我有一个办公子网(比如 192.168.10.x)和一个访客子网(192.168.99.x),它们都使用 pfSense 盒作为网关/路由器。办公室子网由 Active Directory 使用 Windows 2003 域控制器“控制”——DC 发出 DHCP 租约、控制 DNS 等。我的来宾子网由 pfSense 控制。
我想要一台位于来宾子网上的 WinXP 客户端计算机,以访问 Active Directory 资源,就像它们在办公室子网上一样。
VPN 可能是一种可能性,但由于两个子网都由同一个 pfSense 框控制,因此路由变得混乱。
VLAN 并不是真正的可能性。
我想我几乎可以完成这项工作,但我被卡住了。愚蠢的是,我们的域控制器上有文件服务器甚至 Exchange,而客户端无法正确访问这些资源。
这是有效的:
但客户端无法 RDP 进入域控制器、访问 Exchange 或访问文件共享。当我将客户端移动到办公室子网时,它可以执行这些操作。
据我所知,服务器事件日志没有提供任何线索。
客户端事件日志有一些线索。下面是一个例子:
W32Time eventID 18
The time provider NtpClient failed to establish a trust relationship between this
computer and the MYDOMAIN domain in order …