Нет доступа в интернет у пользователей
-
Попробуйте на проблемном компе добавить в альтернативный dns - 192.168.1.1 (если это ip pfsense), если помогло, то нужно копать dns на winserv. А вообще не мешали бы более подробные настройки: параметры всех интерфейсов, маршруты, правила.
попробовал поставить - эфекта нету. На винсерве в днсе пересоздал уже зоны прямого и обратного просмотра для сети.
Сервак
IPv4 статика, IPv6 динамика. Отключить нельзя - без него эксчень не хочет работать.Адрес IPv4: 192.168.1.11
Маска подсети IPv4: 255.255.255.0
Шлюз по умолчанию IPv4: 192.168.1.1
DNS-сервер IPv4: 192.168.1.11
Локальный IPv6-адрес канала: fe80::f0b3:36e0:4b02:4b13%17Шлюз
адрес 192.168.1.1/24 (его-то и не видят компы)В dhcp добавил альтернативным dns сервером сенс - та же хрень.
Сервак кстати сенс отлично видит и соединения с ним не терял вообще.На сенсе сейчас правила только для ipsec и хождения почты.
На винсерве в брендмауере правил хренова туча, но правила для работы dns, http и dhcp в режиме allow для всех сетей. -
Попробуйте на проблемном компе добавить в альтернативный dns - 192.168.1.1 (если это ip pfsense), если помогло, то нужно копать dns на winserv. А вообще не мешали бы более подробные настройки: параметры всех интерфейсов, маршруты, правила.
А так же, на компе отключите ipv6, проверьте файл host, обновите драйвера на сетевухах, поставьте 100mbithalfduplex, это все для удостоверения, что сетевая работает норм. И на всякий прогоните kk.exe -y -z -х -a -j -l c:\log.log
скачать его можно с сайта касперского. Но надеюсь все это не нужно.ipv6 отключил, в hosts указаны развороты запросов для adobe на 127.0.0.1 (крякали видимо), двайвер обновил, полудуплекс поставил.
Кидо прогнал, лог прикладываю -
Прошёлся с ноутом по проблемным компам - ноут на трёх точках работает отлично. Компы так же не работают.
Косяк не с сенсом - это уже точно ясно.
На вин серве перенастроен днс - пересозданы зоны прямого и обратного просмотров для сети, сервером пересылки указан сенс.Что ещё можно сделать?
-
ДНСы прова с проблемных компов пингуются?
tracert ДНС прова проходит?
пробуй на проблемных компах добавить ДНСы прова -
Пробовал. Не помогает. Днсы не пингуются, трасса не идёт - я ж даже шлюз пинговать не могу, как днс провайдера пинганется при этом?
-
впиши в проблемный комп руками ИП типа 192.168.ххх.ххх маску и шлюз (ип сенса) ДНСы прова.
пинги на сенс проходят? -
Тоже пробовал. Не проходят
-
антивирусы на компах какие?
шлюз (сенс) не видят, а сервер видят? -
Антивирусы Каспер ворк стэйшн 6.
именно так. из всего того, что есть в подсети, компы не видят только сенс -
по моему антивирь заблокировал работу с сенсем.
-
На отдельно взятых машинах?
попробую снести управляющий модуль и агенты администрирования -
сразу сносить? а по логам антивирь что нить показывает? может просто отключить что нить у него?
-
Ну сносить это я погорячился) Просто службы выключил.
По логам у него со sql базой беда и всё. но проблема эта давно уже
Политики для серверов и рабочих станций я у него отключил сразу… -
С отключением касперского, удалением его и модуля администрирования с клиентской машины ничего не изменилось(
-
Попробуйте полную проверку касперским на вирусы, а ещё можно пробежаться Spybot - Search & Destroy
(safer-networking.org) помогает. И AVZ тоже можно прогнать.
А вообще - удалите из списка оборудования сетевую карту на проблемных компьютерах.
Чтобы система заново нашла сетевую карту и заново её сконфигурировала.
Несколько раз такое дело помогало. -
Удаление сетевой карты не помогло.
Сейчас попробую антивирусниками прогнать -
Проверка показала, что комп чистый.
Попробовал поставить другой шлюз - накатил ubuntu server, настроил подключение…. и всё работает Оо не понимаю, что не так с сенсом
-
Даже страшно как-то! :)
Т.е. на проблемных компьютерах пинги проходят на соседние компы, сервер, а на шлюз - pfSense не проходят?
А свичи у вас управляемые, может их перезагрузить?
А не пробовали на проблемных компьютерах прописать ip-шники тех компьютеров, которые работают
с pfSense? -
Именно так - пингуется вся подсеть, кроме шлюза (на котором сенс).
Свичи тупые длинки, я их даже заменять пробовал на точно рабочие))
Ипшники рабочих машин пробовал присваивать - бестолку)Вопрос конечно не по адресу, но может кто подсказать, как ipsec в ubuntu поднять?
Собсно нужно два подключения сеть-сеть сделать…
Как понимаю, создаётся ещё два интерфейса в нетворкс и.... и дальше я хз( -
А если воткнуть внешнюю сетевушку вместо встроенного сетевого адаптера?