1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Забавный казус с Windows Server 2008 r2

Тема в разделе "Софт", создана пользователем Магадан, 20.07.16.

  1. Магадан

    Магадан Активный участник

    10.911
    341
    Есть в наличии контроллер домена. У него 2 интерфейса, одним он получает адрес от маршрутизатора в интернет. Другим смотрит в локальную сеть.

    По данным ipconfig - отключена статическая маршрутизация. В ролях машрутизации нет. Служба соответствующая остановлена.

    При этом наблюдается такая странность: при получении клиентом сети адреса по DHCP (с контроллера домена) - не пашет интернет. ДНС доступен, ресолвит. Контроллер пингуется. Трассировка куда угодно - заканчивается ошибкой.

    Но если те же самые сетевые параметры назначить вручную - все работает отлично, через этот сервер.
     
  2. Deceiver

    Deceiver Активный участник

    24.010
    7.091
    Если Каспер стоит, шамань в нём. Было такое, но после получения очередного обновления баз, прошло само, дня три выёживался
     
  3. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    Зочем?

    А какой ДХЦП дает GW?
     
  4. Магадан

    Магадан Активный участник

    10.911
    341
    Ну это известная проблема, тут дело не в дровах.

    Ситуация дикая на самом деле, так как в данном случае вообще не должна работать маршрутизация статическая. Все отключено. Но она работает когда адреса назначены вручную. Все те же самые которые приходят автоматом.


    Видимо затем чтобы вывести себя и подключенный на втором интерфейсе сегмент сети - в интернет. Что собственно он и делает.

    Вот
     
  5. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    Gw - это gatewate.
    Повторяю вопрос, какой gw получают клиенты от ДХЦП
    это пипец кокое неправильное решение. На ics поди? еще наверное и дырявый рдп в обе стороны открыт. Ты ж бсд вроде знаешь? Тебе дать конфиг pf с qos и пробросами портов? Ядро сам пересоберешь. Поднять вообще можно на атоме с 512мб и гиговым hdd

    ---------- Сообщение добавлено 20.07.2016 23:03 ----------

    И вообще. Ты не знаешь как такие вопросы задают? Где выводы команд? Где скрины настроек дхцп?
     
  6. Brain

    Brain Активный участник

    1.973
    33
    добивай админа где лазил чо искал, чо менял.
    а конфликта адресов нет, был такой глюк в точности но вот хоть убей не помню как решал, но точно не на сервере была проблема
     
  7. Магадан

    Магадан Активный участник

    10.911
    341
    Есть две подсети:
    скажем сеть 1: 192.168.20.0/24 локальная сеть, её комутатор подключен к контроллеру домена к интерфейсу 192.168.20.1

    Домен работает - все хорошо. Маршрутизации на нем не должно быть: статическая отключена, роли нет.

    Если назначить клиенту сети (вне зависимости от членства в домене) адрес в ручную, то трассировка показывает что все маршрутизируется через этот КД. Если адрес, шлюз, днс (точно такие же как и в ручном случае!) приходят с DHCP КД, то не только нет маршрутизации, а даже ошибку выдает tracert. При этом пинг до КД есть. Узлы ресолвятся.

    ---------- Сообщение добавлено 20.07.2016 23:04 ----------

    Brain, сложно будет, админа там нет. Ну тоесть, есть кто-то или был, один. другой. Хз.

    ---------- Сообщение добавлено 20.07.2016 23:06 ----------

    Они получают в качестве адреса шлюза - адрес локального интерфейса КД.

    ---------- Сообщение добавлено 20.07.2016 23:08 ----------

    Если бы у меня все это было, я возможно и вопроса бы не задавал. Будет только в воскресенье, так как пока все в работе. Будщет выходной - займусь.
     
  8. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    Магадан, проверяй настройки дхцп. У меня тоже когда адреса шлюзов менял норот тупил - мол шотакое не ходит в инет.
    еще вариант - тупой комутатор подвисший от арп атаки. Хотя в этом случае и с ручными настройками потери будут. Так что маловероятный вариант. Но попробуй перегрузить его.
     
  9. Магадан

    Магадан Активный участник

    10.911
    341
    Пернатый Змей, в обоих случаях клиент получает один и тот же адрес шлюза. Там нечего ковырять.
     
  10. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    Ipconfig с клиента для обоих случаев
    nslookup с клиента для обоих случаев.
    ipconfig с сервера.
     
  11. Магадан

    Магадан Активный участник

    10.911
    341
    Пернатый Змей, есть сер!
    нслукап работает во всех случаях, все днсы пашут.
    Трассировка затыкается в случае с автораздачей.
     
  12. Brain

    Brain Активный участник

    1.973
    33
    не тронь сервак он тут ни при чом;););)
     
  13. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    ну *бись сам тогда.

    Мне вывод команд нужен.
    В нем как то точнее, чем на словах

    ---------- Сообщение добавлено 20.07.2016 23:26 ----------

    есть мыслишка, что интерфейсы криво настроены.
     
  14. Brain

    Brain Активный участник

    1.973
    33
    Пернатый Змей, это мой сервак, от кручения болтов до полной настройки))) я первый и последний админ на нем

    ---------- Сообщение добавлено 20.07.2016 23:31 ----------

    уже был сей глюк но не могу вспомнить что делал но точно не на серваке потому что сервак в одном здании а глюк проявлялся в другом, и мне лень шастать туда сюда, я все с бухгалтерии делал
     
  15. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    Brain, и чо? Приходит умный одмин - о а чоэт сетевка так настроена? И делает как на клиенте. **** - в сети ничо никуда не ходит.

    ---------- Сообщение добавлено 20.07.2016 23:34 ----------

    начнем с того что с т.з. инф безопасности схема, когда pdc является еще и шлюзом - кривая до безобразия. Отмаза с бедностью не катит, потому что у меня есть шлюзы на атоме с 512мб и на флешке в 1гб.
     
  16. Brain

    Brain Активный участник

    1.973
    33
    во чо вспомнил, сей глюк проявлялся на вновь накатаной винде, утром может вспомню что делал
     
  17. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    и
    Brain, ты хз? Или Один?
     
  18. Brain

    Brain Активный участник

    1.973
    33
    я один))), а там щас работает "админом" человек, на моем месте
     
  19. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    сей глюк не появляется на вновь накатанной и правильно настроенной винде. И с 2008, и с 2003, и с 2000 и с 2012 (В качестве временной была схема с pdc в роли gw на пару часов)
     
  20. Магадан

    Магадан Активный участник

    10.911
    341
    Не понял смысла.

    ПС безопасность такая штука... не терпит шаблонов. и вполне может разруливатся на уровне конкретных представлений конкретных заинтересованых лиц, не надо тыкать рекомендациями майкрософт людям в лицо.
     
  21. Brain

    Brain Активный участник

    1.973
    33
    Пернатый Змей, гля, щас зайду посмотрю чо он там накрутил на серваке, я уж пол года там не работаю, мало ли чо......
     
  22. Магадан

    Магадан Активный участник

    10.911
    341
    Пернатый Змей, в данном случае он проявляется на любой винде.
     
  23. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    это точно не рекомендации майкрософт. Они бсдю не посоветуют юзать.
    ну то исть дырявый рдп в обе стороны как я и говорил)

    ---------- Сообщение добавлено 20.07.2016 23:55 ----------

    я вообщето про серваки)
     
  24. Магадан

    Магадан Активный участник

    10.911
    341
    Какая разница - это общие принципы, и РЕКОМЕНДАЦИИ. а это значит. что конкретный случай требует осмысления. И может от них отличатся.
     
  25. электрик

    электрик Активный участник

    3.746
    180
    - У нас дыра в безопасности
    - Ну хоть что-то у нас в безопасности
     
  26. Brain

    Brain Активный участник

    1.973
    33
    угу


    Магадан, про это ни слова а то прикроют мне мой план мести если долг по зп не вернут
     
  27. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    Магадан, любой случай. База данных АД и тп не должна быть доступна из внешней сети никак.
     
  28. Магадан

    Магадан Активный участник

    10.911
    341
    Попробуйте достучатся, я посмотрю.
     
  29. Пернатый Змей

    Пернатый Змей Читатель

    1.985
    2
    Brain, тоисть новый админ еще и пароли не сменил. Ну ваще ****. Понабирают по объявлениям.
     
  30. Магадан

    Магадан Активный участник

    10.911
    341
    Не вопрос, хорошо что нашёлся. Я пожалуй им откажу.