blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

Active Directory Replikation zwischen Standorten mit FortiGate IPSec VPN Tunnel

von · Veröffentlicht · Aktualisiert

Bei Standardkonfigurationen mit Domain Controllern an verschiedenen Standorten, die über einen FortiGate IPSec VPN Tunnel verbunden sind, kommt es dazu, dass der Replication Traffic zwischen den Standorten nicht funktioniert. Um das Problem zu beheben, muss die Interface Konfiguration der FortiGate Geräte angepasst werden.

FortiGate im NAT-/Route-Mode

Bei FortiGate geräten im NAT-/Route-Mode muss für das interne Interface die Weiterleitung von NetBIOS Paketen aktiviert werden.

config system interface
   edit <Interface-Name>
      set netbios-forward enable
   next
end
FortiGate im Transparent Mode

Bei FortiGate Geräten im Transparent Mode muss für die entsprechenden transparenten Interface die Layer-2 Weiterleitung aktiviert werden.

config system interface
   edit <Interface-Name>
      set l2forward enable
   next
end

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.