У одного из моих клиентов контроллеры домена работают как 2 виртуальные машины на VMware ESXi 5.5 в их головном офисе, и есть еще 4 филиала. Все офисы подключаются к головному офису через site-to-site VPN с использованием брандмауэров Sophos XG/XGS. DHCP для каждого офиса обрабатывается локальным брандмауэром Sophos.
Все филиалы имеют разные сетевые идентификаторы (192.168.x.1).
Филиалы A, B и C не имеют проблем с подключением ко всем ресурсам домена в головном офисе. Например. доменная аутентификация, сетевые файловые ресурсы.
Однако у филиала D есть фундаментальные проблемы. Когда новый клиент впервые устанавливается в филиале D, он работает нормально. Он может пройти аутентификацию и присоединиться к домену, а также получить доступ к сетевым файловым ресурсам. Однако в течение месяца-двух подключение к домену почти полностью перестает работать. Первым симптомом является то, что сетевые файловые ресурсы перестают отвечать на запросы. Всякий раз, когда вы пытаетесь получить доступ к сетевому подключенному диску, зеленый индикатор выполнения начинает медленно перемещаться, пока не возникнет ошибка или просто не отобразится пустое окно проводника. Аутентификация домена — это следующая вещь, которая перестанет работать. Вход на тот же ПК/сервер с учетной записью домена становится невозможным, поскольку контроллер домена недоступен. Я установил контроллер домена только для чтения в филиале D, и он едва оставался в сети в течение одних выходных. После этого каждая попытка входа заканчивалась сообщением «Ошибка RPC» на экране блокировки.
Во время устранения неполадок на месте на днях на критически важном ПК, который потерял доступ к сетевому файловому ресурсу, я решил разбить жесткий диск на разделы и установить свежую копию Windows 10, а также попытаться получить доступ к тому же месту и определить, были ли проблемы результат проблемы, характерной для этого экземпляра Windows. Однако испытание все же не удалось. Затем я подключил тот же сетевой кабель к своему полевому ноутбуку и смог получить доступ к указанным сетевым ресурсам, предоставив действительные учетные данные домена. Ранее я безуспешно пробовал новые IP-адреса на зараженных ПК, поэтому начал подозревать, что MAC-адрес блокируется.
Я посмотрел, как вручную установить собственный MAC-адрес на странице дополнительных свойств сетевой карты, и как только брандмауэр предоставил каждому ПК доступ к сети, все подключения были полностью восстановлены, включая трафик домена и доступ в Интернет.
Я провел много дополнительных тестов с использованием MAC-адресов и IP-адресов и обнаружил, что только новая комбинация нового MAC-адреса и нового IP-адреса разрешается через брандмауэр правильно и полностью.
Проблема в том, что я чувствую, что мне придется назначить новую комбинацию MAC и IP раньше, чем позже, как только доступ к сети снова прекратится.
Я очень новый пользователь Sophos, но я хотел бы понять, что здесь происходит? Существуют ли какие-либо настройки или правила предотвращения флуда или защиты от спуфинга, которые могут вызывать это? Филиалы A, B и C имеют одинаковую конфигурацию брандмауэра и поставщика, но ни одной из этих проблем.
Любая помощь будет принята с благодарностью!
