Проблема NAT'a или уже бог знает чего... (2003RU sp1, DC, DNS, NAT+10 XP )
 

Уважаемые мемберы окажите помощ в решении следующей проблемы:

Имеется СЕРВЕР его функции:
=======================
1) Контроллер домена (главный он же единственный) win 2003 server sp1 полный апдейт всех багов фиксов и т д (все через Microsoft Update) РУСКАЯ ВЕРСИЯ
2) DNS server
3) File server
4) Print server
2) Маршрутизатор NAT

DHCP не используется т к в сети необходим РЕ АДМИН, ВСЕ АДРЕСА СТАТИЧЕСКИЕ, ВСЯ СЕТЬ СОСТОИТ ИЗ 2003го сервера и 10 клиентов ХР сп2 РУС тоже полностью пропатченых.

Выход во внешний иннет происходит следующим образом:
===========================================
Трансляция НАТ со внутреннего интерфейса (192.168.0.1) на внешний (217.хх.хх.11 - статический ) и на основной шлюз коим является SHDSL роутер TILINDUS (217.хх.хх.12) (название может быть с ошибкой и модель непомню) (апарат обслуживается провайдером и в его настройки попасть не представляется возможным + у него то же статический IP)
Подключений устанавливать никаких ненужно просто пробил ипы на сервере и все заработало

Т е запрос поступает от клиента с ипом скажем 192.168.0.5 на 192.168.0.1 оттуда на внешний интерфейс сетевой карты сервера 217.хх.хх.11 потом на SHDSL роутер 217.хх.хх.12 и далее в иннет и наоборот (и сетевая и роутер имеют внешние ипы)

А теперь проблемы:
======================
1) В логе выдает 2 сообщения после каждого ребута одно под другим (сервер повышен до работы 2003 домена И ЛЕС И ДОМЕН)
Первое сообщение
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1
Второе сообщение
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 812
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe

Из за чего это может быть в чем причина и как это исправить??

2) Маршрутизация НАТ периодически перестает работать но в системном логе не пишет ни ошибки сервера ни маршрутизации ни днс - просто перестает передавать пакеты - помогает либо перезапуск СЛУЖБЫ Маршрут и удл доступ ЛИБО РЕБУТ - пробовал и тонко настраивать и по дефолту все равно без какой либо тенденции без какой либо закономерности....

Прошу помоч знающих людей - может есть какие нить особенности НАТа через ДСЛ и т д
В общем ЗНАЮЩИЕ ЛЮДИ ОКАЖИТЕ ПОМОЩ...

Так ответ на первую проблему уже нашел

1. Click Start -> Administrative Tools -> Component Services.
2. Click the "+" next to Component services to expand it.
3. Right click "My Computer" in the right window pane and select Properties.
4. Click the MS DTC Tab.
5. Click the "Security Configuration" button, a dialog box appears. Click "OK".
6. Click "OK" on the "My Computer Properties" box; this will take you back to the console.
7. Right click "My Computer" and select "Stop MS DTC" (this stops the MSDTC service.
8. Again, right click "My Computer" and select "Start MS DTC".

http://www.eventid.net/display.asp?e...=MSDTC&phase=1


Кто хороше шарит в роутинге - дайте свою оценку или предположение на 2ю проблему...

Судя по всему у Вас задействована служба маршрутизации?
Попробуйте застопить ее и прописать статические маршруты (вобще служба маршрутизации в WIN явно не венец устойчивости, я начинал пользовать ее еще в NT40, судя по всему мало что поменялось)
cmd
route ?
(только вот убей бог не помню как в 2003 NAT прописывается).

Сам юзаю freebsd-шные роутеры (ну и коробочки есессно), но чисто теоретически в данном случае поступил бы так:
(предполагаем, что на машине стоит винда и в логах ошибки не сыпятся)

1) подними AD без доп.служб
2) вылечи ошибки и глюки
3) попробуй потрахаться с родной службой маршрутизации
4) если не получилось, поставь какой-нить kerio winroute

Я как-то был в одной конторе, там домен + стоит kerio winroute + firewall (правда не на КД, но я думаю, это не особо важно).
Работает все на ура и конфигурится просто...

Да я понимаю что можно поставить Winrote и забыть - но в этой ситуации да, благо проблем с лицензиями софта нет ставь что угодно - но вот попадется что тока вот средствами винды и ниак иначе.... тут дело не в том как обойти проблему а как решить...

2) Вылечил послдний вчера тот что "MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1"

3) Уже как неделю занимаюсь ЭТИМ :)

Еще какие предположения будут?, у когонить ваще НАТ Вин2003 падал - и по какой причине расскажите хочу исключить все возможные ваианты

Заранее благодарен! =)

Особенностей NAT через DSL нет: DSL - технология передачи данных, NAT - трансляция сетевых адресов (использование единственного IP-адреса для доступа в Интернет с нескольких компьютеров)

1- "просто не передает пакеты" - это чем проверено?
Работает ли Инет на серваке в моменты переставания работы Интернета?

2-Пропиши в настройках расашренной сетевухи прямые ДНС сервера - возможно прописана ДНС провайдера и она перидоически падает

3-Выложи данные Route Print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 61 ab c9 49 ...... NVIDIA nForce Networking Controller
0x10004 ...00 80 48 29 ad d0 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
#2
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.1 20
0.0.0.0 0.0.0.0 217.xx.xx.xx12 217.xx.xx.11 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
217.xx.xx.24 255.255.255.252 217.xx.xx.11 217.xx.xx.11 20
217.xx.xx.11 255.255.255.255 127.0.0.1 127.0.0.1 20
217.xx.xx.255 255.255.255.255 217.xx.xx.11 217.xx.xx.11 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 217.xx.xx.11 217.xx.xx.11 20
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 217.xx.xx.11 217.xx.xx.11 1
Основной шлюз: 217.xx.xx.12
===========================================================================
Постоянные маршруты:
Отсутствует

217.xx.xx.11 - внешняя сетевая
217.xx.xx.12 - shdsl роутер

Ответы на
1) Перестает работать инет как на сервере так и в сети остается только локалка но показывает что соединение есть и все тип топ - после перегрузки RRAS или РЕБУТА все опять пашет какое то время... не пингуется даж днс"Ы провайдера хотя их 2 и они работают - видно только РОУТЕР - его настроить незя тк его админит пров - и скорее всего с ним все ок т к помогает ребут компа или маршрутиз..

2) 2-Пропиши в настройках расашренной сетевухи прямые ДНС сервера - возможно прописана ДНС провайдера и она перидоически падает - в соединении все прописано - все статическое

Лично у меня никогда проблем с расшарингом (Nat) в 2003 винде не было

Попробуй убить Нат (закрыть шару), убить RRAS
И поднять все это заново

У меня тоже вот и решил к вам обратиться - а может быть какой либо глюк я ненаю или че либо еще

уж и незнаю из за того что в компе 3 сетевухи 1 отключена остальные 2 пашут как написано на схеме
или лучше 3ю вынуть? какие либо случаи были? :) (на фазу луны или парад планет не ссылаться)

Ну это ерунда уже пошла
Ты же службу перегружаешь, она дрова сетевые и утилиты не затрагивает

Вопрос: может ты проги сторонние юзаешь?

Маршрутизация днс шары все настраивал через из ММС никакие левые конфиги не юзал все стоит родное

ммм фаил подкачки на серве убрал т к там 3000 64 атл и 1гиг карсара

блин уж незнаю почему может складываться - да еще стоит на серве сервер SYMANTEC ANTIVIR 10.4.4000 но глюков не наблюдалось все стало и настроено идеально

а для ната ведь необязателен DHCP у меня все ипы статич прописаны у клиентов? dhcp нестоит

и еще могут быть какие либо траблы в днс?ЗОНЫ ОБРАТНОГО ПРОСМОТРА ПРОПИСАНЫ!

Мож сетевые сменить? я уж незнаю...

DHCP тут не причем
надо разбираться, почему служба маршрутизации падает

в сетевых трабл быть может?

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.1 20
Убери эту строку.
А эту измени:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 217.xx.xx.xx12 217.xx.xx.11 1

У меня была похожая проблема вылечил так.

ВСЕ УВАЖАЕМЫЕ ГРАЖДАНЕ ПРОБЛЕМА РАЗРЕШИЛАСЬ СЛЕДУЮЩИМ ОБАЗОМ:


ЗАПИШИТЕ ЭТО КУДАНИТЬ В АРХИВ И ПРОИНДЕКСИРУЙТЕ ДЛЯ ПОИСКОВИКА!!!

При конфигурации сетевых плат

NVidia ethernet адаптер на NForce 4 - интернет
Realtec ethenet адаптер - ОТКЛЮЧЕН
Realtec ethernet адаптер (NIC2) - ЛАН

В такой конфигурации НАТ ПАДАЕТ!!!

Стоило только убрать неужную сетевую и настроить нат так:

NVidia ethernet адаптер на NForce 4 - ЛАН
Realtec ethernet адаптер (NIC2) (сделать первой то есть удалить и заново найти NIC1)- ИНТЕРНЕТ

ВСЕ СТАЛО ОТЛИЧНО РАБОТАТЬ и уже не падат в течнии недели