ребят кто ipsec настраивал подскажите как днс клиенту прокинуть. клиент получает сервера, но по имени офисные машины не находит

домен?рабочая группа?или ни то ни другое?

домен

днсы виндовс сервер

клиент этот тоже  в домене?

если нет, к тачкам надо по полному доменному имени  обращаться, при условии что все они в одном широковещательном домене, вроде

Спасибо за ответ. IPSec в транспортном режиме как то прельщает простотой маршрутизации и на микротах работает крайне замечательно. А так как mixed environment то приходится искать универсальный вариант. К слову об ipsec в тунельном режиме, есть тунель sha256/aes256/modp1024 на железе Core 2 Duo 7400/8Gb. Через него запускается git fetch около 100Мб объёма с удалённого сервера. До 92-95% льется со скоростью внешнего канала, а потом скорость падает до 40-50 кбит/с. Процесс выполнения  джобы дженкинса останавливается по таймауту, юзеры ругаются - сборка не прошла. Блокер на лицо. С той стороны тунеля утверждают что у нас ПК старый. Но мы не видим нагрузку на CPU при этом.

Enable Maximum MSS не пробовал чекбокс ставить?

По моему пробовал. Но утром чекну. Спасибо за наводку

а гит по какому протоколу кстати ssh или https?

Ssh

у меня кстати похожий на твой конфиг туннеля, только хэш функция стоит попроще, еще с 2мя вторыми фазами -сетками маршрутизируемыми
попробую завтра  запушить гитом через туннель на сервер, давно пора)отпишусь если че интересного найду

нет

У меня 6 вторых фаз, но статистика видна только на одном. Не используются остальные

по полному имени тоже не находит

nslookup host1.xxx.ru
╤хЁтхЁ:  MI-MINI
Address:  192.168.1.1

*** MI-MINI не удалось найти host1.xxx.ru: Non-existent domain

а как ты, собственно, хочешь до него достучаться по смб, если он ru зоне?

нетбиос имя компа

хммм ну типо сплит днс и все такое.  какбе из конторы же все резолвит, вот я хочу к конторским днсам обращаться

а он к мировым ходит