доменная аутентификация из другой подсети
 

всем привет

в последнее время стали появляться проблемы такого ссвойства
DC находится в подсети А (193.xxx.xxx.0-255)
масса компов-клиентов в подсети B (к примеру 10.10.1.0-255)
как настроена маршрутизация между подсетями я не знаю - у нас целый отдел линуксоидов сидит и чота там делает. в общем все подсети видят друг друга отлично - ходят пинги, трейсроуты.
НО
при попытке подключится из подсети А к компьютеру в подсеть B вылетает окно для ввода пароля. после ввода доменного пароля получаем сообщение - отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
НО
из подсети B в подсеть A подключения проходит нормально

в подсети А между собой компы подключаются тоже нормально

скорее всего проблемы все-таки с маршрутизацией, но что могут резать шлюзы?

Не наводит на размышления? Поставьте DC-2 во втором сегменте. Если я правильно понял, у Вас один домен.
Вот у них и выясните.

не целесообразно. подсетей больше 2-х десятков - не поставишь же 20шт DC? ))

только оттуда - траффик в обе стороны deny, причем без указагия протокола - т.е. вообще все пропущено.

Уверены?
Гляньте в журналы на клиенте, наверняка будет ругань на недоступность домена.

Поскольку широковещательные сообщения NetBIOS не маршрутизируются, то для обзора сети и работы домена в нескольких подсетях узлы необходимо настроить так, чтобы они использовали WINS или файл LMHOSTS. Однако это не нужно, если Ваш маршрутизатор может перенаправлять широковещательные пакеты NetBIOS.

А сколько вообще всего машин в сети что у вас 20 подсетей?

машин много. в днс порядка 1000 записей.
каждая подсеть - это удаленное территориально подразделение. там может быть и 3 и 50 компов.