Aceder Controlador de Domínio desde o exterior da rede.

[vtskpt]

Boa tarde a todos

Estou com o seguinte problema e preciso resolver rapidamente, devido aos operadores que estão em teletrabalho.
Tenho uma rede de domínio na empresa e preciso de conectar vários computadores externos ao domínio da rede da minha empresa. Esses computadores estão fora da rede de domínio.
Os controladores de domínio
s
são em Windows Server 2019.
Como teste, já abri portas na Firewall da empresa, 135 e 53 e coloquei o ip fixo da empresa nas configurações DNS do computador, mas não consigo aceder aos DCs.
Alguém que domine esta área me pode ajudar?

Obrigado

 

[Dr.No.pt]

Que tal começar com uma VPN para dentro ?

 

[vtskpt]

Olá

Nós já temos VPN, utilizamos a OPENVPN da Firewall PFSemse, mas mesmo com a VPN conectada na rede, não consigo ver os DCs.

Obrigado

O DHCP também é gerido pela PFSemse

 

[Marcelo5]

Boas @vtskpt !
Antes de mais, começa por fechar todas as portas que abriste na no PfSense, porque essas portas não devem estar expostas à Internet e um controlador de domínio nunca deve estar com esse nível de exposição.
Uma vez que já tens PfSense e o OpenVPN configurado, por favor, verifica se a rede onde está esse controlador de domínio está configurada como uma rede acessível pela VPN.
Depois, verifica se consegues contactar os controladores de domínio com um ping a partir de um PC ligado por VPN. Se sim, testa pelo nome do controlador de domínio FQDN. Se isso não funcionar, deves ter um problema a nível de DNS que deverá ser se fácil resolução.

Reporta os resultados para vermos os próximos passos.

 

[c_s_amaral]

Como teste, já abri portas na Firewall da empresa, 135 e 53 e coloquei o ip fixo da empresa nas configurações DNS do computador, mas não consigo aceder aos DCs.
Obrigado

Eu voltava a fechar essas portas imediatamente.
Apesar de eu não concordar com minimamente com o método podemos redirecionar um ip publico para um ip interno através do router ou firewall.
Na AD estão todas as politicas de segurança dos utilizadores e ao expor um DC dessa forma vamos baixar drasticamente o nível de segurança da rede.

 

[vtskpt]

Boa tarde @Macelo5, com a VPN ligada consigo fazer ping ao ip do servidor DC = 192.168.blsblsbls.blsblsbls. Referente ao FQDN (nome do servidor), não consigo pingar.
Já fechei as portas na Firewall como indicado acima.
Que posso fazer agora?
Peço desculpa na demora dos testes e da resposta, nas devido a questões laborais não consegui responder mais cedo.

Obrigado

@Marcelo5

 

[rjSampaio]

Boa tarde @Macelo5, com a VPN ligada consigo fazer ping ao ip do servidor DC = 192.168.blsblsbls.blsblsbls.

Porque máscaras-te esse IP?
Se foi de propósito, com todo o respeito, não devias estar a tratar disso.

 

[Marcelo5]

Boas @vtskpt !
Ok, então deverás ter um "problema" na parte de configuração do servidor VPN.
Na interface de administração do PfSense, em VPN acede a OpenVPN. Aí serão apresentados todos os servidores VPN existentes. Clica no botão de editar no que estas a usar. Na nova página, deverás ter uma zona de definição de servidores DNS. Os servidores aí listados serão configurados nos computadores clientes dessa VPN.
Num dos campos, por exemplo, DNS Server 1, deverás ter um endereço IP de um dos servidores DNS do domínio. Coloca-o e grava as alterações. Possivelmente, terás de reiniciar o serviço OpenVPN do PfSense.

Depois, verifica se já tens conectividade usando o nome.

 

[vtskpt]

Olá @Marcelo5, já fiz as alterações na VPN, o sector de DNS estavá "disble", coloquei em "enable" e coloquei o ip do servidor de DNS no "primary", o da PFSence no "Secundary", o GOOGLE no terceiro (8.8.8.8), mas ainda nao pude reiniciar a PFSense. Mas na mesma efetuei o ping ao FQDN e ainda não funcioma. Só amanha à noite poderei reiniciar a PFSense.

Obrigado

Olá @Marcelo5. Acabei de reiniciar a PFSense, mas ainda não funciona o ping ao FQDN, mas se pingar o IP dá.
O que poderei verificar agora?

Obrigado

Olá @Marcelo5, depois das configurações pinguei nomedodc.dominio e respondeu com sucesso o ping
Será que já funciona?

Obrigado

Olá @Marcelo5, já funciona!!! Ajudaram-me bastante!!

Muito obrigado pelas dicas

 

[Marcelo5]

Boas @vtskpt!
Estava a faltar o DNS Default Domain, certo?

 

[vtskpt]

Olá @Marcelo5, sim após a configuração do DNS na OpenVPN Server, ficou a funcionar.
Agora reparo é que após ligar a VPN e já estar conectado ao dominio, diz "vtskpt.net / sem internet".
O que posso fazer?

Obrigado