[alef2474]

Не настроена маршрутизация и NAT на сервере с двумя картами. И другая подсеть тоже.
Какой смысл двух карт, если они в одной подсети 192.168.1.0 у вас? Они(карты) не внешняя и внутренняя. Это тогда не комп-шлюз.
Вот http://exonix.ru/#!Статьи/Сети/Маршрутизатор_2012_R2/ про настройку маршрутизатора (она аналогична для 2012)

[bratarti]

Нет, это не одна сеть, две сети, у роутера свой DНCP с адресами 192.168.1.x, у домена свой тоже с такими же адресами. 192.168.1.x

[Trouble_Maker]

Цитата bratarti:
Нет, это не одна сеть, две сети, у роутера свой DНCP с адресами 192.168.1.x, у домена свой тоже с такими же адресами. 192.168.1.x »
Вам необходимо сменить адресное пространство, не должны у Вас на шлюзе обе сетевые карты иметь адреса 192.168.1.0, поменяйте на адресацию на роутере 192.168.0.0, на сетевом интерфейсе соответственно тоже. Т.е. у вас должно быть нечто вида:
Интерфейс который смотрит в инет:
IP: 192.168.0.2
Шлюз: 192.168.0.1 (ip адрес роутера)
DNS: 192.168.1.10 (ip адрес контроллера домена)
Интерфейс который смотрит в локальную сеть:
IP: 192.168.1.2
Шлюз: не указываем
DNS: 192.168.1.10
На внешней сетевой карте в настройках Ipv4\Дополнительно\DNS убираете галку "регистрировать адрес подключения в DNS"
На КД удаляете root hint включаете форвардинг.
Настройки клиентов будут:
IP:192.168.1.X
Шлюз: 192.168.1.2
DNS: 192.168.1.10
И еще, судя по названию ПК SRV-FFTMG, у Вас там Forefront TMG? Тогда еще правила прописывать нужно.

[Angry Demon]

bratarti, у вас никогда не будет работать NAT, если интерфейсы принадлежат одному адресному пространству!

[bratarti]

Спасибо за советы, буду пробовать. Настраиваю первый раз, поэтому допускаю ошибки. К слову сказать на sysadmins.ру кроме троллинга по этому поводу я ничего не услышал, спасибо еще раз!!!

Цитата Trouble_Maker:

И еще, судя по названию ПК SRV-FFTMG, у Вас там Forefront TMG? Тогда еще правила прописывать нужно. »

)) пока еще нет, но буду поднимать как с настройками разберусь.

[bratarti]

перенастроил!

ipconfig / all на шлюзе:

читать дальше »

Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\i_ivanov>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV-FTMG
Основной DNS-суффикс . . . . . . : Aksay.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Aksay.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-6C-B0-1F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::980e:2a0:918b:13ab%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 318770217
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-70-F5-9B-00-0C-29-6C-B0-15

DNS-серверы. . . . . . . . . . . : 192.168.100.10
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-6C-B0-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::29dd:ef2:ce0c:16f1%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-70-F5-9B-00-0C-29-6C-B0-15

DNS-серверы. . . . . . . . . . . : 192.168.100.10
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B1BD407B-BBC2-4118-A77C-25763FE94681}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5DE64954-EAD4-4DB2-A937-5D5A666A4894}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\i_ivanov>

ipconfig / all на контроллере домена:

читать дальше »

Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\i_ivanov>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV-PDC
Основной DNS-суффикс . . . . . . : Aksay.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Aksay.local
l

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : l
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-43-EA-7B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5c1d:60b4:6c28:4e31%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 192.168.100.11

IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-72-6B-57-00-0C-29-43-EA-7B

DNS-серверы. . . . . . . . . . . : ::1
192.168.100.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.l:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : l
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\i_ivanov>

Цитата alef2474:

Не настроена маршрутизация и NAT на сервере с двумя картами. И другая подсеть тоже. Какой смысл двух карт, если они в одной подсети 192.168.1.0 у вас? Они(карты) не внешняя и внутренняя. Это тогда не комп-шлюз. Вот http://exonix.ru/#!Статьи/Сети/Маршрутизатор_2012_R2/ про настройку маршрутизатора (она аналогична для 2012) »

настроил по инструкции:

читать дальше »

Не помогло!

Цитата Trouble_Maker:

Вам необходимо сменить адресное пространство, не должны у Вас на шлюзе обе сетевые карты иметь адреса 192.168.1.0, поменяйте на адресацию на роутере 192.168.0.0, на сетевом интерфейсе соответственно тоже. Т.е. у вас должно быть нечто вида: »

Сменил на контроллере домена на DHCP и DNS серверах прописал новое адресное пространство 192.168.100.x

Цитата Trouble_Maker:

Интерфейс который смотрит в инет: »

читать дальше »

Цитата Trouble_Maker:

Интерфейс который смотрит в локальную сеть: »

читать дальше »

Цитата Trouble_Maker:

На внешней сетевой карте в настройках Ipv4\Дополнительно\DNS убираете галку "регистрировать адрес подключения в DNS" »

читать дальше »

Цитата Trouble_Maker:

На КД удаляете root hint »

читать дальше »

Цитата Trouble_Maker:

включаете форвардинг »

А вот здесь вопрос! Включаем на шлюз или на роутер. Я так понимаю, что на роутер надо, но на роутер не получается.

читать дальше »

и общие настройки ДНС:

читать дальше »

Проблема так и осталась, что еще посоветуете?

[User001]

Цитата bratarti:

ipconfig / all на шлюзе: »

Цитата bratarti:

DNS-серверы. . . . . . . . . . . : 192.168.100.10 192.168.1.1 »

Зачем указан DNS-сервер 192.168.1.1. Если уж начали читать, то продолжайте Контроллер_домена_2008_R2.

Цитата bratarti:

IPv4-адрес. . . . . . . . . . . . : 192.168.100.10(Основной) Маска подсети . . . . . . . . . . : 255.255.0.0 »

Цитата Angry Demon:

у вас никогда не будет работать NAT, если интерфейсы принадлежат одному адресному пространству! »

Обратите внимание на маску и замечание Angry Demon.

Цитата bratarti:

А вот здесь вопрос! Включаем на шлюз или на роутер. Я так понимаю, что на роутер надо, но на роутер не получается. »

Опять-таки читайте документацию или статью. Как вариант - сервера DNS google, DNS провайдера.

[Angry Demon]

bratarti, имейте совесть! Ваши простыни воспринимать тяжело.

Кроме всего прочего, отключите везде в свойствах сетевых подключений протокол IPv6. Не нужен он вам.
На сетевом контроллере маршрутизатора, смотрящем в локалку никаких DNS не должно быть указано.
Кто вас надоумил на внешнем адаптере маршрутизатора указывать ваш внутренний DNS?

[alef2474]

Ставьте ДНС на сервере-маршрутизаторе лучше Гугла 8.8.8.8 чтоб для верности у вас заработало.
А что за настройки ДНС у вас на маршрутизаторе 192.168.1.1 мы не знаем. ДНС провайдера? Зачем Вы везде в ДНС адрес роутера пишете?
Маска должна быть 255.255.255.0 у вас везде.

Цитата Angry Demon:

Ваши простыни воспринимать тяжело. »

Так хоть сразу видно, где накосячил.