Сервер не персылает трафик на шлюз по умолчанию
 

Доброе время суток!

Есть маленькая сеточка, в которой поднят сервер W2K8. Он же контроллер домена, он же DNS, он же терминальный сервер 1С с одной сетевой картой.
В сетке стоит D-Link'овый роутер, который раздает ей интернет.

Сервер (Server):
ip 192.168.0.201
mask 255.255.255.0
gateway 192.168.0.1
dns1 192.168.0.201
dns2 8.8.8.8

D-Link (LAN-interface)
ip 192.168.0.1

на dlinke же поднят dhcp, который раздает адреса в локалку.
При этом шлюзом назначает себя, т.е. 192.168.0.1
А основным dns-сервером - Server (192.168.0.201)
На dns прописаны сам сервер, прямая и обратная зона домена, настроена пересылка адресов на dns'ы провайдера.
Все кагбэ работает. Интернет, внутренние шары, сетевые принтера и т.д.

Проблема возникла следующая. Сетевой интерфейс на шлюзе слабенький, и когда компы начинают активно гонять туда-сюда внутренний трафик, то скорость падает. Возникла идея назначить шлюзом сетевую карту сервера, благо она гигабитная. Однако после этого на клиентских компьютерах пропал интернет. DNS-сервер работает абсолютно нормально. При попытке бросить пинг например на ya.ru или на google.com отлично резолвятся ip-адреса, но пинги по ним не проходят по таймауту. Tracert показывает, что пакеты помирают на сервере.

После коротких танцев с бубном был перезагружен tcp/ip протокол, таблица маршрутизации сервера вернулась к дефолтной, однако пересылка пакетов наружу так и не заработала. Вот что выдает route print

===========================================================================
Список интерфейсов
12...50 e5 49 38 e6 bf ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.201 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.201 276
192.168.0.201 255.255.255.255 On-link 192.168.0.201 276
192.168.0.255 255.255.255.255 On-link 192.168.0.201 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.201 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.201 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.0.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
12 276 fe80::/64 On-link
12 276 fe80::19dd:1774:cb3b:ed5d/128
On-link
1 306 ff00::/8 On-link
12 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

Как побороть это недоразумение?

Для чего этот IP?
Почему не раздает сервер?
Что это значит?

Гугловский публичный dns на случай проблемы с серверным (и провайдеровскими).

Неохота было в свое время заморачиваться с настройкой. Переделаю, но позже.

Значит, что для всех рабочих станций домена шлюзом должен стать адрес сетевой карты сервера 192.168.0.201, чтобы внутренний трафик гонялся через нее, а не слабенькую сетевушку dlink'a. И на dlink уходил только интернет-трафик, который должен перенаправлять сервер.

Типа гугл будет раздавать интернет?
Лучше dns сделать 127.0.0.1 и один.
Лично мне не понятно, что роутер раздает ip и при этом у сервера статический адрес.
Сервер должен раздавать ip, а на роутере dhcp должен быть отключен.
А почему он через нее не должен проходить? Все компы воткнуты в роутер? Сколько их, несколько штук?

Не "раздавать", а резолвить внешние айпишники при аварии своего dns

Я ж говорю - позже настрою роль dhcp сервера, а пока так работает

Вот именно, что должен. Но не работает. В этом и проблема. Компов несколько. Часть висят на роутере, часть на другом хабе, еще часть - по wifi. Пока шлюз по дефолту dlink'овский 192.168.0.1 - пакеты ходят нормально. Как только пускаю через сервер, интернет отрубается.

шлюз не участвует во время передачи внутреннего трафика. весь трафик идёт через коммутаторы. вы сами видите таблицу маршрутизации:
только, если те, кто подключены к роутеру непосредственно. но всё равно, интернет канал забивается не внутренним трафиком, а исключительно внешним. слабость процессора в роутере опускаем.

естественно, он же не выполняет роли маршрутизатора.

Модель роутера озвучьте, пожалуйста.

Цитата:

Цитата zai Лучше dns сделать 127.0.0.1 и один. »

и не первым... завтра дам пруф-линк.

Цитата:

Цитата zai Лично мне не понятно, что роутер раздает ip и при этом у сервера статический адрес. Сервер должен раздавать ip, а на роутере dhcp должен быть отключен. »

личное дело каждого админа кто выполняет роль DHCP.

Цитата:

Цитата zai Типа гугл будет раздавать интернет? »

ну да, это ж публичный ДНС. конечно, при этом внутренние ресурсы не будут доступны и AD не будет работать.

Общая конфигурация такая:
Основной коммутатор - 8-портовый DGS-1008A. В 1-й порт воткнут кабель от DIR-320 (с 1-го же порта, кроссовером). Во 2-й - сетевая карта сервера. Еще 5 портов заняты рабочими станциями и сетевым принтером.
остальные три порта DIR-320 также заняты рабочими станциями, кроме того на нем же еще 3-5 ноутов плюс всякая мелочевка типа ведроидных планшетов и огрызков через wifi.

Угу, но в планах еще и wins установить. Тогда если упадет dns то интернет будет определяться через гуглу, а внутренняя сетка - винсом. Перекантуются до момента починки dns.

Хммм... А разве трафик с компьютеров, подключенных к DGS-1008A сперва не отправляется на шлюз по умолчанию? В данном случае как раз на DIR-320, тормозя его. Смысл-то операции с изменением шлюза со 100 мегабитного роутера на гигабитную карту сервера как раз и был в том, чтоб хотя бы внутренний трафик DGS-1008A оставался внутри него, не попадая на DIR-320

Так и было бы, если бы шлюзом по умолчанию был сервер. Именно это и хочется получить. Но сейчас-то шлюзом стоит роутер 192.168.0.1. И уже он заворачивает внутренний трафик на сервер, в соответствии со своей таблицей маршрутизации. А когда я вручную заворачиваю трафик на сервер, указывая его шлюзом для рабочей станции, то эта таблица не работает, и пакеты вот по этому правилу

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.201 276

с карты 0.201 на роутер 0.1 не уходят и рабочая станция сидит без интернета :(

если сломается виндовый ДНС - у вас не будет работать Active Directory. Тогда пользователи не смогут получить доступ к ресурсам на сервер, т.к. он не сможет их авторизовать...
я вам привёл таблицу маршрутизации. Почитайте, как работает локальная сеть и что такое шлюз по умолчанию, и для чего он нужен.с чего бы это? эту таблицу, строит каждый компьютер, не зависимо от других устройств. Вот мой маршрут для локальной сети:
я "расшифрую" для вас это правило - в любую сеть (сеть 0 с маской 0) пакеты отправлять на шлюз по умолчанию через интерфейс 201 с метрикой 276
"любая сеть" - это все сети, кроме указанных в таблице маршрутизации. Локальная сеть там указана.
выполните tracert 192.168.0.X (где Х любая машина в локальной сети) - будет один шаг, и это не шлюз по умолчанию.

Цитата:

Цитата Nersaine с карты 0.201 на роутер 0.1 не уходят и рабочая станция сидит без интернета »

я уже объяснил почему.

я бы сделал по другому.
К роутеру подключил коммутатор.
К коммутатору самые важные компьютеры и сервер! И тогда между клиентом и сервером будет даже гигабитная сеть! Вау.
Менее важные компьютеры к роутеру.

Именно так уже все и подключено. Возникающие периодически тормоза с сетью и заставили "искать виноватого".

С подсетью 192.168.0.X у меня как раз проблем нет. Никаких. Проблемы именно с "любой сетью". Потому что когда пакет с рабочей станции отправляется через сервер за пределы локальной сети, то есть в интернет, он и умирает на сервере, вместо того, чтобы отправиться "на шлюз по умолчанию через интерфейс 201".

В общем я понял, что если нужно полностью исключить DIR-320 из таблиц маршрутизации рабочих станций надо поднимать маршрутизацию на сервере. А в данном конкретном случае вообще оставить все как есть, то есть шлюзом по умолчанию должен оставаться старенький роутер.

Проблема еще и в том, что некоторые рабочие станции домена почему-то не регистрируются в зонах прямого и обратного просмотра, в том числе и те, что цепляются через wifi и те, что подключены к гигабитнику. Поэтому и стал грешить на шлюз по умолчанию.

мой вам совет: не страдайте фигнёй. Если у вас медленно работает интернет - то это не от локальной сети. проверьте компьютеры на вирусы, на запускаемые приложение. Может кто банально включает торрент - и канал умирает.