[exo]

Цитата Helldar:

4 марта в 11:30 по местному времени файервол отметил полную остановку входящего трафика с удаленных офисов. »

кто отменил? вы на фаерволе или он сам?
то что вы получаете ответ от филиала - это нормально. у вас же есть правило по умолчанию - блокировать все входящие подключения - но сайты же вы пингуете. я не не помню, как этот трафик называется...
а то, что вас филиала не видит - правило то отключено...

Цитата Helldar:

В конфигурации нашел загадочную строку: »

кто её настроил и почему? этого не должно быть.

[Helldar]

Цитата exo:

кто отменил? вы на фаерволе или он сам? »

*отметил полную остановку. Опечатался.
Файервол сам перестал принимать пакеты, а прочел об этом из системных логов.

Цитата exo:

кто её настроил и почему? этого не должно быть. »

Ее никто не настраивал. В настройках TCP/IP все нормально отображается.

Сегодня столкнулся с другой проблемой, но вначале расскажу как решил эту:
Сбросил пароль локального администратора через DOS, загрузившись с флешки с утилитой, через восстановление системы нашел случайно закопанную резервную копию данных, снятую, как ни странно, ровно за 7 дней до падения сервера и восстановил.
После этого сделал еще один ход конем: вставил третью сетевую карту и подключил ее к свичу, смотрящему в Инет.
Получилась следующая конфигурация:
карта (1) со статичным IP 192.168.x.x смотрит в локальную сеть
карта (2) со статичным IP 10.x.x.x смотрит в Инет
карта (3) с динамическим IP (раздал DHCP) 192.168.x.x смотрит в Инет

После этих нелогичных действий сеть поднялась... и работала она...
...и работала она около 5-ти часов...
Сейчас появился следующий глюк:

В удаленном филиале есть локальная сеть. Часть компьютеров завязаны витой парой, а часть по Wi-Fi. Настройки, сразу скажу, никто не трогал.
В общем, половина компьютеров видит сервер и нормально его пингует, а вторая половина - нет.

Тестировал на нескольких машинах, в частности на тех, которые рядом друг с другом стояли...

Я просто не могу найти логического объяснения данной проблемы и, в связи с этим, у меня почти что рвется бубен и тело от плясок уже уставать начинает...

[Helldar]

Проблему решил.
Оказалось, что те компьютеры, которые не могли получить доступ к серверу, занимали чужие IP-адреса.

Подробнее:
При вводе клиента в домен ему присваивается статический IP-адрес и, как показала практика, те компьютеры, которые не могли получить доступ к серверу, были настроены на тот действующий IP-адрес, который раннее был присвоен другому компьютеру.

[Helldar]

Немного погодя в другом офисе появилась такая же проблема...
но теперь смена IP не помогает... О_о

[Helldar]

Проблему решил способом, описанным выше в сообщениях.
А по предыдущему:

Цитата Helldar:

но теперь смена IP не помогает... О_о »

Выяснил то, что у меня накрылся аппаратный файрвол.

Если кому интересно, то железо такое:

Kraftway Prestige VV10
Аппаратно-программный комплекс (шифратор) "Шлюз безопасности CSP VPN Gate 100"
Дата изготовления: 10.05.07

[exo]

Цитата Helldar:

Шлюз безопасности CSP VPN Gate 100 »

знаю-знаю такие
у меня было таких было 80 раскиданных по России-матушке, они по VPN коннектились к 7000 в Москве. В принципе нормально работали. У меня там урезанная Солярка стояла. Был 2006\2007 год.

[Helldar]

У меня на ней стоит IPCop 1.4.21
Фишка в том, что после нескольких перезагрузок аппарата он выдал себя, заблокировав доступ всем и вся.

Получилась следующая картина:

с пользовательского компьютера ставлю бесконечный пинг на сервер - соответственно, он не идет.
В этот момент перезагружаю фряху - пинг пишет, что устройство отсутствует.
Файрвол загружается - пинг на сервер проходит и так продолжается около секунд 30, потом пинг пропадает.