Есть в наличии контроллер домена. У него 2 интерфейса, одним он получает адрес от маршрутизатора в интернет. Другим смотрит в локальную сеть. По данным ipconfig - отключена статическая маршрутизация. В ролях машрутизации нет. Служба соответствующая остановлена. При этом наблюдается такая странность: при получении клиентом сети адреса по DHCP (с контроллера домена) - не пашет интернет. ДНС доступен, ресолвит. Контроллер пингуется. Трассировка куда угодно - заканчивается ошибкой. Но если те же самые сетевые параметры назначить вручную - все работает отлично, через этот сервер.
Если Каспер стоит, шамань в нём. Было такое, но после получения очередного обновления баз, прошло само, дня три выёживался
Ну это известная проблема, тут дело не в дровах. Ситуация дикая на самом деле, так как в данном случае вообще не должна работать маршрутизация статическая. Все отключено. Но она работает когда адреса назначены вручную. Все те же самые которые приходят автоматом. Видимо затем чтобы вывести себя и подключенный на втором интерфейсе сегмент сети - в интернет. Что собственно он и делает. Вот
Gw - это gatewate. Повторяю вопрос, какой gw получают клиенты от ДХЦП это пипец кокое неправильное решение. На ics поди? еще наверное и дырявый рдп в обе стороны открыт. Ты ж бсд вроде знаешь? Тебе дать конфиг pf с qos и пробросами портов? Ядро сам пересоберешь. Поднять вообще можно на атоме с 512мб и гиговым hdd ---------- Сообщение добавлено 20.07.2016 23:03 ---------- И вообще. Ты не знаешь как такие вопросы задают? Где выводы команд? Где скрины настроек дхцп?
добивай админа где лазил чо искал, чо менял. а конфликта адресов нет, был такой глюк в точности но вот хоть убей не помню как решал, но точно не на сервере была проблема
Есть две подсети: скажем сеть 1: 192.168.20.0/24 локальная сеть, её комутатор подключен к контроллеру домена к интерфейсу 192.168.20.1 Домен работает - все хорошо. Маршрутизации на нем не должно быть: статическая отключена, роли нет. Если назначить клиенту сети (вне зависимости от членства в домене) адрес в ручную, то трассировка показывает что все маршрутизируется через этот КД. Если адрес, шлюз, днс (точно такие же как и в ручном случае!) приходят с DHCP КД, то не только нет маршрутизации, а даже ошибку выдает tracert. При этом пинг до КД есть. Узлы ресолвятся. ---------- Сообщение добавлено 20.07.2016 23:04 ---------- Brain, сложно будет, админа там нет. Ну тоесть, есть кто-то или был, один. другой. Хз. ---------- Сообщение добавлено 20.07.2016 23:06 ---------- Они получают в качестве адреса шлюза - адрес локального интерфейса КД. ---------- Сообщение добавлено 20.07.2016 23:08 ---------- Если бы у меня все это было, я возможно и вопроса бы не задавал. Будет только в воскресенье, так как пока все в работе. Будщет выходной - займусь.
Магадан, проверяй настройки дхцп. У меня тоже когда адреса шлюзов менял норот тупил - мол шотакое не ходит в инет. еще вариант - тупой комутатор подвисший от арп атаки. Хотя в этом случае и с ручными настройками потери будут. Так что маловероятный вариант. Но попробуй перегрузить его.
Пернатый Змей, есть сер! нслукап работает во всех случаях, все днсы пашут. Трассировка затыкается в случае с автораздачей.
ну *бись сам тогда. Мне вывод команд нужен. В нем как то точнее, чем на словах ---------- Сообщение добавлено 20.07.2016 23:26 ---------- есть мыслишка, что интерфейсы криво настроены.
Пернатый Змей, это мой сервак, от кручения болтов до полной настройки))) я первый и последний админ на нем ---------- Сообщение добавлено 20.07.2016 23:31 ---------- уже был сей глюк но не могу вспомнить что делал но точно не на серваке потому что сервак в одном здании а глюк проявлялся в другом, и мне лень шастать туда сюда, я все с бухгалтерии делал
Brain, и чо? Приходит умный одмин - о а чоэт сетевка так настроена? И делает как на клиенте. **** - в сети ничо никуда не ходит. ---------- Сообщение добавлено 20.07.2016 23:34 ---------- начнем с того что с т.з. инф безопасности схема, когда pdc является еще и шлюзом - кривая до безобразия. Отмаза с бедностью не катит, потому что у меня есть шлюзы на атоме с 512мб и на флешке в 1гб.
сей глюк не появляется на вновь накатанной и правильно настроенной винде. И с 2008, и с 2003, и с 2000 и с 2012 (В качестве временной была схема с pdc в роли gw на пару часов)
Не понял смысла. ПС безопасность такая штука... не терпит шаблонов. и вполне может разруливатся на уровне конкретных представлений конкретных заинтересованых лиц, не надо тыкать рекомендациями майкрософт людям в лицо.
Пернатый Змей, гля, щас зайду посмотрю чо он там накрутил на серваке, я уж пол года там не работаю, мало ли чо......
это точно не рекомендации майкрософт. Они бсдю не посоветуют юзать. ну то исть дырявый рдп в обе стороны как я и говорил) ---------- Сообщение добавлено 20.07.2016 23:55 ---------- я вообщето про серваки)
Какая разница - это общие принципы, и РЕКОМЕНДАЦИИ. а это значит. что конкретный случай требует осмысления. И может от них отличатся.