Всё проверил, вместо брандмауэра у нас стоит Kaspersky Endpoint Security 10.1, который вырубает брандмауэр при установке. Причём на всех серверах.
Проблема в общежитии №2.
Я объясню ещё ситуацию так - в обоих общежитиях у нас нет физических контроллеров домена, потому что там со студентами, в основном, работает сам провайдер, а наша сеть там отдельная. Поэтому то я и настроил релей в обоих случаях, на обоих шлюзах. При этом в общежитии №1, на шлюзе, при загрузке тоже показывает неопознанную сеть, я даже включил ipv6 и перезагрузил, но там сразу начинает всё работать, при загрузке, в обоих случаях указаны сервера DNS филиалов, которые находятся ближе всего к общежитиям, в случае же с общежитием №1 это 192.168.30.2 и 192.168.30.3. После загрузки сразу же появляется Интернет, доступны ресурсы по имени, там проблем нет, ещё раз хочу сказать большое спасибо.
При этом в общежитии №2 я пытался указать DNS сервера других филиалов, это 20.2, 20.3, 30.2, 30.3, картина та же самая.
В обоих случаях помогает вот что, если неопознанная сеть - я просто захожу по RDP по белому адресу, выключаю и включаю LAN адаптер. После этого и OpenVPN и LAN становятся доменными сетями. Дополнительно, в общежитии №2 при этом появляется Интернет и доступ к внутренним ресурсам по имени, то есть проблема уходит, но до перезагрузки. При этом после перезагрузки в общежитии №1 всё восстанавливается, а в общежитии №2 пропадает интернет и доступ к внутренним ресурсам других филиалов по доменному имени.
По общежитию №2 в интернете искал, говорят, что к такой проблеме может привести проблема со свитчом, а также некорректная работа кэша DNS. Да, оборудование у нас древнее.
Ещё говорят, что сеть стартует раньше, чем обнаружит контроллер домена. Собственно, для этого контроллеры домена и ставятся, в той же подсети.
Вот и хотелось бы спросить, не нашёл в интернете путной информации, как можно автоматизировать перезапуск адаптера на таких шлюзах при запуске? Команды то я знаю, ломаю голову, что применить - планировщик или вообще cmd файл.
Я знаю, что для того, чтобы полностью решить столь непонятную проблему с обнаружением сети, нужно установить, как минимум, по одному контроллеру домна в каждом из общежитий. Как вы думаете, коллеги, стоит ли мне это вообще сделать? Если что, из хлама я смогу собрать ещё по системному блоку. Но для 4-5 человек. Ну посчитайте - в обоих общежитиях вахта, то есть это камеры, сигнализация, в том числе пожарная, комендант, заведующий общежитием, по читальному залу. Плюс в общежитии №2 находится типография, в столовой касса.