locked
маршрутизация RRS feed

  • Вопрос

  • на сервере ws2003 настроен vpn подключение из внешней сети

    в "маршрутизации и удаленном доступе" -> server -> IP маршрутизация  -> общие, есть раздел "внутренний" при просмотре через контекстное меню таблицы маршрутизации есть IP, причем интерфейс данного ip замыкание на себя" протокол локальный.

    прошу уточнить зачем он может быть нужен? и возможно ли его удалить?

    9 октября 2015 г. 11:45

Все ответы

  • Интерфейс Internal ("Внтуренний") в RRAS ("маршрутизации и удаленном доступе") является конечной точкой на стороне сервера для всех соединений типа "точка-точка" протокола PPP c клиентами удалённого доступа - туннелей VPN и соединений по модему.

    Обычно он получает первый адрес из пула IP-адресов (настроенного в свойствах сервера или получаемого через DHCP) при подключении первого клиента после запуска службы маршрутизатора.

    Этот интерфейс и его IP-адрес нужен для работы протокола PPP: в Windows AFAIK не поддерживаются аналоги ненумерованных (unnubered) интерфейсов, имеющихся, например, в маршрутизаторах Cisco.

    В таблице маршрутизации для адреса этого интерфейса, как и для всех адресов, принадлежащих серверу прописан маршрут через адрес замыкания на себя (127.0.0.1)

    А можно поинтересоваться - с какой целью вы хотите удалить этот адрес?


    Слава России!

    9 октября 2015 г. 12:11
  • при пинге сервера по имени сервера из внутренней сети почему то пингуется именно он а не ip который вручную прописан в свойствах сетевого адаптера

    9 октября 2015 г. 12:24
  • Alex_Vetrov1986, вы лучше указывайте предыдущие темы.

    время от времени, судя по описанию, переписывается А запись в днс.

    https://social.technet.microsoft.com/Forums/ru-RU/05f3b79a-4eb3-42df-9f72-bd9479d73b64/-?forum=windowsserverru

    9 октября 2015 г. 13:02
  • а с чем может быть вызвана такая ситуация? в dns статическая запись
    9 октября 2015 г. 13:21
  • Запись A в DNS может регистрироваться либо службой клиента DHCP (этим управляет галочка "зарегистрировать данное подключение в DNS" (или команда netsh interface ip set dns name=имя_интерфейса register=none|primary|both), либо службой сервера DNS (по умолчанию он регистрирует все адреса, которые прослушивает, список этих адресов настраивается в свойствах сервера в консоли управления DNS-сервера)

    Слава России!

    9 октября 2015 г. 14:00
  • в правах доступа запретил вносить изменения для абсолютно всех пользователей включая систему, но ошибка остается несмотря ни на что и главное в днс запись остается той же самой (ip верный) а пинг проходит по внутреннему для стороннего подключения
    13 октября 2015 г. 13:41
  • Начнём с того, что у службы DNS-клиента есть кэш (чистится командой ipconfig /flushdns), в котором записи зранятся до достижения нулевого значения в их TTL (время оставшейся жизни в секундах, оно автоматически уменьшается).

    Чистили кэш?


    Слава России!

    13 октября 2015 г. 14:27
  • очистил кэш, не помогло перезапустил сетевой адаптер и все запустилось но минут через 15 сервер снова стал пинговаться не верно
    14 октября 2015 г. 5:43
  • После стольких ваших сообщений в нескольких ветках я уже совсем запутался и не понимаю, какие у вас сейчас настройки:

    а) динамического обновления DNS (вы там что-то через реестр настраивали)

    б) адресов которые прослушивает (в свойствах сервера или в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\ListenAddresses) и, возможно, регистрирует (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses) сервер DNS.

    Вы не могли бы собрать всю эту информацию в одном месте? Это могло бы помочь решению вашей проблемы.


    Слава России!

    14 октября 2015 г. 10:18
  • Значит так.

    В Win2K3 регистрация в DNS интерфейса Внутренний по умолчанию отключена. Но, на всякий случай, проверьте, не правил ли кто реестр кривыми руками: посомотрите в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{488728EE-9196-4087-AA1D-8DF13EDBC327} значение параметра RegistrationEnabled - оно должно быть равно 0 (если не равно - установите равным 0).

    После этого источником записи A для интерфейса Внешний остаётся сервер DNS. Чтобы он не регистрировал эту запись, зайдите в свойства сервера в консоли DNS и на вкладке Интерфейсы выберите прослушивать только адрес подключения к локальной сети: выберите нижний вариант в радиокнопке и в списке под ней оставьте только адрес подключения к локальной сети.

    PS После этого для интерфейса Внешний останется только запись типа A для имени домена и для глобального каталога. Их регистрирует служба Сетевой вход в систему (Netlogon) и используются они только устаревшими клиентами LDAP, так что можно их не менять. А можно политикой запретить службе Netlogon регистрировать записи типа A и создать нужные записи вручную.


    Слава России!

    14 октября 2015 г. 23:39
  • прошу еще уточнить RegistrationEnabled  тип параметра REG_DWORD система исчисления шестнадцатеричная? там стоит значение ноль.

    как на домене под управление windows server 2012 r2 добавить локальные адреса которые будут прослушиваться ДНСом? там стоит только IP домена и возможности добавить не вижу 

    19 октября 2015 г. 9:21
  • Параметр в реестре вы нашли правильно.

    Если у вас сервер под Win2012 R2, то какого чёрта вы задаёте вопрос в разделе для Windows Server 2003 и более ранних. Поведение даже таких консервативных компонентов, как сервер и консоль управления DNS между версиями различается.

    Короче, переключитесь просто на нижнюю кнопку в радиокнопках и оставьте в списке галочку только напротив IP домена - должно сработать (127.0.0.1 в списке отсутствует, т.к. прослушивается в любом случае). Если не сработает - пишите, будем разбираться подробнее.


    Слава России!

    19 октября 2015 г. 11:55
  • 1)

    ip сервера где настроен ras сервер постоянно меняет с ip адрес в нашей локальной сети на ip ras сервера который поднят на этом же сервере widows serve 2003 (это основной вопрос почему меняется ip при пинге по имени сервера, тк на этом сервере стоит база к которой пользователи через клиентскую часть программы цепляются по имени сервера)

    2)

    сервер под управлением  widows serve 2012 r2 один единственный доменный сервер где развернуты active directory, DNS на этом сервере в DNS поставил в настройках слушать только указанныеIP адреса (в списке указывается IP только данного сервера это никак вообще не помогло)  

    3)

    Заметил особенность в настройках IP в качестве альтернативного DNS сервера указывается IP локального прокси сервера, если удалить эту строку то все работает все стабильно и интересующий сервер пингуется по имени постоянно верно 

    19 октября 2015 г. 12:15
  • 1) В DNS,  скорее всего, для сервера с RRAS регистрируются оба адреса, и потом они выдаются клиенту оба в случайном порядке (таково поведение сервера DNS под Windows по умолчанию). Проверить можно командой

    nslookup проверяемое.имя имя-или-адрес.сервера.DNS

    2) Вы совсем не описали вашу конфигурацию: что у вас контроллер домена под Win2012 R2 и отдельный сервер под Win2K3 с RRAS (это я теперь понял, а до того считал, что RRAS стоит на контроллере домена) и что у вас есть какой-то ещё "локальный прокси-сервер" с DNS (это я уже не понимаю, третий ли это отдельный сервер, или как). Если не хотите дожидаться, когда вам смогут помочь более сильные, чем я, телепаты - опишите вашу конфигурации подробнее, всё, что касается проблемы, как минимум: какие серверы DNS используются, откуда сервер на "прокси-сервере" знает про ваш домен (условная пересылка, вторичная зона или ещё что), настройки списка серверов DNS на сервере с RRAS (какая она в реале - смотрится командой ipconfig /all).

    3) Пока зафиксируем, а после выполнения п.2 будем разбираться дальше.

    PS Мой совет от 14.10.2015 реально касался случая, когда сервер DNS стоит на сервере с RRAS: всё написанное - параметр в реестре, список прослушиваемых адресов - надо проверить и настроить именно там; настройку сервера DNS на любом другом сервере, где RRAS нет, можно вообще не трогать - она не при чём.


    Слава России!

    19 октября 2015 г. 12:36
  • 1) 

    один сервер домена Win2012 R2 , домен один TAG, на этом же сервере одни DNS единый для всей локальной сети, на этом же сервере поднят active directory. DHCP отдельной службой нет, все IP, парке рабочих станций серверов и прочего оборудования, статистические в настройках IP - "использовать указанный IP"

    2)

    отдельный сервер под Win2K3 с RRAS

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.
    C:\Documents and Settings\root.TAG>ipconfig /all
    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : Delta
       Основной DNS-суффикс  . . . . . . : TAG.local
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : да
       Порядок просмотра суффиксов DNS . : TAG.local
    Интерфейс RAS-сервера - PPP адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
       Физический адрес. . . . . . . . . : 00-53-45-00-00-00
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.1.200
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз . . . . . . . . . . :
    Подключение по локальной сети - Ethernet адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
    et NIC
       Физический адрес. . . . . . . . . : 00-1B-FC-89-BD-72
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.1.7
       Маска подсети . . . . . . . . . . : 255.255.254.0
       Основной шлюз . . . . . . . . . . : 192.168.1.1
       DNS-серверы . . . . . . . . . . . : 192.168.1.5
                                           192.168.1.1
    {30E06FF8-93B3-4E64-A5FB-7CDA3C57DD03} - PPP адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
       Физический адрес. . . . . . . . . : 00-53-45-00-00-00
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.11.23
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз . . . . . . . . . . :
    C:\Documents and Settings\root.TAG>

    3)

    прокси сервер Win2008R2 он же gateway на который приходит интернет и раздается на разрешенное оборудование программой "traffic inspector" . Данный сервер не в домене имеет две сетевые карты одна смотрит и интернет вторая в локальную сеть. Никакого DNS на нем нет и с дон никак не взаимодействует кроме того что они в одной подсети, его задача только раздавать интернет.

    В настройка IP указываем основной DNS сервер это локальный домен, а в качестве альтернативного указываем IP gateway за счет чего пользователи получают доступ к корпоративной почте и прочему контенту необходимому для работы. если убрать альтернативный DNS все работает отлично, но машин работающих без доступа в инет ничтожно мало. прописать IP gateway в свойствах internet explorer не вариант начальник отдела требует чтобы альтернативным сервером был gateway 

    19 октября 2015 г. 13:27