Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] TMG vs Неопознанная сеть. (http://forum.oszone.net/showthread.php?t=226010)

illznn 23-01-2012 12:24 1842559
TMG vs Неопознанная сеть.
 
Добрый день. Имеется 2008 R2 полностью обновлен. На нем вертится Форефронт СП2, так же обновлен. Про проблему я слышал и так же слышал что ее пофиксили с выходом СП1. Но у меня эта проблема осталась, с перепрописыванием основного шлюза на модем моя локалка отрубается, и никакими плясками с бубном инициализировать не хочет. Как только ставлю шлюз сразу все работает.
Подскажите как с этим быть, есть ли решение ? в групповой политики указывал принадлежность сети но ничего ен помогло, сеть все равно "неопознанная сеть"

illznn 06-02-2012 19:08 1853023
Что неужели никто не разворачивал на 2008R2 TMG ?
Ни у кого не было подобных проблем ?

Delirium 07-02-2012 01:30 1853271
illznn, честно говоря, не понял вообще из твоего описания, в чем суть проблемы.
Цитата:
Цитата illznn
Про проблему я слышал и так же слышал что ее пофиксили с выходом СП1 »
Какая проблема то? Мы, конечно, телепаты, но не настолько :)
Или тебя волнует просто надпись "неопознанная сеть" в сетевых свойствах?

illznn 07-02-2012 10:04 1853385
Цитата:
Цитата Delirium
Какая проблема то? »
Цитата:
Цитата illznn
с перепрописыванием основного шлюза на модем моя локалка отрубается »
Т.е идентифицируется как "Неопознанная сеть" Компьютер в домене, при таком раскладе корректно не работает.
Цитата:
Цитата Delirium
просто надпись "неопознанная сеть" в сетевых свойствах? »
Это не просто надпись, не в сетевых свойствах а идентификация сетевого подключения.
Меня бы это не волновало если бы после этого сеть не переставала корректно работать, сетевые шары перестают работать, доменная авторизация не проходит. Это еще до установки TMG.

Delirium 08-02-2012 01:53 1853933
Цитата:
Цитата illznn
Это еще до установки TMG. »
Так может проблема не в TMG тогда?

Цитата:
Цитата illznn
с перепрописыванием основного шлюза на модем моя локалка отрубается »
ipconfig /all и route print с клиента в студию с пояснениями.

illznn 08-02-2012 11:31 1854052
Цитата:
Цитата Delirium
Так может проблема не в TMG тогда? »
спасибо, кэп Благодарю за очевидное предположение. Проблема не в TMG. Написал сюда так как по моему мнению люди устанавливающие TMG должны были столкнуться с данной проблемой.
Проблема была решена, после долгих мучений, ковыряний реестра и локальной политики, прописывания DNS суффикса - все заработало.
Для тех у кого подобная конфигурация и подобная проблема скажу что на обоих сетевых подключениях нужно выставить DNS - DNS сервер в вашей доменной сети (контроллер домена)

Telepuzik 08-02-2012 11:51 1854063
Цитата:
Цитата illznn
Для тех у кого подобная конфигурация и подобная проблема скажу что на обоих сетевых подключениях нужно выставить DNS - DNS сервер в вашей доменной сети (контроллер домена) »
Тут я с Вами не соглашусь, DNS должны быть прописаны только на интерфейсе который смотрит в локальную сеть и в качестве DNS прописаны адреса внутренних серверов, на внешнем интерфейсе DNS записей не должно быть совсем.

Delirium 08-02-2012 12:46 1854098
Telepuzik, ну почему же, моя ISA имеет на внешнем интерфейсе внешние DNS, на внутреннем - внутренние. Работает довольно корректно все. Хотя и высказывание illznn не верно - не надо на внешнем ставить внутренний DNS. Достаточно в дополнительных параметрах сетевых подключений выставить локальную сетевую вверху списка обхода.

illznn 08-02-2012 13:32 1854144
Цитата:
Цитата Telepuzik
на внешнем интерфейсе DNS записей не должно быть совсем. »
А почему? Объясните.
Цитата:
Цитата Delirium
Достаточно в дополнительных параметрах сетевых подключений выставить локальную сетевую вверху списка обхода. »
Так и есть. Но я не согласен с тем что
Цитата:
Цитата Delirium
не надо на внешнем ставить внутренний DNS »
Разницы нет укажу я внешний сервер например Google DNS 8.8.8.8 или укажу свой сервер который все равно пересылает запросы на внешний сервер провайдера, (хотя я использую другой DNS сервер для интерпретации внешних ресурсов) через маршрутизатор.

Anton04 08-02-2012 15:00 1854211
Цитата:
Цитата illznn
А почему? Объясните. »
Потому как у Вас на внутреннем DNS сервере происходит кэширование запросов и если такой запрос уже был произведён, то ответ быстрее получить от Вашего внутреннего DNS сервера чем от внешнего.

Цитата:
Цитата illznn
Разницы нет укажу я внешний сервер например Google DNS 8.8.8.8 или укажу свой сервер который все равно пересылает запросы на внешний сервер провайдера »
Разница есть, хоть Вы её не видите. ;) См. выше.

illznn 08-02-2012 15:34 1854235
Anton04, Вы не внимательно читали.

Цитата:
Цитата Anton04
ответ быстрее получить от Вашего внутреннего DNS сервера чем от внешнего »
Цитата:
Цитата illznn
на обоих сетевых подключениях нужно выставить DNS - DNS сервер в вашей доменной сети (контроллер домена) »
Именно внутренний DNS у меня и используется.
К тому же если я потеряю доли секунды в ответе на мой запрос то ничего критичного не произойдет.
В данном случае мне кажется нужно использовать не термины вроде "не верно, нельзя" а "Не совсем корректно, нолучше...." Так как проблемы из за этого быть не может. А с чем связана и как решить проблему сабжа так никто и не сказал.
Уж простите господа но мануалов я не мало прочитал, думаю что настраивать сетевые подключения я умею.
PS: IPCONFIG /ALL
читать дальше »
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : servername
Основной DNS-суффикс . . . . . . : domain.name
Тип узла. . . . . . . . . . . . . : Одноранговый
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.name

Ethernet adapter Внешняя сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : 00-15-60-56-25-DE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.20(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 10.26.12.1
10.26.12.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . : domain.name
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-15-60-56-25-DF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.26.13.34(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.26.12.1
10.26.12.8
Основной WINS-сервер. . . . . . . : 10.26.12.8
Дополнительный WINS-сервер. . . . . . : 10.26.12.1
NetBios через TCP/IP. . . . . . . . : Включен

Delirium 09-02-2012 01:11 1854547
illznn, да никто не говорит, что неправильно настроено. Можно, конечно, указать внутренний DNS на внешней сетевой, но что это даст? :) Допустим, идет запрос на megassssite.ru. Прокси ползет во внутренний ДНС по внутренней сети, не находит там такого адреса ни в кеше, нигде. ПОлзет по внешней сетевой, и видит что ему опять надо ползти на внутренний ДНС, опять сходит, увидит, что ничего нет, и только потом пойдет совсем наружу. Да, это милисекунды, но это же "не кошерно" :)))

illznn 09-02-2012 10:06 1854662
Delirium, Благодарю за разъяснения, теперь понятно.

illznn 09-02-2012 14:08 1854796
Вложений: 2
Итак, возвращаемся к проблеме
Имеем:
Свежеприготовленный Win2k8R2 STD RUS SP1 только установил ничего не делал и ничего не ставил
Локальная сеть (Доменная), Внешняя сеть (Internet).
Прописал параметры, локальная сеть не определяется и недоступна без основного шлюза - пинги не проходят в домен не войти соответсвенно.
Почему это происходит?
Все дело в тупой системе и багах которые никак не пофиксят том что сеть инициализируется только при наличии основного шлюза.
Философский вопрос - как же быть ?
Прилагаю скрин и ipconfig

читать дальше »
C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ZSRV3
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
net, 1 Гбит/с #2
Физический адрес. . . . . . . . . : 00-15-60-56-25-DE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.26.12.34(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.26.12.1
10.26.12.8
Основной WINS-сервер. . . . . . . : 10.26.12.1
Дополнительный WINS-сервер. . . . . . : 10.26.12.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Внешняя сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
net, 1 Гбит/с
Физический адрес. . . . . . . . . : 00-15-60-56-25-DF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.20(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Delirium 10-02-2012 06:56 1855312
route print с клиента без шлюза и со шлюзом в студию.

Anton04 10-02-2012 13:09 1855525
illznn,

Ещё раз перечитайте статью Настройка сетевых интерфейсов для ISA сервера и настройте всё в соответствии с ней.


Время: 15:30.

Время: 15:30.
© OSzone.net 2001-