Нет доступа в интернет у пользователей
-
Добрый день!
Имеется Win2008r2 server с поднятыми на нём DNS и DHCP. Так же есть Шлюз на основе pfsense. До недавнего времени всё работало нормально, а теперь у пользователей нет доступа в интернет. Причём удалённые офисы, по IPsec, нормально работают в нашей сети. Нормально работает почтовик (Exchange 2010). Доступ к интернету есть с нескольких компов, между которыми общего очень мало.
Шлюз пробовал настраивать с нуля с минимальными настройками, т.е. только с указанием wan и lan и маршрутизацией для них - эффект тот же.
Проблемные клиенты шлюз не пингуют, при пинге ya.ru определяется его адрес, но пакеты не идут.
Подскажите куда должно копать. -
Копать в сторону отсутствия здесь телепатов. Подумайте, какие данные нужно предоставить , чтобы вам начали помогать.
-
Подскажите, какую информацию нужно предоставить?
-
Добрый день!
….............Подскажите куда должно копать.настройки копать, что у тебя в Firewall: Rules ?
-
На Wan
ipv4 tcp * * 192.168.1.11 465 *
ipv4 tcp * * 192.168.1.11 25 *
ipv4 tcp * * 192.168.1.11 80 *
ipv4 tcp * * 192.168.1.11 443 *
ipv4 tcp * * 192.168.1.11 995 *
ipv4 tcp * * 192.168.1.11 110 *
ipv4 tcp * * 192.168.1.11 143 *
ipv4 tcp * * 192.168.1.11 993 *На Lan
-
-
- Lan adress 24005, 22336 * *
ipv4* Lan net * * * * *
- Lan adress 24005, 22336 * *
-
-
-
Снёс на сенсе всё до factory default. Не полегчало ни разу. Теперь клиенты говорят, что всё окей. Делаю пинг шлюза - первый пакет проходит, а потом скидываются.
В сети всего 2 железки на которых хоть что-то можно настраивать:
Шлюз с сенсом и Сервак с остальной трехомудью.
Пробовал перенастроить днс на серваке - толку ноль. Пробовал поднять dpch на сенсе - результат тот же, что и раньше. -
по поводу пинга на wan создать правило
IPv4 ICMP * * * * * none
(на пользовательских компах шлюзом указан сенс ? -
правило добавил.
ipconfig /all
На этой машине всё работаетНастройка протокола IP для Windows
Имя компьютера . . . . . . . . . : sysadmin
Основной DNS-суффикс . . . . . . : ssp.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ssp.localEthernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : ssp.local
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : AC-22-0B-DC-45-95
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.174(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 17 июля 2014 г. 21:05:57
Срок аренды истекает. . . . . . . . . . : 20 июля 2014 г. 21:05:56
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.11
DNS-серверы. . . . . . . . . . . : 192.168.1.11
NetBios через TCP/IP. . . . . . . . : ВключенТуннельный адаптер isatap.ssp.local:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : ssp.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаА на этой нет
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Nazimova
Основной DNS-суффикс . . . . . . : ssp.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ssp.localEthernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : ssp.local
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 90-2B-34-6F-88-2F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.139(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 17 июля 2014 г. 19:46:23
Срок аренды истекает. . . . . . . . . . : 20 июля 2014 г. 19:46:23
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.11
DNS-серверы. . . . . . . . . . . : 192.168.1.11
NetBios через TCP/IP. . . . . . . . : ВключенТуннельный адаптер isatap.ssp.local:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : ssp.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаТуннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Дана обеих центр обеспечения безопасности говорит, что всё ок. врёт зараза -_-
Шлюзом сенс, дхцп соответственно винсерв -
Пинги, с машин на которых интернета нету, не идут до сенса
-
Попробуйте на проблемном компе добавить в альтернативный dns - 192.168.1.1 (если это ip pfsense), если помогло, то нужно копать dns на winserv. А вообще не мешали бы более подробные настройки: параметры всех интерфейсов, маршруты, правила.
-
Попробуйте на проблемном компе добавить в альтернативный dns - 192.168.1.1 (если это ip pfsense), если помогло, то нужно копать dns на winserv. А вообще не мешали бы более подробные настройки: параметры всех интерфейсов, маршруты, правила.
А так же, на компе отключите ipv6, проверьте файл host, обновите драйвера на сетевухах, поставьте 100mbithalfduplex, это все для удостоверения, что сетевая работает норм. И на всякий прогоните kk.exe -y -z -х -a -j -l c:\log.log
скачать его можно с сайта касперского. Но надеюсь все это не нужно. -
Ну и до кучи выполните от админа
netsh winsock reset
на проблемных машинах.
И еще.
Адаптер Microsoft ISATAP
у вас откуда? -
И еще.
Адаптер Microsoft ISATAP
у вас откуда?На этот вопрос у меня ответа нету… Осталось от прошлого админа.
netsh winsock reset прощёл нормально, но ничего не изменил
-
Попробуйте на проблемном компе добавить в альтернативный dns - 192.168.1.1 (если это ip pfsense), если помогло, то нужно копать dns на winserv. А вообще не мешали бы более подробные настройки: параметры всех интерфейсов, маршруты, правила.
попробовал поставить - эфекта нету. На винсерве в днсе пересоздал уже зоны прямого и обратного просмотра для сети.
Сервак
IPv4 статика, IPv6 динамика. Отключить нельзя - без него эксчень не хочет работать.Адрес IPv4: 192.168.1.11
Маска подсети IPv4: 255.255.255.0
Шлюз по умолчанию IPv4: 192.168.1.1
DNS-сервер IPv4: 192.168.1.11
Локальный IPv6-адрес канала: fe80::f0b3:36e0:4b02:4b13%17Шлюз
адрес 192.168.1.1/24 (его-то и не видят компы)В dhcp добавил альтернативным dns сервером сенс - та же хрень.
Сервак кстати сенс отлично видит и соединения с ним не терял вообще.На сенсе сейчас правила только для ipsec и хождения почты.
На винсерве в брендмауере правил хренова туча, но правила для работы dns, http и dhcp в режиме allow для всех сетей. -
Попробуйте на проблемном компе добавить в альтернативный dns - 192.168.1.1 (если это ip pfsense), если помогло, то нужно копать dns на winserv. А вообще не мешали бы более подробные настройки: параметры всех интерфейсов, маршруты, правила.
А так же, на компе отключите ipv6, проверьте файл host, обновите драйвера на сетевухах, поставьте 100mbithalfduplex, это все для удостоверения, что сетевая работает норм. И на всякий прогоните kk.exe -y -z -х -a -j -l c:\log.log
скачать его можно с сайта касперского. Но надеюсь все это не нужно.ipv6 отключил, в hosts указаны развороты запросов для adobe на 127.0.0.1 (крякали видимо), двайвер обновил, полудуплекс поставил.
Кидо прогнал, лог прикладываю -
Прошёлся с ноутом по проблемным компам - ноут на трёх точках работает отлично. Компы так же не работают.
Косяк не с сенсом - это уже точно ясно.
На вин серве перенастроен днс - пересозданы зоны прямого и обратного просмотров для сети, сервером пересылки указан сенс.Что ещё можно сделать?
-
ДНСы прова с проблемных компов пингуются?
tracert ДНС прова проходит?
пробуй на проблемных компах добавить ДНСы прова -
Пробовал. Не помогает. Днсы не пингуются, трасса не идёт - я ж даже шлюз пинговать не могу, как днс провайдера пинганется при этом?
-
впиши в проблемный комп руками ИП типа 192.168.ххх.ххх маску и шлюз (ип сенса) ДНСы прова.
пинги на сенс проходят? -
Тоже пробовал. Не проходят