我们有以下情况:
LDAP 客户端位于 172.50.20.0/24 子网中,AWS 的 Simple AD 位于 IP 为 172.50.20.75 的同一子网中。我将描述哪些有效,哪些无效:
什么有效:端口 53 上的 telnet 或从客户端到 AWS DS 的 LDAP 端口正在工作,并且来自位于公共子网(堡垒主机)中的另一个客户端的连接 DNS 解析可以从该服务器解析 google.it(dig @172.50.20.75 google.it)作品
什么不起作用:我们无法从位于同一子网中的 LDAP 客户端解析或联系 AWS DS。Tcpdump 显示服务器根本没有响应。iptables 被禁用,安全组被修改以允许一切。
看起来 AWS DS 正在丢弃这些请求并且根本不响应,即使通信工作正常,即 telnet 或 nmap。
我不知道该去哪里找了。我们试图实现的是客户端加入域,但在当前情况下是不可能的。
有谁知道为什么 AWS DS-Simple AD 响应和解析来自同一 VPC 中另一个子网(公共)的请求,但不响应来自同一子网的请求?
感谢您的任何意见,
马立克