18+ 
Волгоградский форум - Главный форум Волгограда.   

  

Ответ
Волгоградский форум » Программы » Софт »  Забавный казус с Windows Server 2008 r2
Софт - Операционные системы, утилиты, оболочки, другие программы.
 
Опции темы Поиск в этой теме
Старый 20.07.2016, 16:05   #1
Магадан Меню пользователя Магадан Мужской
Аватар для Магадан
Участник
le sovoque
Сообщений: 9083
Забавный казус с Windows Server 2008 r2

Есть в наличии контроллер домена. У него 2 интерфейса, одним он получает адрес от маршрутизатора в интернет. Другим смотрит в локальную сеть.

По данным ipconfig - отключена статическая маршрутизация. В ролях машрутизации нет. Служба соответствующая остановлена.

При этом наблюдается такая странность: при получении клиентом сети адреса по DHCP (с контроллера домена) - не пашет интернет. ДНС доступен, ресолвит. Контроллер пингуется. Трассировка куда угодно - заканчивается ошибкой.

Но если те же самые сетевые параметры назначить вручную - все работает отлично, через этот сервер.
__________________
Тот, чьи суждения опираются на идею личного комфорта, невосприимчив к оценкам с позиций нравственности: совесть, нормальному человеку часто создает дискомфорт и вызывает неудобную рефлексию.
Магадан вне форума   Ответить с цитированием
Старый 20.07.2016, 17:13   #2
Deceiver Меню пользователя Deceiver Мужской
Аватар для Deceiver
Участник
Волгоград
Сообщений: 8885
Если Каспер стоит, шамань в нём. Было такое, но после получения очередного обновления баз, прошло само, дня три выёживался
__________________
Чисто прибранная квартира - признак неисправного компьютера
Deceiver вне форума   Ответить с цитированием
Старый 20.07.2016, 17:44   #3
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
Сообщение от Магадан Посмотреть сообщение
одним он получает адрес от маршрутизатора в интернет.
Зочем?

При этом наблюдается такая странность: при получении клиентом сети адреса по DHCP (с контроллера домена) - не пашет интернет.
А какой ДХЦП дает GW?
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 22:53   #4
Магадан Меню пользователя Магадан Мужской
Аватар для Магадан
Участник
le sovoque
Сообщений: 9083
Сообщение от Deceiver Посмотреть сообщение
Если Каспер стоит, шамань в нём. Было такое, но после получения очередного обновления баз, прошло само, дня три выёживался
Ну это известная проблема, тут дело не в дровах.

Ситуация дикая на самом деле, так как в данном случае вообще не должна работать маршрутизация статическая. Все отключено. Но она работает когда адреса назначены вручную. Все те же самые которые приходят автоматом.


Сообщение от Пернатый Змей Посмотреть сообщение
Зочем?
Видимо затем чтобы вывести себя и подключенный на втором интерфейсе сегмент сети - в интернет. Что собственно он и делает.

Сообщение от Пернатый Змей Посмотреть сообщение
А какой ДХЦП дает GW?
Вот
Сообщение от Магадан Посмотреть сообщение
при получении клиентом сети адреса по DHCP (с контроллера домена)
__________________
Тот, чьи суждения опираются на идею личного комфорта, невосприимчив к оценкам с позиций нравственности: совесть, нормальному человеку часто создает дискомфорт и вызывает неудобную рефлексию.
Магадан вне форума   Ответить с цитированием
Старый 20.07.2016, 23:01   #5
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
Gw - это gatewate.
Повторяю вопрос, какой gw получают клиенты от ДХЦП
Видимо затем чтобы вывести себя и подключенный на втором интерфейсе сегмент сети - в интернет.
это пипец кокое неправильное решение. На ics поди? еще наверное и дырявый рдп в обе стороны открыт. Ты ж бсд вроде знаешь? Тебе дать конфиг pf с qos и пробросами портов? Ядро сам пересоберешь. Поднять вообще можно на атоме с 512мб и гиговым hdd

---------- Сообщение добавлено 20.07.2016 23:03 ----------

И вообще. Ты не знаешь как такие вопросы задают? Где выводы команд? Где скрины настроек дхцп?
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 23:03   #6
Brain Меню пользователя Brain Мужской
Участник
Я тут, я здесь, я там
Сообщений: 1741
добивай админа где лазил чо искал, чо менял.
а конфликта адресов нет, был такой глюк в точности но вот хоть убей не помню как решал, но точно не на сервере была проблема
Brain вне форума   Ответить с цитированием
Старый 20.07.2016, 23:04   #7
Магадан Меню пользователя Магадан Мужской
Аватар для Магадан
Участник
le sovoque
Сообщений: 9083
Есть две подсети:
скажем сеть 1: 192.168.20.0/24 локальная сеть, её комутатор подключен к контроллеру домена к интерфейсу 192.168.20.1

Домен работает - все хорошо. Маршрутизации на нем не должно быть: статическая отключена, роли нет.

Если назначить клиенту сети (вне зависимости от членства в домене) адрес в ручную, то трассировка показывает что все маршрутизируется через этот КД. Если адрес, шлюз, днс (точно такие же как и в ручном случае!) приходят с DHCP КД, то не только нет маршрутизации, а даже ошибку выдает tracert. При этом пинг до КД есть. Узлы ресолвятся.

---------- Сообщение добавлено 20.07.2016 23:04 ----------

Brain, сложно будет, админа там нет. Ну тоесть, есть кто-то или был, один. другой. Хз.

---------- Сообщение добавлено 20.07.2016 23:06 ----------

Сообщение от Пернатый Змей Посмотреть сообщение
Gw - это gatewate.
Повторяю вопрос, какой gw получают клиенты от ДХЦП
Они получают в качестве адреса шлюза - адрес локального интерфейса КД.

---------- Сообщение добавлено 20.07.2016 23:08 ----------

Сообщение от Пернатый Змей Посмотреть сообщение
И вообще. Ты не знаешь как такие вопросы задают? Где выводы команд? Где скрины настроек дхцп?
Если бы у меня все это было, я возможно и вопроса бы не задавал. Будет только в воскресенье, так как пока все в работе. Будщет выходной - займусь.
__________________
Тот, чьи суждения опираются на идею личного комфорта, невосприимчив к оценкам с позиций нравственности: совесть, нормальному человеку часто создает дискомфорт и вызывает неудобную рефлексию.
Магадан вне форума   Ответить с цитированием
  
Старый 20.07.2016, 23:10   #8
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
Магадан, проверяй настройки дхцп. У меня тоже когда адреса шлюзов менял норот тупил - мол шотакое не ходит в инет.
еще вариант - тупой комутатор подвисший от арп атаки. Хотя в этом случае и с ручными настройками потери будут. Так что маловероятный вариант. Но попробуй перегрузить его.
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 23:15   #9
Магадан Меню пользователя Магадан Мужской
Аватар для Магадан
Участник
le sovoque
Сообщений: 9083
Пернатый Змей, в обоих случаях клиент получает один и тот же адрес шлюза. Там нечего ковырять.
__________________
Тот, чьи суждения опираются на идею личного комфорта, невосприимчив к оценкам с позиций нравственности: совесть, нормальному человеку часто создает дискомфорт и вызывает неудобную рефлексию.
Магадан вне форума   Ответить с цитированием
Старый 20.07.2016, 23:20   #10
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
Ipconfig с клиента для обоих случаев
nslookup с клиента для обоих случаев.
ipconfig с сервера.
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 23:21   #11
Магадан Меню пользователя Магадан Мужской
Аватар для Магадан
Участник
le sovoque
Сообщений: 9083
Пернатый Змей, есть сер!
нслукап работает во всех случаях, все днсы пашут.
Трассировка затыкается в случае с автораздачей.
__________________
Тот, чьи суждения опираются на идею личного комфорта, невосприимчив к оценкам с позиций нравственности: совесть, нормальному человеку часто создает дискомфорт и вызывает неудобную рефлексию.
Магадан вне форума   Ответить с цитированием
Старый 20.07.2016, 23:24   #12
Brain Меню пользователя Brain Мужской
Участник
Я тут, я здесь, я там
Сообщений: 1741
не тронь сервак он тут ни при чом
Brain вне форума   Ответить с цитированием
Старый 20.07.2016, 23:25   #13
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
есть сер!
ну *бись сам тогда.

Мне вывод команд нужен.
В нем как то точнее, чем на словах

---------- Сообщение добавлено 20.07.2016 23:26 ----------

он тут ни при чом
есть мыслишка, что интерфейсы криво настроены.
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 23:29   #14
Brain Меню пользователя Brain Мужской
Участник
Я тут, я здесь, я там
Сообщений: 1741
Пернатый Змей, это мой сервак, от кручения болтов до полной настройки))) я первый и последний админ на нем

---------- Сообщение добавлено 20.07.2016 23:31 ----------

уже был сей глюк но не могу вспомнить что делал но точно не на серваке потому что сервак в одном здании а глюк проявлялся в другом, и мне лень шастать туда сюда, я все с бухгалтерии делал
Brain вне форума   Ответить с цитированием
Старый 20.07.2016, 23:31   #15
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
Brain, и чо? Приходит умный одмин - о а чоэт сетевка так настроена? И делает как на клиенте. Пздц - в сети ничо никуда не ходит.

---------- Сообщение добавлено 20.07.2016 23:34 ----------

я первый и последний админ на нем
начнем с того что с т.з. инф безопасности схема, когда pdc является еще и шлюзом - кривая до безобразия. Отмаза с бедностью не катит, потому что у меня есть шлюзы на атоме с 512мб и на флешке в 1гб.
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 23:35   #16
Brain Меню пользователя Brain Мужской
Участник
Я тут, я здесь, я там
Сообщений: 1741
во чо вспомнил, сей глюк проявлялся на вновь накатаной винде, утром может вспомню что делал
Brain вне форума   Ответить с цитированием
Старый 20.07.2016, 23:43   #17
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
) я первый и последний админ на нем.
и
админа там нет. Ну тоесть, есть кто-то или был, один. другой. Хз.
Brain, ты хз? Или Один?
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 23:47   #18
Brain Меню пользователя Brain Мужской
Участник
Я тут, я здесь, я там
Сообщений: 1741
я один))), а там щас работает "админом" человек, на моем месте
Brain вне форума   Ответить с цитированием
Старый 20.07.2016, 23:47   #19
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
сей глюк проявлялся на вновь накатаной винде,
сей глюк не появляется на вновь накатанной и правильно настроенной винде. И с 2008, и с 2003, и с 2000 и с 2012 (В качестве временной была схема с pdc в роли gw на пару часов)
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 23:49   #20
Магадан Меню пользователя Магадан Мужской
Аватар для Магадан
Участник
le sovoque
Сообщений: 9083
Сообщение от Пернатый Змей Посмотреть сообщение
Brain, и чо? Приходит умный одмин - о а чоэт сетевка так настроена? И делает как на клиенте. Пздц - в сети ничо никуда не ходит.
Не понял смысла.

ПС безопасность такая штука... не терпит шаблонов. и вполне может разруливатся на уровне конкретных представлений конкретных заинтересованых лиц, не надо тыкать рекомендациями майкрософт людям в лицо.
__________________
Тот, чьи суждения опираются на идею личного комфорта, невосприимчив к оценкам с позиций нравственности: совесть, нормальному человеку часто создает дискомфорт и вызывает неудобную рефлексию.
Магадан вне форума   Ответить с цитированием
Старый 20.07.2016, 23:49   #21
Brain Меню пользователя Brain Мужской
Участник
Я тут, я здесь, я там
Сообщений: 1741
Пернатый Змей, гля, щас зайду посмотрю чо он там накрутил на серваке, я уж пол года там не работаю, мало ли чо......
Brain вне форума   Ответить с цитированием
Старый 20.07.2016, 23:52   #22
Магадан Меню пользователя Магадан Мужской
Аватар для Магадан
Участник
le sovoque
Сообщений: 9083
Пернатый Змей, в данном случае он проявляется на любой винде.
__________________
Тот, чьи суждения опираются на идею личного комфорта, невосприимчив к оценкам с позиций нравственности: совесть, нормальному человеку часто создает дискомфорт и вызывает неудобную рефлексию.
Магадан вне форума   Ответить с цитированием
Старый 20.07.2016, 23:54   #23
Пернатый Змей Меню пользователя Пернатый Змей
Читатель
Волгоград
Сообщений: 2044
рекомендациями майкрософт людям в лицо
это точно не рекомендации майкрософт. Они бсдю не посоветуют юзать.
щас зайду посмотрю чо он там накрутил на серваке, я уж пол года там не работаю, мало ли чо......
ну то исть дырявый рдп в обе стороны как я и говорил)

---------- Сообщение добавлено 20.07.2016 23:55 ----------

данном случае он проявляется на любой винде.
я вообщето про серваки)
Пернатый Змей вне форума   Ответить с цитированием
Старый 20.07.2016, 23:55   #24
Магадан Меню пользователя Магадан Мужской
Аватар для Магадан
Участник
le sovoque
Сообщений: 9083
Сообщение от Пернатый Змей Посмотреть сообщение
это точно не рекомендации майкрософт. Они бсдю не посоветуют юзать.
Какая разница - это общие принципы, и РЕКОМЕНДАЦИИ. а это значит. что конкретный случай требует осмысления. И может от них отличатся.
__________________
Тот, чьи суждения опираются на идею личного комфорта, невосприимчив к оценкам с позиций нравственности: совесть, нормальному человеку часто создает дискомфорт и вызывает неудобную рефлексию.
Магадан вне форума   Ответить с цитированием
Старый 20.07.2016, 23:56   #25
электрик Меню пользователя электрик Мужской
Аватар для электрик
Участник
Чёрный паятель
Сообщений: 3153
Сообщение от Brain Посмотреть сообщение
щас зайду посмотрю чо он там накрутил на серваке, я уж пол года там не работаю
- У нас дыра в безопасности
- Ну хоть что-то у нас в безопасности
__________________
До конца года повысим уровни TTL на 25% !
электрик вне форума   Ответить с цитированием
Софт - Операционные системы, утилиты, оболочки, другие программы.
Волгоградский форум » Программы » Софт »  Забавный казус с Windows Server 2008 r2
Ответ

шашка таксиста своими рукамиАвтокресло Aprica Fladea GROW DXкупить билет на руки вверх 2017силовой бампер тойота прадо 150сантехнику купить

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Куплю Windows Server 2008 dgv3666 Компьютеры 1 05.09.2013 22:03
Windows server 2008 UFObject Компьютеры 4 12.02.2013 21:44
Windows server 2008 R2 Standart karacketoff Продам 2 26.02.2012 17:12
Куплю Windows Server 2008 R2 dgv3666 Компьютеры 0 04.08.2011 14:37
Windows Server Std 2008 SP2 32bit/x64 Serg_G Компьютеры 0 06.05.2010 11:44

© 2001 - 2017 ВОЛГОГРАДСКИЙ ФОРУМ
Полное или частичное копирование материалов с сайта разрешено только при обязательном указании автора и прямой гиперссылки на материал.
Rambler's Top100 Рейтинг@Mail.ru