我在本地 LAN 上进行了此设置,其中我已将主路由器从 PFSense 更改为 UDM PRO 路由器,并且新的 VPN Active Directory 用户在远程工作时不再看到他们的文档。
网络有多个服务器,其中一个是 Windows Active Directory。如果用户使用本地网络工作,一切正常,但当我使用 VPN 连接时,一切就不再正常了。
VPN 使用 L2TP 进行设置,并预先设置密钥、用户名和密码。客户端使用原生 Windows VPN 客户端。在切换到 Unifi 之前,客户端使用 OpenVPN 应用程序,因为它是在 PFSense 中设置的。
我可以使用域上的 VPN 登录用户,但我无权访问用户文件或共享 AD 资源。
但是我可以在网络中看到 AD,我可以 ping 它,并且没有防火墙规则阻止进出流量。我还检查了旧的 PFSense 配置中的特殊端口 fw 规则,没有与 AD 相关的规则。
我已将本地 DNS 设置为 AD 控制器的 IP,以便正确路由与域相关的所有请求。域定义为 company.local,因此本地 DNS 负责将此转换为 AD 服务器的 IP。