,能够与网络上的文件服务器协同工作等等)。
我的问题
- 重启电脑后,我突然无法登录域。几天前还正常,从那以后我这边没有任何变化。
- 唯一的解决方法是将我的计算机直接插入全球网络,这样我就从 10.0.2.XXX 池中获取地址。
- 我甚至无法使用 CTRL+ALT+DEL 更改域密码。不知道为什么,因为此流量是向 DC 传出的,并且 SRCNAT 已配置。
问题
- 知道可能是什么问题吗?
- 我是否遗漏了路由器上的 DSTNAT?到目前为止,还没有 DSTNAT 规则。¨
编辑
根据评论的要求添加了追踪:
$ tracert dc.contoso.com
Tracing route to dc.contoso.com [10.0.1.100] over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.0.10
2 2 ms 2 ms 2 ms dc.contoso.com [10.0.1.100]
Trace complete.