none
Problema computadores no tienen internet RRS feed

  • Pregunta

  • Buenos días

    Donde trabajo, la mayoría de los equipos son Windows XP y uno que otro es Windows 7. Nuestro servidor DHCP y DNS es Windows 2003. El problema es que desde hace como3 ó 4 meses, los equipos han presentado inconvenientes con internet, ya que la red está conectada pero los computadores no tienen internet. Si los conecto a una red diferente a la nuestra o configuro una IP fija con otros DNS, estos funcionan correctamente, pero al volverlos a conectar a nuestra red esperando la asignación de IP, vuelven y quedan sin internet. Sí se puede ingresar a las carpetas del servidor, pero no hace más. Lo que hago es que elimino el computador de la lista de DHCP y DNS, y luego de 30 ó 40 minutos, los equipos vuelven a tener internet. Alguien me dijo que era por los equipos windows 7, que estaban creando conflicto porque pedían IP versión 6, y bueno, el problema sí empezó desde ese entonces, pero le quité la opción que pidieran IP versión 6 pero veo que eso no solucionó el problema. Otra persona me comenta que es por las CAL del servidor, no me convence esta respuesta pero no está de más tenerla en cuenta.

    Lo cierto es que no sé qué le pasa al servidor DHCP/DNS. Por otro lado, cuando los usuarios (no todos) se conectan por VPN independiente desde qué equipo lo hagan, iniciando su sesión normal, al querer ingresar al servidor le muestra un error indicando que ese usuario ya ha iniciado sesión, no los deja ingresar y muestra una ventana de inicio de sesión, en el cual el usuario intenta validarse y no lo deja, pero si se ingresa con un usuario diferente al de él sí lo valida.

    ¿Alguien sabe a qué se deben estos dos problemas? En verdad les agradezco si alguien sabe cómo solucionar estos inconvenientes que me han traído grandes dolores de cabeza.

    Saludos.
    lunes, 26 de marzo de 2012 20:58

Respuestas

  • Buenas noches. Ya encontré el problema y descubrí que tampoco es del servidor. El problema es un dispositivo cisco pix que es el que nos enlaza la conexión de red con las configuraciones de casa matriz; este dispositivo tiene una licencia para admitir 50 IP's y ya somos más de 70 usuarios, de ahí que este se caiga y se presenten los problemas de red.

    En todo caso muchas gracias por su colaboración.

    • Marcado como respuesta Uriel Almendra lunes, 11 de marzo de 2013 22:06
    miércoles, 27 de junio de 2012 0:16

Todas las respuestas

  • Hola Eliana,

    Vamos a intentar analizar los problemas por partes si te parece, primero vamos con el tema de la conexión a internet.

    Me imagino que tus equipos forman parte de un dominio, y por lo que comentas todos tus equipos tienen IP dinámicas (DHCP). Si esto es asi, la configuración de tu DHCP asignara como DNS a tu controlador de dominio (Windows 2003), por lo que dices creo que el problema es de DNS. Cuando tus equipos se queden sin internet verifica que si que pueden acceder por ejemplo puedes ejecutar los siguientes comandos, desde cualquier equipo que deje de navegar:

    c:> ping 194.179.1.100 (esta es una IP de un DNS público qu te debe de contestar)

    Si contesta el problema es de DNS.

    Realiza la prueba y con el resultado me informas.

    Suerte

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    martes, 27 de marzo de 2012 11:57
  • Hola

    Gracias por tu respuesta. Digamos que desde un principio sabía que el problema era de DNS, lo que no me queda claro es porqué el problema no es en todos los computadores sino que toma varios al azar, de resto siguen funcionando bien. No sé qué está haciendo el servidor para que el DNS no trabaje como debería ser en todos los equipos, siendo que anteriormente trabajaban bien y el problema empezó hace como 5 meses pero ahora se ha vuelto el pan de cada día.

    Hice la prueba que me dices y efectivamente no hace pin ni a esa ni a ninguna IP pública.

    martes, 27 de marzo de 2012 15:58
  • Eliana, primero que nada revisa que los clientes tengan configurado para usar como DNS *únicamente* al Controlador de Dominio, que normalmente es el DNS del Dominio

    Luego, debes ejecutar desde línea de comandos:
    - ICONFIG /REGISTERDNS

    En la consola de administración de DNS, en las propiedades del servidor, ficha Reenviadores debes colocarles las direcciones IP de los DNSs del ISP

    En los clientes debes tener configurado como Puerta de Enlace, la dirección IP del Router que conecta a Internet


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 27 de marzo de 2012 17:54
    Moderador
  • Gracias por tu aporte Guillermo.

    Todos los computadores están configurados para obtener el DNS de forma automática. En el servidor está configurado como DNS él mismo más 2 IP's que se deben usar por mandato de nuestra casa matriz que es en Alemania, esto con el fin de tener acceso al correo (el servidor del correo está en Alemania) e intranet. Los DNS del ISP están configurados en un dispositivo Cisco PIX, el cual también es configurado por nuestra casa matriz para permitirnos el acceso a su red a través de nuestro servicio ISP. Si yo cambio los DNS por los de nuestro ISP, efectivamente funciona, pero no tenemos acceso al correo y a la intranet, y pués el correo es fundamental en las labores de los usuarios. La puerta de enlace es la IP del Cisco PIX.

    martes, 27 de marzo de 2012 21:54
  • Hola Eliana,

    Si el ping no funciona a la IP pública, pude no ser problema DNS o al menos no exclusivamente, es decir, si el DNS falla tu lo que no puedes hacer es resolución de nombres, un ping del tipo c:> ping www.google.com fallaria, pero no tendria que fallar el ping a la dirección IP de www.google.com, es decir c:> ping 173.194.35.147 funcionaria siempre y cuando el problema fuera exclusivo del DNS. Ya que como comentas los pings a las IP públicas fallan cuando se produce el problema, esto podría implicar un problema de comunicaciones. Para acotarlo tendríamos que realizar varias pruebas.

    1º) Cuando todo este funcionando ejecuta los pings a las IP públicas para verificar que si funcionan, ya que si fallan también en este escenario, podría que este tráfico estuviera cortado en la configuración del PIX.

    2º) Si funciona ejecuta un tracert. C:> tracert [IP pública].

    3º) Igualmente si ha funcionado la primera prueba cuando se produzca el fallo ejecuta de nuevo el tracert a la IP pública.

    4º) Revisa la configuración DHCP.

    5º) Revisa la configuración de reenviadores de tu servidor DNS.

    También si puedes ejecuta un c:> route print en cualquiera de las máquinas. Con todos estos datos creo que será fácil delimitar donde puede estar el problema.

    Si tu DHCP asigna como DNS primario a tu servidor, y como secundario y terciario los que tienes que incorporar de la matriz para la resolución de nombres internos todo deberia funcionar correctamente, aunque estoy con Guillermo que lo mejor seria disponer como único DNS tu servidor local, para ello te bastaría introducir un reenvio condicional (condicional forwarding) a tus dominios internos definidos asociando a estas definiciones en tu DNS los DNS que te facilita la matriz, de esta forma podrías modificar la configuración de tu DHCP, manteniendo como único servidor el tuyo y en principio todo debería funcionar sin problemas.

    Lo primero que te sugiero que hagas son las pruebas que te he comentado para descartar un posible problema de comunicaciones y envies los resultados para analizarlos.

    Suerte.

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    miércoles, 28 de marzo de 2012 8:24
  • Gracias por tu aporte Guillermo.

    Todos los computadores están configurados para obtener el DNS de forma automática. En el servidor está configurado como DNS él mismo más 2 IP's que se deben usar por mandato de nuestra casa matriz que es en Alemania, esto con el fin de tener acceso al correo (el servidor del correo está en Alemania) e intranet. Los DNS del ISP están configurados en un dispositivo Cisco PIX, el cual también es configurado por nuestra casa matriz para permitirnos el acceso a su red a través de nuestro servicio ISP. Si yo cambio los DNS por los de nuestro ISP, efectivamente funciona, pero no tenemos acceso al correo y a la intranet, y pués el correo es fundamental en las labores de los usuarios. La puerta de enlace es la IP del Cisco PIX.

    No importa si el DNS lo reciben en forma automática o manual, lo importante es que reciban *nada más* que los correctos; que deben ser *únicamente* los que resuelven el Dominio AD

    Si esas dos IPs adicionales que configuras en el servidor corresponden a controladores de dominio del propio dominio, entonces está bien. De otra forma no va a funcionar.
    Tú misma dices que si los colocas en otra red funciona, y cuando los vuelves a tu red no funciona

    Si en el servidor cuando pones los DNSs del ISP funciona, pero no acceden al correo o la intranet, es evidente que hay un problema en la configuración de los DNSs; y si los manejan desde la central no queda otra que le expliques el problema y que lo solucionen ellos


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 28 de marzo de 2012 22:45
    Moderador
  • Ahora tengo un problema mayor, en el servidor, algunas ip me las muestra como BAD_ADDRESS. Les adjunto la imagen de lo que está mostrando el servidor (disculpen, eliminé parte de las IP y el nombre del servidor y de los equipos más que nada por seguridad). Adicional a ello, a los usuarios les aparece que hay un conflicto de red con otra IP. Cuando se reinician los equipos, dejan de mostrar el problema, pero en el servidor sigue mostrando estas IP mal asignadas.

    Hice la prueba de poner una IP fija donde el DNS es el servidor, tal y como sugirieron, y funcionó perfectamente, entonces por lo visto el gran problema que tengo es de DHCP.

    lunes, 2 de abril de 2012 16:07
  • Seguramente hay otro DHCP en la red

    Debes encontrarlo y deshabilitarlo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 2 de abril de 2012 22:10
    Moderador
  • No, es el único DHCP de toda la red. Los access point están deshabilitados como DHCP y no tengo más equipos que hagan esta función.
    lunes, 2 de abril de 2012 22:26
  • Hola Eliana,

    Para verificar que no existe otro DHCP, ejecuta un ipconfig /all en cualquiera de las maquinas en conflicto y verifica que la dirección IP del DHCP server es la misma para todos.

    Te aconsejo que reduzcas el tiempo de concesión de direcciones en el DHCP y borres del DHCP las entradas de BAD_ADDRESS, cuando los equipos renueven las direcciones no debe haber problemas, siempre y cuando no tengas otro servidor DHCP por ahi. Si vuelven a surgir problemas en las maquinas con conflicto  ejecuta ipconfig /release y ipconfig /renew.

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    martes, 3 de abril de 2012 10:41
  • Para estar seguros, en uno de los clientes con problemas ejecuta:

    - IPCONFIG
    Y anota la dirección IP que tiene
    - IPCONFIG /RELEASE
    - IPCONFIG /RENEW
    - IPCONFIG /ALL
    (Revisa si mantiene la IP, y además mira la IP del servidor DHCP si es la que tu crees que es)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 3 de abril de 2012 18:36
    Moderador
  • Estaba segura que no había otro DHCP, sin embargo hice lo que comentas y no, efectivamente no hay otro DHCP. Los BAD_ADDRESS los elimino cada vez que veo que aparecen y la concesión de las direcciones está habilitada para que duren un día, sin embargo me late que el servidor no está haciendo bien su tarea y prefiero eliminar todas las IP en la mañana, cuando no han llegado todos los usuarios para que cuando se conecten las renueven. Sin embargo veo que esto no funciona.
    jueves, 12 de abril de 2012 20:53
  • Ya había hecho esa prueba y el DHCP le asigna nuevamente la IP que tenía antes, así se la borre al servidor. La IP que me muestra respecto al servidor DHCP sí es la que debe ser.
    jueves, 12 de abril de 2012 20:55
  • Es lógico que el DHCP le asigne la misma IP, porque eso es lo que pide el cliente, y el DHCP si la tiene libre se la va a dar.

    Si no tienes muchas reservaciones, creo que lo mejor sería eliminar el DHCP, y volverlo a armar

    Esto sería, desinstalar el servicio, reiniciar el equipo, verificar que en \Windows\System32\DHCP no quede ningún archivo.
    Reinstalar y configrar el servicio. Si no hay muchas reservaciones todo el proceso demora menos de 5 minutos

    Agrego: para saber si el cliente recibiera IP de otro DHCP, con IPCONFIG /ALL puedes ver quién es el DHCP.
    Y además haría la prueba en un cliente, cuando tienes el DHCP desinstalado haciendo un IPCONFIG /RENEW
    Debería demorar mucho, y finalmente que dar con una dirección APIPA (169.254.y.z)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    viernes, 13 de abril de 2012 12:27
    Moderador
  • Buenas noches. Ya encontré el problema y descubrí que tampoco es del servidor. El problema es un dispositivo cisco pix que es el que nos enlaza la conexión de red con las configuraciones de casa matriz; este dispositivo tiene una licencia para admitir 50 IP's y ya somos más de 70 usuarios, de ahí que este se caiga y se presenten los problemas de red.

    En todo caso muchas gracias por su colaboración.

    • Marcado como respuesta Uriel Almendra lunes, 11 de marzo de 2013 22:06
    miércoles, 27 de junio de 2012 0:16