Active Directory Replikation zwischen Standorten mit FortiGate IPSec VPN Tunnel
Bei Standardkonfigurationen mit Domain Controllern an verschiedenen Standorten, die über einen FortiGate IPSec VPN Tunnel verbunden sind, kommt es dazu, dass der Replication Traffic zwischen den Standorten nicht funktioniert. Um das Problem zu beheben, muss die Interface Konfiguration der FortiGate Geräte angepasst werden.
FortiGate im NAT-/Route-Mode
Bei FortiGate geräten im NAT-/Route-Mode muss für das interne Interface die Weiterleitung von NetBIOS Paketen aktiviert werden.
config system interface edit <Interface-Name> set netbios-forward enable next end
FortiGate im Transparent Mode
Bei FortiGate Geräten im Transparent Mode muss für die entsprechenden transparenten Interface die Layer-2 Weiterleitung aktiviert werden.
config system interface edit <Interface-Name> set l2forward enable next end