Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Два шлюза в одном домене

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день. Есть контроллер домена на Server 2003 - 192.168.1.1 он же шлюз, и файлсервер. Еще в этой  же сети есть сервер терминалов Server 2008 Standart SP2 - 192.168.1.4 он же сервер видеоконференций, собственно, из-за чего второй шлюз на нем и затеяли. Оба подлючены к Mikrotik(192.168.88.1) на разные eth. С начала все работало нормально, но последнее время пошли ошибки и сервер гаснет. вот логи:
 
Имя журнала:   System
Подача:        DnsApi
Дата:          24.05.2017 18:03:25
Код события:   11165
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     buhbest.main
Описание:
Системе не удалось зарегистрировать записи ресурсов (RR) узла (А или АААА) для сетевого адаптера
с параметрами:
 
   Имя адаптера : {D5A74EF6-11AB-45BD-8913-7F006428DAA2}
   Имя узла  : buhbest
   Суффикс основного домена: main
   Список DNS-серверов:
         217.23.80.2, 217.23.80.4
   Отправка обновления на сервер: <?>
   IP-адрес(адреса):
     192.168.88.228
 
 Не удалось зарегистрировать эти записи ресурсов RR из-за того, что DNS-сервер отклонил запрос обновления. Возможны следующие причины этого: (а) нет разрешения на обновление указанного DNS-имени домена, или (б) полномочный DNS-сервер для этого имени не поддерживает протокол динамического обновления DNS.
 
 Чтобы зарегистрировать записи ресурсов (А или АААА) DNS-узла, используя указанное DNS-имя домена и IP-адреса для этого адаптера, обратитесь к системному администратору DNS-сервера или сети.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="DnsApi" />
    <EventID Qualifiers="32768">11165</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2017-05-24T14:03:25.000Z" />
    <EventRecordID>784501</EventRecordID>
    <Channel>System</Channel>
    <Computer>buhbest.main</Computer>
    <Security />
  </System>
  <EventData>
    <Data>{D5A74EF6-11AB-45BD-8913-7F006428DAA2}</Data>
    <Data>buhbest</Data>
    <Data>main</Data>
    <Data>    217.23.80.2, 217.23.80.4</Data>
    <Data>&lt;?&gt;</Data>
    <Data>192.168.88.228</Data>
    <Data>
    </Data>
    <Binary>2A230000</Binary>
  </EventData>
</Event>
 
 
Имя журнала:   System
Подача:        EventLog
Дата:          24.05.2017 19:09:04
Код события:   6008
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     buhbest.main
Описание:
Предыдущее завершение работы системы в 19:08:14 на 24.05.2017 было неожиданным.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="EventLog" />
    <EventID Qualifiers="32768">6008</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2017-05-24T15:09:04.000Z" />
    <EventRecordID>784518</EventRecordID>
    <Channel>System</Channel>
    <Computer>buhbest.main</Computer>
    <Security />
  </System>
  <EventData>
    <Data>19:08:14</Data>
    <Data>24.05.2017</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>5357</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Binary>E107050003001800130008000E000800E1070500030018000F0008000E0008003C0000003C000000000000000000000000000000000000000100000000000000</Binary>
  </EventData>
</Event>
 
Пользователь:  Н/Д
Компьютер:     BUHBEST
Описание:
Не удается найти описание для идентификатора события 1003 из источника Microsoft-Windows-Dhcp-Client. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
 
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
 
К событию были добавлены следующие сведения:  
 
008048150FFE
%%2163146757
 
Отсутствует специальный ресурс языкового стандарта для нужного сообщения
 
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" EventSourceName="Dhcp" />
    <EventID Qualifiers="0">1003</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2017-05-24T15:09:05.000Z" />
    <EventRecordID>784523</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>System</Channel>
    <Computer>BUHBEST</Computer>
    <Security />
  </System>
  <EventData>
    <Data>008048150FFE</Data>
    <Data>%%2163146757</Data>
  </EventData>
</Event>
 
что вдруг могло измениться не понимаю.
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 11:40 25-05-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas

Цитата:
истеме не удалось зарегистрировать записи ресурсов (RR) узла (А или АААА) для сетевого адаптера
с параметрами:
 
   Имя адаптера : {D5A74EF6-11AB-45BD-8913-7F006428DAA2}
   Имя узла  : buhbest
   Суффикс основного домена: main
   Список DNS-серверов:
         217.23.80.2, 217.23.80.4  

Какого лешего в св-вах TCP стоит птица региться в DNS причем на серваке провайдера?  Ему ваши данные нахрен не нужны. Машина buhbest.main в домене вот и пропишите ей в качестве DNS IP доменконтроллера, в вашем случае это  192.168.1.1. А провайдерские уберите. На сервере 192.168.1.1  в DNS-сервере  во вкладке Пересылка, укажите эти провайдерские  адреса.
 
P.S.  
Про два шлюза ничего не понял. Также не понял, нафига нужен микротик.
Выставлять виндовый сервер шлюзом в Инет не очень хорошая идея.  Кроме того сам микрософт не рекомендует это делать для доменконтроллеров.  Лучше бы микрота сделал шлюзом в инет.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 13:06 25-05-2017 | Исправлено: ipmanyak, 13:12 25-05-2017
Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какого лешего в св-вах TCP стоит птица региться в DNS причем на серваке провайдера?  Ему ваши данные нахрен не нужны. Машина buhbest.main в домене вот и пропишите ей в качестве DNS IP доменконтроллера, в вашем случае это  192.168.1.1. А провайдерские уберите. На сервере 192.168.1.1  в DNS-сервере  во вкладке Пересылка, укажите эти провайдерские  адреса.  
 
P.S. Про два шлюза ничего не понял. Также не понял, нафига нужен микротик.  

 
эти данные берутся с сетевухи которая наружу смотрит, и на ней все автоматом выставлено было  - тоесть это микротик раздает такие данные с днс провайдера и работало так раньше, а на второй в локалку которая так и есть, как вы написали.
DNS-суффикс этого подключения:  
Описание: Realtek PCIe GBE Family Controller
Физический адрес: BC-5F-F4-9D-EC-86
DHCP включен: Нет
IPv4: IP-адрес: 192.168.1.4
IPv4: Маска подсети: 255.255.255.0
IPv4: Основной шлюз: 192.168.1.1
IPv4: DNS-сервер: 192.168.1.1
IPv4: WINS-сервер: 192.168.1.1
Служба NetBIOS через TCP/IP включена: Да
 
DNS-суффикс этого подключения:  
Описание: Realtek RTL8139/810x Family Fast Ethernet NIC
Физический адрес: 00-80-48-15-0F-FE
DHCP включен: Да
IPv4: IP-адрес: 192.168.88.228
IPv4: Маска подсети: 255.255.255.0
Аренда получена: 25 мая 2017 г. 14:15:01
Аренда истекает: 28 мая 2017 г. 14:15:02
IPv4: Основной шлюз: 192.168.88.1
IPv4: DHCP-сервер: 192.168.88.1
IPv4: DNS-серверы: 217.23.80.2, 217.23.80.4
IPv4: WINS-сервер:  
Служба NetBIOS через TCP/IP включена: Да
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 13:19 25-05-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas
Цитата:
DNS-суффикс этого подключения:  
Описание: Realtek RTL8139/810x Family Fast Ethernet NIC
Физический адрес: 00-80-48-15-0F-FE
DHCP включен: Да
IPv4: IP-адрес: 192.168.88.228
IPv4: Маска подсети: 255.255.255.0
Аренда получена: 25 мая 2017 г. 14:15:01
Аренда истекает: 28 мая 2017 г. 14:15:02
IPv4: Основной шлюз: 192.168.88.1
IPv4: DHCP-сервер: 192.168.88.1
IPv4: DNS-серверы: 217.23.80.2, 217.23.80.4  

на этом интерфейсе уберите птицу региться в DNS или пропишите вручную только один dns указав 192.168.1.1  
 
В винде дефолтовый ака основной шлюз должен быть только ОДИН!  
Нарисуйте схему вашей сети или распишите со  всеми интерфейсами и ip адресами.
 
 
Добавлено:

Цитата:
Предыдущее завершение работы системы в 19:08:14 на 24.05.2017 было неожиданным.  

ваш сервер сам стопится или ребутится по какой-то причине. DNS к этому  не имеет никакого отношения. Проверьте работоспособность кулера на проце сервера и на блоке питания. Поставьте апдэйты на винду, если еще не ставили.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 13:32 25-05-2017 | Исправлено: ipmanyak, 13:46 25-05-2017
alexnov66



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas

Цитата:
Оба подлючены к Mikrotik(192.168.88.1) на разные eth

 
Сделайте серверам разные диапазоны адресов на микротике, и что бы они не пересекались. Вообще лучше сеть и сервера подключить к самому микротику, зачем трафик пускать ещё и через сервера.
Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 14:00 25-05-2017
Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на этом интерфейсе уберите птицу региться в DNS или пропишите вручную только один dns указав 192.168.1.1    

а то что на том интрфейсе стоит шлюз 192.168.1.1 это правильно?
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 14:11 25-05-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas без схемы сети откуда мне знать правильно или нет. Дефолт Шлюз должен быть  только один, на тот адрес, у которого есть выход  в инет. По идее на этом интефейсе шлюза не должно быть никакого.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 14:24 25-05-2017 | Исправлено: ipmanyak, 14:26 25-05-2017
Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сетка 192.168.1.0/24 , 255.255.255.0  
контроллер домена с двумя интерфейсами
Физический адрес: 00-15-17-28-D1-07
IP-адрес: 192.168.1.1
Маска подсети: 255.255.255.0
Основной шлюз:  
DNS-сервер: 192.168.1.1
WINS-сервер: 192.168.1.1
 
Физический адрес: 00-15-17-28-D1-05
IP-адрес: 192.168.88.250
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.88.1 - mikrotik
DHCP-сервер: 192.168.88.1
Аренда получена: 25.05.2017 15:16:11
Аренда истекает: 28.05.2017 15:16:11
DNS-сервер: 192.168.1.1
WINS-сервер:  
 
сервер терминалов и видеокнференций в этой же подсети
 
DNS-суффикс этого подключения:  
Описание: Realtek PCIe GBE Family Controller
Физический адрес: BC-5F-F4-9D-EC-86
DHCP включен: Нет
IPv4: IP-адрес: 192.168.1.4
IPv4: Маска подсети: 255.255.255.0
IPv4: Основной шлюз:  
IPv4: DNS-сервер: 192.168.1.1
IPv4: WINS-сервер: 192.168.1.1
Служба NetBIOS через TCP/IP включена: Да
 
DNS-суффикс этого подключения:  
Описание: Realtek RTL8139/810x Family Fast Ethernet NIC
Физический адрес: 00-80-48-15-0F-FE
DHCP включен: Да
IPv4: IP-адрес: 192.168.88.228
IPv4: Маска подсети: 255.255.255.0
Аренда получена: 25 мая 2017 г. 14:20:19
Аренда истекает: 28 мая 2017 г. 15:09:38
IPv4: Основной шлюз: 192.168.88.1
IPv4: DHCP-сервер: 192.168.88.1
IPv4: DNS-сервер: 192.168.1.1
IPv4: WINS-сервер:  
Служба NetBIOS через TCP/IP включена: Да
 
убрал птицу регистрировать и прописал днс 192.168.1.1
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 14:44 25-05-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas Не понимаю вашей затеи с двумя подсетями? Зачем вторая подсеть? Роль микротика какая, зачем он нужен?


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 15:09 25-05-2017
Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не понимаю вашей затеи с двумя подсетями? Зачем вторая подсеть? Роль микротика какая, зачем он нужен?  

Микротик воопервых шейпит, во вторых чз него идут все видеорегистраторы и айпи камеры, которые в домене не пашут и пробрасывает внешний адрес на сервер видеоконференций
 
ну вот опять((
 
Аренда IP-адреса 192.168.88.228 для сетевого адаптера с сетевым адресом 008048150FFE отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).
 
Добавлено:
не понимаю почему сетевуха подклученная к микротику с выданым адресом 192.168.88.228 рубится dhcp сервером 192.168.1.1
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 15:23 25-05-2017
alexnov66



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas

Цитата:
не понимаю почему сетевуха подклученная к микротику с выданым адресом 192.168.88.228 рубится dhcp сервером 192.168.1.1

 
В свойствах dhcp сервера снимите привязку к интерфейсам кроме внутреннего к сети, и перезагрузите сервер.
Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 18:00 25-05-2017 | Исправлено: alexnov66, 18:01 25-05-2017
Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В свойствах dhcp сервера снимите привязку к интерфейсам кроме внутреннего к сети, и перезагрузите сервер.  

 
Пункт так и называется ибо я не нашел?
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 11:26 26-05-2017
alexnov66



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas

Цитата:
Пункт так и называется ибо я не нашел?

Плохо искал, или не искал вообще, там уж не так много настроек, на windows 2003 насколько помню раздел называется "Другие" и далее "Привязки", пора идти в ногу со временем и переходить на более совершенные системы.
Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 21:21 26-05-2017 | Исправлено: alexnov66, 21:27 26-05-2017
Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ладно не суть, я тут немного переобулся, решил сделать с одним шлюзом. Тогда вопрос простой - как поставить сервак видеоконференций в домене чтоб виделся снаружи, оптимально и без глюков???
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 07:19 31-05-2017
alexnov66



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas
Два варианта, прямой реальный адрес на сервере или проброс портов к серверу на роутере.
Роутер должен быть хорошим, то есть суметь прокачать трафик, не хорошая затея пускать трафик через микротик а потом ещё через сервер.
Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 10:08 31-05-2017 | Исправлено: alexnov66, 10:12 31-05-2017
Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Два варианта, прямой реальный адрес на сервере или проброс портов к серверу на роутере.  
Роутер должен быть хорошим, то есть суметь прокачать трафик, не хорошая затея пускать трафик через микротик а потом ещё через сервер.

А просто через микротик? То есть в локалке комп с семеркой, сетевуза в диапазоне микротика 192.168.88.0 , на нем сарвак видеоконфернеций, белый адрес провайдера.
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 13:58 31-05-2017
alexnov66



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allstas

Цитата:
А просто через микротик?

Да через микротик, а сервера и остальные пользователи в сети микротика, белый адрес прописывается на роутере, проброс портов на сервер делается на микротике, надо что бы микротик да и канал провайдера справился с поставленой задачей, да и сервер то же.
Кроме видеоконференций будет ещё интернет трафик для пользователей.
Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 14:26 31-05-2017 | Исправлено: alexnov66, 14:31 31-05-2017
Allstas

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да через микротик, а сервера и остальные пользователи в сети микротика, проброс портов на сервер делается на микротике, надо что бы микротик да и канал провайдера справился с поставленой задачей, да и сервер то же.

Справлялся же, когда стоял на 2008 сервере с двумя интерфейсами, один из которых был в домене, просто сейчас его там не будет.
Всего записей: 23 | Зарегистр. 08-04-2013 | Отправлено: 14:32 31-05-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Два шлюза в одном домене


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru