Проблема с NAT/RRAS - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Проблема с NAT/RRAS (http://forum.oszone.net/showthread.php?t=301695)

Проблема с NAT/RRAS

Доброе время суток!

Возникла проблема. Есть сеть с сервером, на сервере есть AD, DHCP, DNS, RRAS. Где-то раз в месяц отваливался RRAS, помогало отключение и включение с настройкой заново. В этот раз испытанное средство не помогло. Клиент сервер видит, пингует, но интернета не получает. При пинге интернет ресурсов показывает IP пингуемого сайта, но дальше этого дело не идёт. На сервере инет есть.

пинг с клиента

ping dnevnik.ru
Обмен пакетами с dnevnik.ru[178.248.232.13] с 32 байтами данных:
Превышен интервал ожидания для запроса

route print с сервера

===========================================================================
Список интерфейсов
15...00 1e 67 8b e3 01 ......Intel(R) 82579LM Gigabit Network Connection
14...00 1e 67 8b e3 00 ......Intel(R) 82574L Gigabit Network Connection #2
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.1 266
192.168.0.1 255.255.255.255 On-link 192.168.0.1 266
192.168.0.255 255.255.255.255 On-link 192.168.0.1 266
192.168.1.0 255.255.255.0 On-link 192.168.1.2 276
192.168.1.2 255.255.255.255 On-link 192.168.1.2 276
192.168.1.255 255.255.255.255 On-link 192.168.1.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.2 276
224.0.0.0 240.0.0.0 On-link 192.168.0.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.2 276
255.255.255.255 255.255.255.255 On-link 192.168.0.1 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

nslookup с клиента через сервер

C:\Users\Учитель.SCHOOL76>nslookup mail.ru 192.168.0.1
╤хЁтхЁ: UnKnown
Address: 192.168.0.1

Не заслуживающий доверия ответ:
╚ь*: mail.ru
Addresses: 94.100.180.202
217.69.139.200
217.69.139.202
94.100.180.200

nslookup с клиента через гугл dns

C:\Users\Учитель.SCHOOL76>nslookup mail.ru 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

ipconfig сервер

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : school76.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : school76.local

Ethernet adapter Net:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : 00-1E-67-8B-E3-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 212.33.246.249
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
Физический адрес. . . . . . . . . : 00-1E-67-8B-E3-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

ipconfig клиента

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sch76-45-main
Основной DNS-суффикс . . . . . . : school76.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : school76.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : school76.local
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 60-A4-4C-42-B2-78
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::b1f2:a189:7db5:3438%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.114(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 26 июня 2015 г. 11:02:45
Срок аренды истекает. . . . . . . . . . : 4 июля 2015 г. 11:03:15
Основной шлюз. . . . . . . . . : 192.168.0.1
DHCP-сервер. . . . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 241214540
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-10-7A-D7-60-A4-4C-42-B2-78

DNS-серверы. . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер. . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Цитата:

Цитата Маркенштейн

AD, DHCP, DNS, RRAS »

Не стоит сваливать все службы в одно место. Используйте роутер.

Цитата:

Цитата Маркенштейн

DNS-серверы. . . . . . . . . . . : 212.33.246.249
192.168.1.1 »

Зачем у вас на КД этот DNS? Убирайте в Forwarders.

По проблеме - смотрите журналы событий на наличие ошибок.

Цитата:

Цитата User001

Зачем у вас на КД этот DNS? Убирайте в Forwarders »

Оба убирать? Я заменил 192.168.1.1 на 8.8.8.8, но без толку. Первый dns - провайдера, если что

Цитата:

Цитата User001

Не стоит сваливать все службы в одно место. Используйте роутер. »

Больше некуда, увы. Раньше же ему это не мешало работать :)

Цитата:

Цитата User001

По проблеме - смотрите журналы событий на наличие ошибок. »

Есть ошибка с кодом 20106 в журнале RRAS. Это может быть оно?

Цитата:

Цитата Маркенштейн

Есть ошибка с кодом 20106 в журнале RRAS. Это может быть оно? »

Ошибку исправил. Интернета по-прежнему нет

Цитата:

Цитата User001

В настройках DNS сетевого адаптера КД следует указывать только адреса КД, остальных в сервера пересылки »

Исправил. Проблема осталась. Ваша ссылка не работает

Цитата:

Цитата Маркенштейн

Оба убирать? Я заменил 192.168.1.1 на 8.8.8.8, но без толку. Первый dns - провайдера, если что »

DNS убрать в пересылку. Пример.

Цитата:

Цитата Маркенштейн

Ваша ссылка не работает »

Поправил.

Попробуйте посмотреть логи. Но, повторюсь, я бы убирал RRAS с КД.

Сервера пересылки у меня настроены и выглядят вот так:
https://dropmefiles.com/TkXbx

Ваша ссылка по-прежнему не работает :)

В логах чисто. RRAS выполняет единственную функцию - NAT, не вижу причины, по которой могут конфликтовать AD и NAT. Если не прав - ткните носом.

Проблема решилась уже обычным способом:
Появилась ошибка 20171 "Ошибка IP-безопасности на порте "VPN2-13" бла-бла-бла ". После чего я заново настраиваю NAT и всё работает. То ли я дурак, то ли лыжи не едут. Хотелось бы услышать комментарии специалистов.

Цитата:

Цитата Маркенштейн

не вижу причины, по которой могут конфликтовать AD и NAT. Если не прав - ткните носом. »

NAT нет, а вот с несколькими сетями конфликт возможен.
вот есть статья по настройке сервера с NAT и Контроллером домена.

Странно, под серверной осью гуглохром не открывает ссылки на exonox, а дома всё нормально. Непорядок :)
Спасибо за статьи, непременно ознакомлюсь. Тему закрывать не буду, ибо уверен, что проблема повторится

Цитата:

Цитата Маркенштейн

В логах чисто. »

Я про уровни логов RRAS, которые в папке %windir%/tracing.

Проблема повторилась, но есть новая информация. В день, когда на клиентах пропадает инет, на сервере в логах появляется следующая запись:
Предупреждение, код 27, источник - e1cexpress
Intel(R) 82579LM Gigabit Network Connection
Network link is disconnected.

Настройки сетевухи проверил, проверил питание, проверил кабель и модем.

Цитата:

Цитата Маркенштейн

Настройки сетевухи проверил, проверил питание, проверил кабель и модем. »

А банально заменить сетевуху?

Цитата:

Цитата Charg

А банально заменить сетевуху? »

Интегрированная, запасной нет

Цитата:

Цитата Маркенштейн

Network link is disconnected. »

Какая сетевая отваливается? Внешняя или внутренняя?

Цитата:

Цитата Charg

А банально заменить сетевуху? »

Да и коммутатор.

Цитата:

Цитата User001

Какая сетевая отваливается? Внешняя или внутренняя? »

Внешняя. При этом на сервере инет есть, а на клиенте - нет.