none
Problém s ip konfiguráciou

    Dotaz

  • Dobrý deň, 
    mám zrejme triviálny problém, ale keďže som ešte zelenáč, tak potrebujem radu. 
    Asi pred mesiacom sme mali v škole ešte ISDN internet a viete čo to bolo, keď sa pripojila naraz celá učebňa žiakov. Preto sme si objednali internet od jedinej spoločnosti, ktorá ho bola schopná zaviesť v našej dedine (vesnici). ISDN si predtým samo prideľovalo adresy, teda fungovalo ako dhcp server, ale to mi prišlo blbé, tak som nainštaloval aj službu DHCP server, pričom som nastavil na externom zariadení (nanoStation), ktoré prijíma signál od poskytovateľa statickú adresu 192.168.1.253. Chvíľu mi trvalo, kým som to rozbehal, lebo som to nikdy predtým nerobil a konečne to ako tak fungovalo. No problém bol ale v tom, že sa mi nedal cez AD spravovať žiadny počítač, stále písalo (null), pričom na starom ISDN to fungovalo. Ďalší problém je ale v tom, že do dnes rána odišiel nejaký vysielač nášmu poskytovateľovi a nejde na celej škole internet, čo by nebol až taký problém, ale nejde sa ani pripojiť na server-čo už problém je, pretože sa užívatelia nedokážu pripojiť ku klientskym počítačom, žiaci nemôžu používať výukové programy, atď. Skúšal som meniť konfiguráciu ip adresy, brány, dns na servery ale zbytočne. 
    Tu je moja konfigurácia na servery: 
    Sieťové pripojenie 1:
    IP adresa: 192.168.1.254    - pomocou nej som sa pripájal cez vzdialenú plochu na server
    Maska: 255.255.255.0
    Brána: 192.168.1.253
    Dns: 192.168.1.254
    Sieťové pripojenie 2 je vypnuté.

    Klientské počítače získavajú ip adresy od dhcp automaticky, ktorý beží na servery, jediné čo tam mám nastavené je Dns: 192.168.1.254

    Ešte možno stojí za zmienku, že v možnostiach nastavenia na dhcp servery mám nastavené len tieto 3 hodnoty: Smerovač - 192.168.1.253, DNS - 192.168.1.254 a Názov domény - nazovskoly.sk

    Otázky:
    1. Ako je možné že sa mi nedajú spravovať stanice? V čom by mohol byť problém? Firewall?
    2. Ako správne nakonfigurovať sieť, aby mi išiel server bez problémov aj v prípade že je internet nedostupný? Pri pokuse o pingnutie servera mi vypisuje nasledovnú hlášku:
    PING: transmit failed, error code 1231.
    3. Má zmysel nainštalovať službu, myslím že sa volá RAS-zrejme zabezpečuje routovanie(nie som si istý), v prípade nakonfigurovania aj druhého sieťového pripojenia? Navyše by nám mali v blízkej dobe priniesť druhý server, na ktorom bude bežať len firewall zrejme od spoločnosti Kerio.

    Ešte ma napadla jedna vec, že na servery beží serverová konzola od Esetu, na ktorú sa ale nedokážem napojiť, pretože kolega čo tu bol predo mnou mi nedal heslo a už ho vraj zabudol. Ale všetky antivíry na klientskych počítačoch sa bez problémov aktualizujú práve cez túto konzolu. Ešte mi spomínal, keď sme spolu hovorili, že s tým nemám nič robiť, lebo to vraj dosť dlho konfiguroval (zrejme tam zablokoval nejaké porty, neviem čo ešte).
    4. Myslíte, že bo som mohol túto konzolu odinštalovať? Nie som si istý, či by mi to išlo bez hesla, ale v tom prípade by som musel prekonfigurovať aktualizačný server nodka, čo by nebol zase až taký problém, hlavne že budem mať vo všetkom jasno.

    Za všetky rady vopred ďakujem a majte prosím so mnou trošku strpenia. Btw us, na servery mi bežia len 4 služby: AD DS, DNS, DHCP a Súborová služba a používam Windows Server 2008 Standard.

      
    12. listopadu 2009 15:36

Odpovědi

  • OK, takže problém vyriešený. Všetci sme si mysleli, že problémom bol náš poskytovateľ internetu,resp. dns server, ale nebol. Firma, ktorá nám vypracovala projekt a mala ho zapojiť to nedotiahla až tak dokonca. Zapojili nám blbo wifiny (v tom istom čase ako odpálilo poskytovateľovi netu vysielač), čím bol switch total vyťažený a zacyklený + nebol nakonfigurovaný. Plus som nemal nastavený forwarding dns - som ani nevedel, že to treba, ale vraj hej (bez neho to šlapalo tiež), ale teraz aspoň netreba nastavovať dns na klientoch, všetko robí dhcp.
     
    • Označen jako odpověď HerkoDusan 19. listopadu 2009 15:51
    19. listopadu 2009 15:50

Všechny reakce

  • zacni kontrolou DNS.

    MP

    P.S. je dobre ze pises tolik detailu ale snaz se byt strucny, jinak delkou odradis potencialni pomocniky
    12. listopadu 2009 18:35
    Moderátor
  • Takže nejdříve k tomu NODovi:

    Pokud chceš používat ERA (Eset Remote Administrator) tak by neměl být problém ho odinstalovat a znovu ho tam nainstalovat se zadáním všech údajů. BTW: instalace ERA není nic složitého..záležitost na cca 10minut.

    Můžeš mi prosím popsat fyzickou strukturu sítě??:


    INTERNET------ROUTER----SERVER
                                I______________Klienti

    Nebo snad:


    INTERNET-----SWITCH-----SERVER
                            I________________Klienti
    14. listopadu 2009 15:11
  • INTERNET-----SWITCH-----SERVER
                            I________________Klienti

    Nejbeznejsi je snad:
    INTERNET---------ROUTER
                                   |
                              SWITCH
       +_______+_______+_______+_______+
        |            |              |             |              |
     klient      klient        server    klient        server

    MP
    14. listopadu 2009 15:30
    Moderátor
  • INTERNET---------ROUTER
                                   |
                              SWITCH
       +_______+_______+_______+_______+
        |            |              |             |              |
     klient      klient        server    klient        server

    MP


    tohle je to samé...akorát trochu hůře nakreslené;) dobrá inspirace..:)

    INTERNET------ROUTER----SERVER
                                I______________Klienti

    14. listopadu 2009 15:35
  • Presne tak to mám zapojené. Včera nám poskytovateľ zapojil net, ale nešlo mi to. Skúšal som zapojiť internet priamo na server, aj na klienta, ale net aj nabehol ale po chvíli prestal ísť (stále dokola). Tak som vrátil konfiguráciu na pôvodnú  a nechal to tak. Najlepšie na tom bolo to, že večer som sa skúsil pripojiť vzdialene na server a podarilo sa mi spojiť, takže mali zrejme problém oni. Aj teraz to ide, len neviem ako na tom budú klienti, ale to otestujem až v pondelok. Inak toto bolo v NETLOGON ako varovanie: 

    Dynamická registrace nebo odstranění jednoho či více záznamů DNS přidružených k doméně DNS ForestDnsZones.zszupkov.sk. se nezdařily. Tyto záznamy používají jiné počítače k nalezení tohoto serveru jako řadiče domény (pokud je zadaná doména doménou služby Active Directory) nebo jako serveru LDAP (pokud je zadaná doména oddílem aplikace).  
    Možné příčiny chyby:  
    – Vlastnosti protokolu TCP/IP síťových připojení tohoto počítače obsahují chybné adresy IP upřednostňovaných a alternativních serverů DNS. 
    – Zadané upřednostňované a alternativní servery DNS nejsou spuštěny. 
    – Primární servery DNS pro záznamy, které mají být registrovány, nejsou spuštěny. 
    – Upřednostňované nebo alternativní servery DNS jsou konfigurovány s chybnými odkazy na kořenové servery. 
    – Nadřazená zóna DNS obsahuje nesprávné delegování do podřízené zóny, která je autoritativní pro záznamy DNS, jejichž registrace se nezdařila.  
    AKCE UŽIVATELE  
    Opravte výše uvedené možné chybné konfigurace a zahajte registraci nebo odstranění záznamů DNS spuštěním příkazu nltest.exe /dsregdns z příkazového řádku v řadiči domény nebo restartováním služby Přihlašování k síti v řadiči domény.

    Mám pocit, že prvé štyri odrážky su ok, tak som spustil ten príkaz a v NETLOGON pribudla chyba:

    Dynamická registrace nebo zrušení registrace jednoho nebo více záznamů DNS selhala s následující chybou: 
    Pro místní systém nejsou nakonfigurovány žádné servery DNS.

    Skúšal som aj nástroj nslookup. Keď testujem názov klientskeho počitača, napr. ucebna-pc1, tak je výpis ok. Neviem ako to inak otestovať, nikdy som s tým nerobil, ale keď skúšam otestovať klienta pomocou ip adresy, tak mi adresu nerozpozná. 
    Ak sa snažím otestovať server, tak pomocou jeho mena je to tiež ok, ale pomocou ip adresy vypisuje, že časový limit požiadavky vypršal. 
    14. listopadu 2009 16:54
  • OK, takže problém vyriešený. Všetci sme si mysleli, že problémom bol náš poskytovateľ internetu,resp. dns server, ale nebol. Firma, ktorá nám vypracovala projekt a mala ho zapojiť to nedotiahla až tak dokonca. Zapojili nám blbo wifiny (v tom istom čase ako odpálilo poskytovateľovi netu vysielač), čím bol switch total vyťažený a zacyklený + nebol nakonfigurovaný. Plus som nemal nastavený forwarding dns - som ani nevedel, že to treba, ale vraj hej (bez neho to šlapalo tiež), ale teraz aspoň netreba nastavovať dns na klientoch, všetko robí dhcp.
     
    • Označen jako odpověď HerkoDusan 19. listopadu 2009 15:51
    19. listopadu 2009 15:50