Не мог включить брандмауэр на контроллере домена
У Вас есть IP, вперед включил на ядре?
# sysctl -a 2>&1 | grep ip_forward
net.ipv4.ip_forward=1
Вам нужен он для передачи трафика от одного интерфейса до другого (иначе правила ТАБЛИЦЫ ПЕРЕАДРЕСАЦИИ).
Править:
Существует другая установка sysctl, что я подозреваю, что это будет связано:
net.ipv4.conf.all.mc_forwarding
и на интерфейс, и для ipv6.
Тот "мГц" действительно звучит для многоадресной передачи, но у меня нет документов ядра под рукой, чтобы быть на 100% уверенным.
Попытайтесь установить на 1, если всегда не работает, можно возвратиться к значению по умолчанию 0.
Править:
из networking/ip-sysctl.txt:
conf/all/mc_forwarding должен также иметь значение true для включения многоадресной маршрутизации
Your firewall state is being managed by Group Policy. To change it, you need to change the group policy that's managing your server's firewall profiles.
On another note, if you don't really know what you're doing (and no offense, but you don't seem like you do), don't mess around with the firewall on domain controllers. You're just gonna cause yourself a lot of pain if you do.