Работа ПК в домене SMB+LDAP за шлюзом

[av_potapov]

Здравствуйте!
Итак, задача следующая: необходимо настроить связь между основным офисом и филиалом. Чтобы филиал сидел в домене, который находится в офисе и радовался жизни.


Дано:
Контроллер домена PDC------Шлюз GW1 (((тунель))) Шлюз GW2 --------- Раб Станции. 

В тестовом режиме пока это выглядит так:
PDC------Шлюз GW1
            |
            |     
         Шлюз GW2 --------- Раб Станции.

То бишь:
GW1: eth0 (внешний) , eth1 10.10.10.0/24
PDC eth0 10.10.10.0/24
GW2: eth0 10.10.10.0/24, eth1 192.168.0.0/24
Раб Станции: 192.168.0.0/24
Iptables на GW1 GW2: пропустить все. Связь есть, все работает.
На PDC поднята роль WINS сервера.
Раб станции: Win7 WinXp
в домен заводятся. под доменными учетками зайти не возможно
WinXp: контроллер домена в данный момент не доступен
Win7: не удалось установить доверительные между основным контроллером домена и рабочей станцией.
На семерке нужные параметре в реестре и политике безопасности прописаны, которые необходимы для введения ее в домен.
Что я упускаю?

[drako]

Не читая:

GW1: eth0 (внешний), eth1 10.10.10.0/24
...
GW: eth0 10.10.10.0/24 ...

[av_potapov]

то есть?

[drako]

что то-есть?

[av_potapov]

ну может я проблему не правильно сформулировал, либо вы меня не правильно поняли.

[drako]

поняли, не поняли - у вас подсети пересекаются не там где должны.

[av_potapov]

проблема решена.
ошибся в следующем: на GW2 был поднят самба.
это делалось в качестве теста, потом сам же забыл опустить самбу. На GW2 по сути была поднята роль PDC по настройкам.
выключение самбы на GW2 решило проблему. да она там и не нужна.
собственно вот.