Возникла проблема с выходом в интернет.
 

Здравствуйте уважаемые специалисты. У меня возникла проблема, Очень сильно прошу помощи, поскольку не могу разобраться уже как 4 дня.

У меня на предприятии локальная сеть - около 90 компьютеров. Интернет раздается через прокси сервер UserGate 5 (на базе windows server 2003 ultimate), а также через маршрутизатор d-link (знаю что глупо, но это необходимо нескольким пользователям). Но у нас имеется 3 айпишника для выхода (Оптоволокно). Тут резко возникла необходимость вывести начальника напрямую в инет. Но его почемуто не пускает, пока прокси сидит в интернете (выдергиваю кабель "инет" - все работает). Что может быть?

На прокси настроено - DHCP, DNS-форвардинг, Port-mapping (внутри стоит вебсервер), FireWall, Антивирусная проверка траффика.

Прикрепил схематично нарисованную схему сети.

Маршруты настроены так, что трафик от директора в первую очередь идет через прокси. Т.е. вам достаточно переписать маршруты на его машине таким образом, чтобы трафик шел через нужный канал, а резервным каналом была proxy.

Чтобы понять, о чем речь, необходимо видеть результаты выполнения следующих команд с машины директора
ipconfig /all и route print
Необходимы также вышеуказанные команды выполнить на проксе и показать нам, и дать данные о маршрутизаторе Dlink.(его маршруты, если он управляемый, IP адреса и т.д.)

ipconfig /all

Для директора

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : notebookiLG
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8036 PCI-E Fast Eth
ernet Controller
Физический адрес. . . . . . . . . : 00-E0-91-0A-42-32
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 188.168.64.66
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 188.168.64.65
DNS-серверы . . . . . . . . . . . : 62.33.220.2
217.150.35.129


для прокси сервера

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : proxy-server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

инет - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-0D-61-00-23-1F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 188.168.64.68
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 188.168.64.65
DNS-серверы . . . . . . . . . . . : 62.33.220.2
217.150.35.129

локалка - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-530TX PCI Fast Ethernet адапте
р (C) #2
Физический адрес. . . . . . . . . : 00-05-5D-78-F0-51
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :



route print

для директора

Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 e0 91 0a 42 32 ...... Marvell Yukon 88E8036 PCI-E Fast Ethernet Con
ller - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 188.168.64.65 188.168.64.66 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
188.168.64.64 255.255.255.248 188.168.64.66 188.168.64.66 20
188.168.64.66 255.255.255.255 127.0.0.1 127.0.0.1 20
188.168.255.255 255.255.255.255 188.168.64.66 188.168.64.66 20
224.0.0.0 240.0.0.0 188.168.64.66 188.168.64.66 20
255.255.255.255 255.255.255.255 188.168.64.66 188.168.64.66 1
Основной шлюз: 188.168.64.65
===========================================================================
Постоянные маршруты:
Отсутствует


для прокси

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0d 61 00 23 1f ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - U
serGate NAT Kernel Mode Service Miniport
0x3 ...00 05 5d 78 f0 51 ...... D-Link DFE-530TX PCI Fast Ethernet рфряЄхЁ (C) #
2 - UserGate NAT Kernel Mode Service Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 188.168.64.65 188.168.64.68 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
188.168.64.64 255.255.255.248 188.168.64.68 188.168.64.68 20
188.168.64.68 255.255.255.255 127.0.0.1 127.0.0.1 20
188.168.255.255 255.255.255.255 188.168.64.68 188.168.64.68 20
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 188.168.64.68 188.168.64.68 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
255.255.255.255 255.255.255.255 188.168.64.68 188.168.64.68 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Основной шлюз: 188.168.64.65
===========================================================================
Постоянные маршруты:
Отсутствует

о маршрутизаторе

никаких настроек на нем не делалось, кроме настроек выхода в инет

Насройки выхода.

Тип - ip static
ip - 188.168.64.67
маска - 255.255.255.248
шлюз - 188.168.64.65
dns1 - 62.33.220.2
dns2 - 217.150.35.129

настройки локалки
ip - 192.168.1.2
маска - 255.255.255.0

Хм. довольная странная, я бы даже сказал, очень странная схема работы.
1. На директоре и проксе указан шлюз - 188.168.64.65. Это что за IP?
2. Локальный IP директора - 188.168.64.66 - почему так, а не 192.168.1.НОМЕР ?
Судя по данным, весь трафик идет через какой то мифический 188.168.64.65
Если у вас есть белый IP Для выхода в инет, то он и должен быть один. Почему у директора IP из того же диапазона, что и внешний IP?

если же у вас 2 способа выхода в инет, то необходимо на директора машине добавить еще один шлюз, причем подумать, какой из них ставить по умолчанию.
Или же прописать маршрут, наподобие

у нас 3 ip адреса для выхода в интернет
188.168.64.68 - на нем висит прокси
188.168.64.67 - на нем висит роутер
188.168.64.66 - на этот ип надо посадить директора. он у него и стоит

188.168.64.65 - это основной шлюз (его дал провайдер)- через него осуществляется прямой выход в инетрнет

В таком случае удалите шлюз по умолчанию у директора и будет вам счастье :)

Вы меня извините, тут проблема в том что мне директора нужно пустить в обход прокси, но почемуто он в обход не идет, хотя настройки все верные

Провайдер выделяет абоненту подсеть адресов (здесь с маской 248), из которых первым адресом является приёмное устройство провайдера, а следующими - оконечные устройства клиента. Разумеется, для работы интернетов нужно, чтобы шлюз провайдера был "маршрутом по умолчанию".
Обычная схема работы канала на статичных адресах. Сам несколько лет так в интернет выходил - только у меня подсеть 252 позволяла использовать только одно оконечное устройство. А здесь - пул из аж пяти адресов.


А*вот схема на картинке весьма странная. Такое - и на одном свиче? Какой "Властелин Колец"*((с) башорг) её ковал?
Советую купить самый простой свитч на пять портов и воткнуть в него все три "внешних" кабеля и медиаконвертер оптической линии.

Ага, смысл понял, что там к чему. wowsab, вам желательно проделать операцию, предложенную El Scorpio.
И заодно покажите ка нам результат команды tracert www.ya.ru с машины директора, когда кабель в прокси воткнут, и когда кабель выдернут.

хорошо...обязательно сделаю...

по поводу свича - ее ковал парень работавший до меня....


"Советую купить самый простой свитч на пять портов и воткнуть в него все три "внешних" кабеля и медиаконвертер оптической линии."

Сам хотел так сделать - директор не разрешил.
tracert Сдалал

когда прокси в сети

C:\Documents and Settings\Администратор.EE704EB3C21E4C4>tracert www.ya.ru
Не удается разрешить системное имя узла www.ya.ru.

когда не в сети

1 <1 * <1 * <1 * 188.168.64.65
2 18 ms 18 ms 19 ms kbk15.ysk22.transtelecom.net [217.150.56.14]
3 135 ms 135 ms 135 ms GW-TransTeleCom.retn.net [87.245.248.18]
4 140 ms 140 ms 200 ms xe120-197.RT.TNR.HKI.FI.retn.net [87.245.248.17]

5 158 ms 158 ms 158 ms ae2-9.RT.V10.MSK.RU.retn.net [87.245.233.13]
6 158 ms 158 ms 158 ms gallium-vlan901.yandex.net [77.88.56.126]
7 158 ms 158 ms 158 ms hummer-vlan2.yandex.net [87.250.228.136]
8 158 ms 158 ms 158 ms ya.ru [77.88.21.8]

И чем он оное действие мотивировал?
В конце-концов, кто там у вас специалист по компьютерам и сетям? :)

Нет доступа к DNS. Попробуй сделать tracert DNS-серверов по их IP-адресам

tracert - сделаю обязательно

Мотивировал тем, что бабла нету. и "то что работает уже 2 года переделывать не надо!"
мой нач-ник - сам просто бывший адмн и его хер переубедишь

Чаво? С каких времён в такой сети пятихатка на свитч "баблом" считается?
В*принципе, даже в бюджетных конторах такую сумму в конце квартала можно из остатков денег выбить.
Совести у него нету,*а не бабла

P.S.
Интуиция мне подсказывает, КТО такую сеть крутил :)