Unul dintre clienții mei are controlerele de domeniu rulând ca 2 VM pe VMware ESXi 5.5 la sediul central și există alte 4 filiale. Toate birourile se conectează înapoi la sediul central prin VPN de la site la site folosind firewall-urile Sophos XG/XGS. DHCP pentru fiecare birou este gestionat de Sophos Firewall local.
Toate filialele au ID-uri de rețea distincte (192.168.x.1).
Filialele A, B și C nu au probleme de conectare la toate resursele de domeniu de la sediul central. De exemplu. autentificare de domeniu, partajări de fișiere de rețea.
Sucursala D are însă probleme fundamentale. Când un client nou este configurat pentru prima dată la Sucursala D, funcționează bine. Este capabil să se autentifice și să se alăture domeniului și să acceseze partajările de fișiere din rețea. Cu toate acestea, în decurs de o lună sau două, conectivitatea la domeniu încetează aproape complet să funcționeze. Primul simptom este că partajările de fișiere din rețea nu mai răspund. Ori de câte ori încercați să accesați o unitate mapată în rețea, bara de progres verde începe să se miște încet până când apare erori sau pur și simplu afișează o fereastră goală de explorator. Autentificarea domeniului este următorul lucru care nu mai funcționează. Conectarea la același PC/server cu un cont de domeniu devine imposibilă deoarece controlerul de domeniu nu poate fi contactat. Am înființat un RODC la Sucursala D și abia a rămas online corect timp de un weekend. După aceea, fiecare încercare de conectare s-a încheiat cu „RPC failed” pe ecranul de blocare.
În timp ce făceam câteva depanări la fața locului zilele trecute pe un computer critic care a pierdut accesul la partajarea fișierelor în rețea, am decis să partiționez hard disk-ul și să instalez o copie nouă a Windows 10 și să încerc să accesez aceeași locație și să stabilesc dacă problemele erau o rezultatul unei probleme specifice acelei instanțe Windows. Cu toate acestea, testul a eșuat în continuare. Apoi am conectat același cablu de rețea la laptopul meu de teren și am putut accesa respectivele partajări de rețea furnizând acreditări de domeniu valide. Am încercat mai devreme noi adrese IP pe computerele afectate fără succes, așa că am început să bănuiesc că adresa MAC era blocată.
Am căutat cum să setez manual o adresă MAC personalizată în pagina de proprietăți avansate ale plăcii de rețea și, odată ce fiecărui computer i s-a acordat acces la rețea de către firewall, toată conectivitatea a fost complet restabilită, inclusiv traficul de domeniu și accesul la internet.
Am făcut multe teste suplimentare care implică adrese MAC și adrese IP și am descoperit că numai o nouă combinație de un nou MAC și o nouă adresă IP era permisă prin firewall în mod corespunzător și complet.
Problema este că simt că va trebui să atribui o nouă combinație de MAC și IP mai devreme decât mai târziu, odată ce accesul la rețea scade din nou.
Sunt un utilizator Sophos foarte nou, dar aș dori să înțeleg ce s-ar putea întâmpla aici? Există setări sau reguli de atenuare a inundațiilor sau anti-spoofing care ar putea cauza acest lucru? Filialele A, B și C au aceeași configurație de firewall și același furnizor, dar niciuna dintre aceste probleme.
Orice ajutor va fi foarte apreciat!
