Sauron_zombie
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи, друзья! Не ругайте и не пинайте, что залез не совсем, может быть, и туда, но... Решить надо одну проблему поскорее.
Windows 2003 Standard. Роли: контроллер домена, DNS-сервер, DHCP-сервер, файловый сервер, сервер печати, сервер приложений, сервер удалённого доступа/VPN.
Имеется 2 сетевые карты, необходимо настроить маршрутизацию из одной подсети в другую.
Одна подсеть – провайдер. Другая – локальная сеть предприятия.
В настройках DNS стоит перенаправление на DNS-сервера провайдера.
Настройки сетевого подключения сети предприятия:
IP – 10.0.8.253
Маска – 255.0.0.0
Шлюз – нет
DNS – 10.0.8.253
Настройки сетевого подключения сети провайдера:
IP – 192.168.120.253
Маска – 255.255.255.0
Шлюз – 192.168.120.1
DNS – 192.168.120.253
Настройки сетевого подключения клиентских машин:
IP – 10.0.8.ХХХ
Маска – 255.0.0.0
Шлюз – 10.0.8.253
DNS – 10.0.8.253
Маршрутизация настроена. Клиенты могут пинговать сервер и по адресу 10.0.8.253, и по 192.168.120.253. Также пингуется клиентами и шлюз интернета 192.168.120.1.
Шлюз интернета 192.168.120.1 связывает сети 192.168.120.0/255.255.255.0 и 10.0.0.0/255.0.0.0. Интернет доступен только через proxy-сервер 10.0.0.256. Также есть почтовый сервер 10.0.0.1 (POP3 и SMTP).
При одновременно включенных 2-х сетевых интерфейсах на сервере (ЛВС и Провайдер) нет соединения с сетью 10.0.0.0/255.0.0.0. Т.е. не проходят пинги до proxy-сервера, который находится в сети провайдера по адресу 10.0.0.256. Также нет связи и с другими участниками подсети 10.0.0.0.
Стоит отключить сетевое подключение сети предприятия на сервере, как пинги начинают доходить и до proxy-сервера 10.0.0.256, и до почтового сервера 10.0.0.1. Соответственно, появляется и Интернет.
Если опять включить подключение по локальной сети, то всё вновь исчезает.
Добавлено:
После добавления статичного маршрута в оснастке "Маршрутизация":
Интерфейс: Провайдер
Назначение: 10.0.0.0
Маска: 255.255.255.0
Шлюз: 192.168.120.1
Метрика: 1
Пошли пинги до proxy- и mail-серверов. Появился Интернет.
Таблица маршрутизации:
Код:
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x40003 ...00 16 76 76 3b 47 ...... Intel(R) PRO/1000 PL Network Connection
0x90004 ...00 04 79 66 ba a6 ...... 3Com EtherLink XL 10/100 PCI For Complete PC
Management NIC (3C905C-TX)
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.120.1 192.168.120.253 1
10.0.0.0 255.0.0.0 10.0.8.253 10.0.8.253 10
10.0.0.0 255.255.255.0 192.168.120.1 192.168.120.253 1
10.0.8.253 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.0.8.253 10.0.8.253 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.120.0 255.255.255.0 192.168.120.253 192.168.120.253 1
192.168.120.253 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.120.255 255.255.255.255 192.168.120.253 192.168.120.253 1
224.0.0.0 240.0.0.0 10.0.8.253 10.0.8.253 10
224.0.0.0 240.0.0.0 192.168.120.253 192.168.120.253 1
255.255.255.255 255.255.255.255 10.0.8.253 10.0.8.253 1
255.255.255.255 255.255.255.255 192.168.120.253 192.168.120.253 1
Основной шлюз: 192.168.120.1
===========================================================================
Постоянные маршруты:
Отсутствует
|
Добавлено:
Я так понимаю, что маршрут
10.0.0.0 255.255.255.0 192.168.120.1 192.168.120.253 1
перекрывает мои локальные маршруты сети 10.0.8.0/255.0.0.0 и тем самым пакеты уходят на нужный шлюз.
А без него они пытаются пройти через ЛВС, как обычные запросы к компу в локальной сети, которого нет.
Такая загвоздка из-за того, видимо, что наша сеть 10.0.8.0/255.0.0.0 и сеть у провайдера 10.0.0.0/255.0.0.0 одного класса. Вот и выходит ерунда.
Но самое главное, что через определённое время на моём сервере-контоллере-маршрутизаторе перестают разрешаться DNS-запросы к тому же proxy- и mail-серверу! Он сам и является DNS-сервером для локальной сети, настроены в нём также серверы пересылки на провайдерские DNS.
Сам провод локальной сети от сервера, естественно, идёт в свич. В этот свич воткнут кабель от xDSL-модема, который связан с тем самым провайдером и с сетью 10.0.0.0/255.0.0.0. Это было старое Интернет-соединение. И только благодаря ему сейчас работает Интернет в предприятии. Практически все машины берут Инет через это соединение и шлюз 10.0.0.100.
На сервере же смог только методом тыка решить проблему:
- отключаю подключение к провайдеру (192.168.120.253)
- пингую
- адрес proxy разрешился (и, наверное, в кэш ушёл)
- пинги пошли (благодаря xDSL-модему, видимо, хотя шлюз не прописан)
- подключаю опять подключение к провайдеру
- благодаря статичному маршруту выхожу в Инет по новому каналу.
Где-то часа через 1,5-2 всё повторяется. Т.е. опять теряется привязка DNS-имени proxy к его IP и по-новой!
Что это может быть?
|
