DOMANDA Cartelle in rete interna da ditta A, a ditta B non accessibili, problema dns?

[Darkmet]

Buongiorno probabilmente il titolo non è dei migliori, ma quello che devo fare è praticamente quello.
Ora vi spiego il problema:
- Abbiamo un tunnel che è gestito dal nostro firewall/servizio di protezione 1-2 che gestiscono permessi domini ed ecc.
Questo tunnel collega la nostra ditta ad un altra che fa parte del nostro gruppo.
Di conseguenza capita che abbiamo utenti provenienti dall'altra ditta che vorrebbero usare i loro file della loro ditta anche qui da noi.

Il problema però è il seguente.
Nonostante i collegamenti dovrebbero essere fatti bene, abbiamo il problema che nonostante la gente si collega con le proprie credenziali del proprio dominio non riescono comunque ad accedere a cartelle alla quale normalmente riescono ad accedere.

Ora il problema continua che nonostante cambiando il cambio permessi inserendo altre credenziali, a prescindere non si riesce a raggiungere un altra cartella.
Riesco a creare un collegamento inserendo \\192.168.0.11\ e riesco ad arrivare e visualizzare delle cartelle ma non ad accedere a quelle alla quale ho bisogno.
Ovviamente il tutto se ci colleghiamo con la nostra Wifi Interna dedicata a chi lavora qui.

Con una VPN il tutto è raggiungibile, quindi dubito che sia un discorso di permessi.
Ho provato a fare su cmd: nslookup 192.168.0.11 e mi dice "pc100.ciccio.local non è in grado di trovare 192.168.0.11 "Non-existant domain"
Se invece provo a fare nslookup 8.8.8.8 (dns google) funziona.
Quindi escludo che le chiamate DNS non siano attive.

Devo percaso aggiungere qualche esclusione o qualcos'altro?
Cosa consigliate?
Grazie mille per la vostra attenzione.

 

[Darkmet]

Please qualcuno di buon cuore che può dare buoni consigli?

 

[r3dl4nce]

Il consiglio è quello di contattare il sysadmin che gestisce il "tunnel" (cos'è? Vpn su firewall? Rete mpls? Altro?) e fargli presente il problema

 

[Darkmet]

Il punto e problema è proprio questo, che neanche lui lo sa, allora ognuno cerca di risolvere come può.
E' effettivamente un qualcosa di un pò complicato se non si hanno esperienza in merito, purtroppo.

 

[r3dl4nce]

E allora fatevi assistere da un sistemista un po' più competente. Come fa a non saperlo? Chi gestisce questo tunnel? Da che apparati viene impostato? Con che protocolli? Come sono gestite le route? Policy di firewall? Ecc
È impossibile risolvere il tuo problema senza intervenire su questo tunnel e conoscere questi dati

 

[Darkmet]

Il mio problema è che sostanzialmente non ho mai avuto a che fare fra tunnel di reti private, e collegamenti fra due aziende. (se devo essere sincero).
Il tecnico che ha fatto il collegamento non si riesce a spiegare come mai, e io mi sono detto bhe proviamo a fare un post e vedere se qualcuno riesce a suggerire qualcosa, il problema è che effettivamente quasi nessuno risponde ad un post del genere, perchè è abbastanza complicato?
Quindi bisognerà vedere come ci organizziamo con questa cosa...

 

[r3dl4nce]

Non è nemmeno un problema di complicato quanto che è impossibile rispondere senza conoscere la configurazione. Come viene creato questo tunnel? Potrebbero esserci delle regole di firewall che bloccano i pacchetti con certi source IP. Potrebbero esserci delle route impostate male. Ecc.
Io ho fatto un paio di configurazioni simili con ditte con sedi remote, ho creato una vpn, in un caso per esempio la vpn la crea il firewall pfsense nella sede principale e nella sede remota c'è un Mikrotik rb760 che fa da gateway per due reti che hanno e da client vpn, ho dovuto impostare bene tutte le route e le regole di firewall per far funzionare tutto, però una cosa del genere in sysadmin che conosce il suo lavoro la sa fare.
L'unico consiglio che posso dare è tracciare i pacchetti che vanno da una sede all'altra e vedere se almeno in icmp (ping / traceroute) passano e che "giro" fanno, per iniziare a capire qualcosa

 

[Darkmet]

Sai cosa c'è dovrei chiedere e vedere cosa mi sanno dire.
Purtroppo non ho mai creato collegamenti di questo tipo, di conseguenza non ho l'esperienza per sapere come si fa o meno.
L'unica cosa che ragiono, è che se io faccio il login al collegamento e mi fa uscire il collegamento e comunque poi magari non riesco ad accedere ad una cartella,vuol dire che la connessione in entrata verso di loro funziona,forse è un qualcosa da parte della ipotetica DITTA B che non mi riconosce al login.

Post unito automaticamente: 19 Settembre 2019

Ok risolto, era un problema nel DNS praticamente quando facevo l'accesso ad una cartella loro, non ci tornava indietro il login, di conseguenza non era abilitato a passare diciamo attraverso il firewall.. (Che caxx...ata).

Grazie comunque delle risposte