Hallo,
in meinem Netzwerk tritt neuerdings ein merkwürdiges Problem auf.
Ich schildere erstmal kurz die Struktur in meiner Firma.
Wir haben zwei Standorte mit unterschiedlichen Subnetzen und zwei unterschiedlichen Domänen / Gesamtstrukturen. Verbunden dauerhaft per VPN.
Letzte Woche wurde die Domäne an Standort 2 aufgelöst und die Clients / Server von dort in die Domäne von Standort 1 aufgenommen. Der alte DC wurde zurückgestuft, in die neue Domäne aufgenommen und dann zum 2. DC in der Domäne promoted. Soweit hat auch alles funktioniert.
Nun zum Problem:
Um Daten von einem Kunden zu holen, wird normalerweiser von Standort 2 eine sftp-Verbindung zum Kunden aufgebaut. Dies funktioniert jetzt nicht mehr. Die Clients sind immer noch im selben Subnetz und haben die selbe IP.
telnet von Standort 2 auf die Kunden-IP mit Port 22 schlägt fehl.
telnet von Standort 1 auf die Kunden-IP mit Port 22 klappt.
telnet von Standort 2 auf irgendeine IP mit offenem Port 22 klappt auch.
Laut Kunde wird aber seinerseits nicht geblockt, was aus unserem Netz kommt.
Gruppenrichtlinien können es eigentlich auch nicht sein, weil ja die GPOs der neuen Domäne (Standort 1) jetzt gelten und mit ebendieser die Verbindung ja klappt.
Das Einzige, dass sich meines Wissens nach geändert hat, sind die FQDN der Rechner.
Ich bin momentan ziemlich ratlos und für jede Hilfe dankbar.