none
Нет доступа к интернету на КД RRS feed

  • Вопрос

  • Здравствуйте.

    Есть Windows server 2012R2(192.168.1.10) с AD, DNS, NAP, маршрутизацией. Вчера решили отдать функцию маршрутизации трафика на Kerio control(192.168.1.111). Проблема в том, что все компьютеры в сети видят и сеть и интернет(с временным dns 8.8.8.8), а у КД нет доступа в интернет. Ping на Kerio проходит как и на любой комп в сети.

    Что может быть не так?

    И еще заметил что 1-й Основной шлюз 0.0.0.0 хотя в настройках адаптера его нет


Ответы

  • Уже проверял. Думаю это как-то связано с маршрутизацией, я ее отключил но не убрал роль

    Если у вас есть предположение то вы в силах его проверить. Интернет может неработать по нескольким причинам, среди них: кривые маршруты, кривые настройки днс и реприсывные госорганы сейчас самые популярные

    маршруты можно диагностировать через tracert и routeprint, настройки днс через ping -a и nslookup



    The opinion expressed by me is not an official position of Microsoft



    Модератор
  • И еще заметил что 1-й Основной шлюз 0.0.0.0 хотя в настройках адаптера его нет

    выполните команды (с повышенными правами):

    route delete 0.0.0.0
    netsh interface ip set address "Ethernet" static 192.168.1.10 255.255.255.0 192.168.1.111 1
    • Помечено в качестве ответа Alexandr Novik 26 мая 2018 г. 18:29
    Модератор

Все ответы

  • в домене должны использоваться доменные днс а не гугловые

    смотрите route print 


    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • Я знаю, но мне как-то надо было проверить работу Kerio. Не в этом дело. Ping 8.8.8.8 не проходит, а с другой машины все норм

  • Зайдите в настройки адаптера и проверьте шлюзы в разделе Дополнительно:

    

  • Уже проверял. Думаю это как-то связано с маршрутизацией, я ее отключил но не убрал роль

  • Уже проверял. Думаю это как-то связано с маршрутизацией, я ее отключил но не убрал роль

    Если у вас есть предположение то вы в силах его проверить. Интернет может неработать по нескольким причинам, среди них: кривые маршруты, кривые настройки днс и реприсывные госорганы сейчас самые популярные

    маршруты можно диагностировать через tracert и routeprint, настройки днс через ping -a и nslookup



    The opinion expressed by me is not an official position of Microsoft



    Модератор
  • И еще заметил что 1-й Основной шлюз 0.0.0.0 хотя в настройках адаптера его нет

    выполните команды (с повышенными правами):

    route delete 0.0.0.0
    netsh interface ip set address "Ethernet" static 192.168.1.10 255.255.255.0 192.168.1.111 1
    • Помечено в качестве ответа Alexandr Novik 26 мая 2018 г. 18:29
    Модератор
  • Все заработало. Большое спасибо всем.

    Дело было в криво прописанной маршрутизации.

    Только после команды:

    netsh interface ip set address "Ethernet" static 192.168.1.10 255.255.255.0 192.168.1.111 1

    я не могу подключится  к веб консоли dr.web http://192.168.1.10:9080/ из dc1. Хотя с другого сервера работает. Но это мелочь



  • Только после команды:

    netsh interface ip set address "Ethernet" static 192.168.1.10 255.255.255.0 192.168.1.111 1



    Эта команда просто назначает сетевые настройки на сетевой карте. Она не удаляет тот лишний маршрут, что у Вас на картинке. Это делает команда route delete. netsh нужен просто чтобы восстановить шлюз по умолчанию на сетевом интерфейсе.

    Иногда на Windows Server бывает такой баг, когда командная строка выводит два шлюза по умолчанию, но в графике он один. С чем это связано - не знаю.

    Модератор