none
DNS перестал работать нормально. Подскажите RRS feed

  • Вопрос

  • Всем привет. Случилось пока для меня непонятное. Даже не понимаю куда копать.

    Признаки.

     Пропал интернет.

    Интернет раздает шлюз на pfsense, там же и squid.

    Компьютеры которые не входят в домен мой и в группу интернет получают без проблем.

    Если открыть центр управления сетями то я там вижу, что подключение к интернету есть, но я не могу открыть никаую страницу. Прокси настроен прозрачно.

    Так же не распознается локальная сеть, т.е. Раньше было написано сеть предприятия domen.ru, А сейчас неизвестная сеть. 

    В сети два контроллера домена.

    Подскажите, куда копать.

Ответы

  • Шлюз стоял на виртуальной машине (hyper-v). Все работало корректно 2 года! И в один прекрасный момент... так и не понял почему.... Перенес шлюз на физику и все стало работать! Вашпе без проблем... Если честно так и не понял почему шлюз в виртуалке заглючил.. Проверял железо все норм... менял сетевухи, проверял...все в полете... там же крутится и вэб сервер и mysql.. no problem.. а шлюз не хочет
    • Изменено studentik 6 июля 2014 г. 9:47
    • Предложено в качестве ответа ЖукMVP, Moderator 6 июля 2014 г. 10:39
    • Помечено в качестве ответа studentik 7 июля 2014 г. 6:44

Все ответы

  • покажите

    nslookup ya.ru

    ipconfig /all

    ping 8.8.8.8

  • C:\Users\Администратор.RIIEM>nslookup ya.ru
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.0.10

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnow

    C:\Users\Администратор.RIIEM>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc2
       Основной DNS-суффикс  . . . . . . : riiem.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : riiem.ru

    Ethernet adapter Подключение по локальной сети 8:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
    шины (Майкрософт) #8
       Физический адрес. . . . . . . . . : 00-15-5D-00-22-19
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.17(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.12
       DNS-серверы. . . . . . . . . . . : 192.168.0.10
                                           192.168.0.17
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{294080C5-599B-45FA-9AF8-19DEC4147949}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Users\Администратор.RIIEM>ping 8.8.8.8

    Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
    Ответ от 8.8.8.8: число байт=32 время=260мс TTL=47
    Ответ от 8.8.8.8: число байт=32 время=75мс TTL=47
    Ответ от 8.8.8.8: число байт=32 время=72мс TTL=47
    Ответ от 8.8.8.8: число байт=32 время=97мс TTL=47

    Статистика Ping для 8.8.8.8:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 72мсек, Максимальное = 260 мсек, Среднее = 126 мсек

  • Короче, вы, надеюсь, поняли - не работает DNS.

    Копаем дальше - где именно не работает. Полезно для диагностики было бы увидеть выдачу команд:

    nslookup ya.ru 192.168.0.17  (это проверка работоспособности сервера DNS на другом КД)

    nslookup ya.ru 8.8.8.8   (проверка прохождения внешних запросов к DNS через шлюз, в данном случае - к известному публичному серверу DNS)

    dnscmd 192.168.0.10 /info

    dnscmd 192.168.0.17 /info

    (посмотреть конфигурацию обоих КД, в частности - на предмет настроенных серверов пересылки)

    Далее следует проверить (командой nslookup, аналогично первым двум) работоспособность всех настроенных серверов пересылки (если есть)


    Слава России!

  • То что, DNS не работает я это понял и раньше)) Вопрос как его поднять(... Не могу найти причин

    192.168.0.17

    C:\Users\Администратор.RIIEM>nslookup ya.ru

    ╤хЁтхЁ:  dc2.riiem.ru
    Address:  192.168.0.17

    *** dc2.riiem.ru не удалось найти ya.ru: Server failed

    C:\Users\Администратор.RIIEM>nslookup 8.8.8.8


    ╤хЁтхЁ:  dc2.riiem.ru
    Address:  192.168.0.17

    *** dc2.riiem.ru не удалось найти 8.8.8.8: Server failed

    C:\Users\Администратор.RIIEM>dnscmd 192.168.0.17 /info

    Результат запроса:

    Сведения о сервере
            имя сервера              = dc2.riiem.ru
            версия                  = 1DB10106 (6.1 сборка 7601)
            контейнер DS             = cn=MicrosoftDNS,cn=System,DC=riiem,DC=ru
            имя леса              = riiem.ru
            имя домена              = riiem.ru
            встроенный раздел леса = ForestDnsZones.riiem.ru
            встроенный раздел домена = DomainDnsZones.riiem.ru
            контроллер домена только для чтения = 0
            последний цикл очистки      = не было с момента перезагрузки (0)
      Конфигурация:
            dwLogLevel               = 00000000
            dwDebugLevel             = 00000000
            dwRpcProtocol            = 00000005
            dwNameCheckFlag          = 00000003
            cAddressAnswerLimit      = 0
            dwRecursionRetry         = 3
            dwRecursionTimeout       = 8
            dwDsPollingInterval      = 180
      Флаги конфигурации:
            fBootMethod                  = 3
            fAdminConfigured             = 1
            fAllowUpdate                 = 1
            fDsAvailable                 = 1
            fAutoReverseZones            = 1
            fAutoCacheUpdate             = 0
            fSlave                       = 0
            fNoRecursion                 = 0
            fRoundRobin                  = 1
            fStrictFileParsing           = 0
            fLooseWildcarding            = 0
            fBindSecondaries             = 0
            fWriteAuthorityNs            = 0
            fLocalNetPriority            = 1
      Конфигурация очистки:
            ScavengingInterval           = 168
            DefaultAgingState            = 1
            DefaultRefreshInterval       = 168
            DefaultNoRefreshInterval     = 168
      Адреса сервера:

            Указатель    = 00000000000E2F70
            MaxCount     = 1
            AddrCount    = 1
                    Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
    =192.168.0.17

      Адреса прослушивания:

            Указатель    = 00000000000E2FF0
            MaxCount     = 1
            AddrCount    = 1
                    Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
    =192.168.0.17

      Серверы пересылки:
            Массив IP-адресов со значением NULL.
            таймаут пересылки  = 3
            ведомый            = 0
    Команда успешно завершена.


    192.168.0.10


    C:\Users\Администратор.RIIEM>nslookup ya.ru

    ╤хЁтхЁ:  dc.riiem.ru
    Address:  192.168.0.10

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса dc.riiem.ru

    C:\Users\Администратор.RIIEM>nslookup ya.ru 8.8.8.8


    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  8.8.8.8

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown

    C:\Users\Администратор.RIIEM>dnscmd 192.168.0.10 /info

    Результат запроса:

    Сведения о сервере
            имя сервера              = DC.riiem.ru
            версия                  = 1DB10106 (6.1 сборка 7601)
            контейнер DS             = cn=MicrosoftDNS,cn=System,DC=riiem,DC=ru
            имя леса              = riiem.ru
            имя домена              = riiem.ru
            встроенный раздел леса = ForestDnsZones.riiem.ru
            встроенный раздел домена = DomainDnsZones.riiem.ru
            контроллер домена только для чтения = 0
            последний цикл очистки      = не было с момента перезагрузки (0)
      Конфигурация:
            dwLogLevel               = 00000000
            dwDebugLevel             = 00000000
            dwRpcProtocol            = 00000005
            dwNameCheckFlag          = 00000002
            cAddressAnswerLimit      = 0
            dwRecursionRetry         = 3
            dwRecursionTimeout       = 8
            dwDsPollingInterval      = 180
      Флаги конфигурации:
            fBootMethod                  = 3
            fAdminConfigured             = 1
            fAllowUpdate                 = 1
            fDsAvailable                 = 1
            fAutoReverseZones            = 1
            fAutoCacheUpdate             = 0
            fSlave                       = 0
            fNoRecursion                 = 0
            fRoundRobin                  = 1
            fStrictFileParsing           = 0
            fLooseWildcarding            = 0
            fBindSecondaries             = 0
            fWriteAuthorityNs            = 0
            fLocalNetPriority            = 1
      Конфигурация очистки:
            ScavengingInterval           = 0
            DefaultAgingState            = 0
            DefaultRefreshInterval       = 168
            DefaultNoRefreshInterval     = 168
      Адреса сервера:

            Указатель    = 0000000000332F50
            MaxCount     = 1
            AddrCount    = 1
                    Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
    =192.168.0.10

      Адреса прослушивания:
            Массив IP-адресов со значением NULL.
      Серверы пересылки:

            Указатель    = 0000000000332FD0
            MaxCount     = 1
            AddrCount    = 1
                    Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
    =192.168.0.17

            таймаут пересылки  = 3
            ведомый            = 0
    Команда успешно завершена.


    Серверов пересылок нет. Нашел вот еще кое что...

    в _msdcs.riiem.ru

    Запись NS - Во вкладке Сервер Имен

    Две записи

    dc.riiem.ru [::1]

    dc2.riiem.ru [192.168.0.3] ({Хотя по идее должен быть 192.168.0.17) При попытке изменить Зависает консоль наглухо....  Сбрасываю ее и изменений никаких...

  • У вас интересная (т.е. сомнительная) конфигурация - КД на 192.168.0.10 пересылает все запросы на другой КД - 192.168.0.17, таким образом сервер DNS на этом другом КД является точкой одиночного отказа, выводящего из строя всё разрешение внешних имен.

    Именно это у вас и произошло: по какой-то причине сервер DNS  на 192.168.0.17 отказал. Причин может быть две - отказал сервис DNS или перестал работать пропуск запросов в Интернет с него для разрешения внешних имен.

    Понять, какой именно вариант имеет место, я не могу, пока вы не проверите внешнее разрешение имен с него - например командой

    nslookup ya.ru 8.8.8.8 (а не теми вариантами nslookup, которые вы выполнили - они все прверяют работу самого этого сервера).

    Если команда отработает успешно - перезапускайте сервис сервера DNS, если нет - разбирайтесь со шлюзом (или с провайдером - короче с тем, кто блокирует запросы DNS).

    PS Содержимым зон AD займемся попозже (лучше - в другой ветке): боюсь, вас там ожидают новые, интересные, но неприятные открытия.

    PPS А конфигурацию лично я бы переделал - убрал точку одиночного отказа: ликвидировал бы пересылку запросов на 192.168.0.10 и открыл бы (если закрыта) с него возможность запросов DNS в Интернет на шлюзе. Впрочем, настройка конфигурации - это ваше исключительное право.


    Слава России!

  • nslookup ya.ru 8.8.8.8

    так же таймоут!! Пересылку запросов убрал. К шлюзу сейчас даже достучаться не могу). Попробую посмотреть сейчас шлюз.. Не могу открыть даже веб консоль шлюза.. Хотя я сейчас подключен к своим серверам через rdp из вне. дело в том что я его даже не ковырял... что  б отказ был... Кстати на dc2 посыпались такие ошибки:

    Название:
    DNS: список уведомления об обновлении зоны 0.168.192.in-addr.arpa не должен быть пустым.

    Проблема:
    Список серверов, получающих уведомления об обновлении зоны 0.168.192.in-addr.arpa, пуст.
    Воздействие:
    Дополнительные серверы зоны 0.168.192.in-addr.arpa не будут получать уведомления об изменениях записей зоны.

    Разрешение:
    Добавьте дополнительные серверы в список уведомления об обновлении зоны 0.168.192.in-addr.arpa.

    Название:
    DNS: DNS-сервер 192.168.0.10 на Подключение по локальной сети 8 должен разрешать записи ресурсов глобального каталога для контроллера домена

    Серьезность:
    Ошибка

    Дата:
    03.07.2014 1:13:01

    Категория:
    Настройка

    Проблема:
    DNS-серверу 192.168.0.10 на Подключение по локальной сети 8 не удалось успешно разрешить имя _ldap._tcp.gc._msdcs.riiem.ru.

    Воздействие:
    Выполнение операций доменных служб Active Directory (AD DS), зависящих от возможности обнаружения глобального каталога, будет нарушено.

    Разрешение:
    Нажмите кнопку "Пуск", а затем выберите пункты "Сеть", "Центр управления сетями и общим доступом" и "Изменение параметров адаптера", чтобы настроить DNS-серверы, способные разрешить имя _ldap._tcp.gc._msdcs.riiem.ru.

     Кстати если убираю из настроект dns 192.168.0.10 и 192.168.0.17 то инет появляется! ВЫХОДИТ что шлюз не виновен... а запросы с днс не идут во внешку


    • Изменено studentik 3 июля 2014 г. 10:36
    3 июля 2014 г. 10:31
  • nslookup ya.ru 8.8.8.8 c 192.168.0.17 вы не делали (по крайней мере, результатов я не вижу) - вы делали отдельно nslookup ya.ru и nslookup 8.8.8.8, а это - совсем другое (подробности - в документации по nslookup).

    Пересылку запросов пока верните - у вас там проблемы с зонами DNS, так что не торопитесь менять работавшую хоть как-то конфигурацию.

    Если считаете, что шлюз не при чём - перезапустите службу DNS-сервера на 192.168.0.17. Если поможет - хорошо, нет - придётся разбираться дальше.


    Слава России!

    3 июля 2014 г. 10:53

  • C:\Users\Администратор.RIIEM>nslookup ya.ru 8.8.8.8
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  8.8.8.8

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown

    я сделал эту комманду, и так же тайм оут, сделал после Вашей рекомендации. Почему я считаю что шлюз не виновен, так как как  убираю с настроек ip адресов днс 192.168.0.10 и 192.168.0.17 и прописываю один 192,168,0,12 (шлюз как днс) то все работает(интернет)+ удаленно сижу по rdp. а с 192.168.0.17 и 10 я не могу даже в веб консоль зайти шлюза. 
    3 июля 2014 г. 11:02
  • ну таки у вас ДНС запросы наружу похоже режутся(шлюзом?). У вас форвардер на дисишках куда настроен? Или через рутхинтсы смотрите?
    3 июля 2014 г. 11:21
  • кстати да, через root hints, все больше ошибок нахожу, так как cashe.dns пустой, он на него ругался. А до этого он кричал что не один сервер из корневых ссылок не отвечает. Если б шлюзом резались запросы я б тогда вообще не смог бы выйти в инет ни при какой конфигурации.. Верно?

    Вот это с компьютера у которого указан dns 192,168,0,12 (шлюз)

    C:\Users\Администратор>nslookup ya.ru 8.8.8.8
    ╤хЁтхЁ:  google-public-dns-a.google.com
    Address:  8.8.8.8

    Не заслуживающий доверия ответ:
    ╚ь :     ya.ru
    Addresses:  2a02:6b8::3
              213.180.193.3
              213.180.204.3
              93.158.134.3


    C:\Users\Администратор>

    • Изменено studentik 3 июля 2014 г. 11:35
    3 июля 2014 г. 11:30
  • эммм... а вы не могли бы вернуть на этой машинке старые DNS и выполнить

    nslookup ya.ru 8.8.8.8

    еще раз?

    Я не говорю что шлюзом режутся все запросы, я предполагаю конкретно по 53й порт UDP\TCP.

    ---

    как временное решение настройте на дисишках форвардер на ваш шлюз

    3 июля 2014 г. 11:42
  • Тем не менее, шлюзом запросы DNS с КД режутся - это экспериментальный факт. Почему и как - надеюсь, разберётесь (там не Windows, а потому разбираться с этим лучше не здесь).

    Сейчас же в качестве временного решения предлагаю на сервере DNS на КД 192.168.0.17 включить пересылку на шлюз 192.168.0.12, а на втором КД - пока что оставить пересылку на 192.168.0.17. И затем надо начать разбираться с репликацией зон DNS.

    Первый шаг в таком разбирательстве - анализ выдачи dnscmd /q с обоих КД. Но лучше IMHO это делать в отдельной теме (оставив там ссылку на эту тему для тех, кто не в курсе).

    После решения проблемы с репликацией зон можно настроить пересылку на шлюз и в серевере DNS на втором КД (а там уж, при желании, можно разобраться с cache.dns и root hints и вообще отказаться от пересылки).

    PS Возможно, после этого решится и ваша проблема с отказоустойчивостью DFS.


    Слава России!

    3 июля 2014 г. 11:50
  • поставил dns обратно (192,168,0,10 и 192,168,0,17)

    C:\Users\Администратор>nslookup ya.ru 8.8.8.8
    ╤хЁтхЁ:  google-public-dns-a.google.com
    Address:  8.8.8.8

    Не заслуживающий доверия ответ:
    ╚ь :     ya.ru
    Addresses:  2a02:6b8::3
              213.180.193.3
              93.158.134.3
              213.180.204.3

    Сделал тоже самое на 192.168.0.17 и 192.168.0.10 такого результата не дали

    C:\Users\Администратор.RIIEM>nslookup ya.ru 8.8.8.8
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  8.8.8.8

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown

    192.168.0.17 и 192.168.0.10 только пингуют 192,168,0,12 

    3 июля 2014 г. 12:16
  • 192.168.0.17 и 192.168.0.10 только пингуют 192,168,0,12 

    на 192.168.0.17 и 192.168.0.10 попробуйте ping 8.8.8.8

    ну и ipconfig /all с них до кучи

    • Изменено Svolotch 3 июля 2014 г. 12:25
    3 июля 2014 г. 12:19
  • 192.168.0.10

    C:\Users\Администратор.RIIEM>ping 8.8.8.8

    Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
    Ответ от 8.8.8.8: число байт=32 время=40мс TTL=48
    Ответ от 8.8.8.8: число байт=32 время=40мс TTL=48
    Ответ от 8.8.8.8: число байт=32 время=40мс TTL=48
    Ответ от 8.8.8.8: число байт=32 время=40мс TTL=48

    Статистика Ping для 8.8.8.8:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 40мсек, Максимальное = 40 мсек, Среднее = 40 мсек

    C:\Users\Администратор.RIIEM>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DC
       Основной DNS-суффикс  . . . . . . : riiem.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : riiem.ru

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
    шины (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-00-6B-02
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.10(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.12
       DNS-серверы. . . . . . . . . . . : 192.168.0.10
                                           192.168.0.17
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{BAD3D990-0F3D-47DA-B19B-B2D12AC9A12B}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    192.168.0.17



    C:\Users\Администратор.RIIEM>ping 8.8.8.8

    Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
    Ответ от 8.8.8.8: число байт=32 время=41мс TTL=48
    Ответ от 8.8.8.8: число байт=32 время=42мс TTL=48
    Ответ от 8.8.8.8: число байт=32 время=40мс TTL=48
    Ответ от 8.8.8.8: число байт=32 время=40мс TTL=48

    Статистика Ping для 8.8.8.8:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 40мсек, Максимальное = 42 мсек, Среднее = 40 мсек

    C:\Users\Администратор.RIIEM>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc2
       Основной DNS-суффикс  . . . . . . : riiem.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : riiem.ru

    Ethernet adapter Подключение по локальной сети 8:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
    шины (Майкрософт) #8
       Физический адрес. . . . . . . . . : 00-15-5D-00-22-19
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.17(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.12
       DNS-серверы. . . . . . . . . . . : 192.168.0.17
                                           192.168.0.10
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{294080C5-599B-45FA-9AF8-19DEC4147949}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    3 июля 2014 г. 12:44
  • Да, я пытался настроить пересылку на 192,168,0,12!!!!!!!!!!!!!!!!!!!!! Но он его не видит! Тот ему не отвечает!
    3 июля 2014 г. 13:04
  • режутся у вас по днсам только КД? или нет возможности проверить?

    выполните с контроллеров

    nslookup ya.ru 192.168.0.12

    и в случае положительного ответа настраивайте форвардинг на шлюз

    http://technet.microsoft.com/ru-ru/library/cc754941.aspx

    ------------------------------------

    UPD, ну раз не отвечает - это шлюз надо ковырять

    • Изменено Svolotch 3 июля 2014 г. 13:15
    3 июля 2014 г. 13:12
  • Для эксперемента взял комп который не входит в состав домена и настроил у него dns 192.168.0.12 (шлюз)... Все заработало, поставил обратно днс 192,168,0,10 и 192,168,0,17 интернет так же остался работать.

    nslookup ya.ru 192.168.0.12

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\Администратор.RIIEM>nslookup ya.ru 192.168.0.12
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.0.12

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown

    C:\Users\Администратор.RIIEM>

    3 июля 2014 г. 13:19
  • Как запрет стоит на шлюз)
    3 июля 2014 г. 13:19
  • Кстати, у вас фаер на КД включен? хотя бы для какого нить из профилей?
    3 июля 2014 г. 13:20
  • Да, вкдючен. Я его отключал, и так и так пробывал. У вас Есть скайп? в таком отчаинии((( дал бы rpd доступ.

    Дело в том, что я даже из за этого переустановил один из кд

    • Изменено studentik 3 июля 2014 г. 13:24
    3 июля 2014 г. 13:23
  • так если не с КД - то проблема в том что шлюз рубит соединения, копайте его

    З.Ы. лихо вы с КДшками

    3 июля 2014 г. 13:43
  • Вы думаете шлюз рубит 2 кд?
    3 июля 2014 г. 13:53
  • Да может рубить оба КД смотря что вы правили на Шлюзе...

    Проверяйте правила для КД на Шлюзе


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 3 июля 2014 г. 14:04
    3 июля 2014 г. 14:03
  • Я в последнее время на шлюзе только антивирь добовлял! и после этого он работал! Сейчас подпилил старый шлюз(копию предыдущую) без виря, такая же беда! Т.е. измен не было на нем никаких абсолютно! В том то и дело!!!!!!!!!!!!!!!!!
    3 июля 2014 г. 14:16
  • Всем спасибо за направление. Вопрос решил.
    5 июля 2014 г. 15:57
  • Что было-то? Поделитесь, как - может, другим полезно будет.


    Слава России!


    • Изменено M.V.V. _ 5 июля 2014 г. 23:16
    5 июля 2014 г. 23:15
  • Шлюз стоял на виртуальной машине (hyper-v). Все работало корректно 2 года! И в один прекрасный момент... так и не понял почему.... Перенес шлюз на физику и все стало работать! Вашпе без проблем... Если честно так и не понял почему шлюз в виртуалке заглючил.. Проверял железо все норм... менял сетевухи, проверял...все в полете... там же крутится и вэб сервер и mysql.. no problem.. а шлюз не хочет
    • Изменено studentik 6 июля 2014 г. 9:47
    • Предложено в качестве ответа ЖукMVP, Moderator 6 июля 2014 г. 10:39
    • Помечено в качестве ответа studentik 7 июля 2014 г. 6:44
  • Виртуальной машине, то же нужна физическая машина с доступом в интернет. В Вашем случая получается, что смотреть нужно не столько настройки виртуальной машины, сколько всю связку.

    Да, я Жук, три пары лапок и фасеточные глаза :))

    6 июля 2014 г. 10:44
    Модератор
  • В смысле тоже нужен интернет? Интеренет подключен к к виртуальной машине! Один кабель, в общий хаб не тыкал, с шлюза инет есть, а вот раздовать не раздовал
    6 июля 2014 г. 11:26
  • Ремарка относится к Вашему первому вопросу, так как Вы сами же и пишите, цитата: "...Компьютеры которые не входят в домен мой и в группу интернет получают без проблем. ... Так же не распознается локальная сеть, т.е. Раньше было написано сеть предприятия domen.ru, А сейчас неизвестная сеть. ..." сбой настроек может произойти не только на физической машине, но и на виртуальной.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    6 июля 2014 г. 14:03
    Модератор
  • Запущу виртуалку(pfsense) и в поковыряю в тестовом варианте. все ж интересно...
    6 июля 2014 г. 16:36
  • Наше Сообщество будет Вам признательно, если Вы подробно поделитесь найденным решением Вашего вопроса.

    Как второй запасной (временный) вариант решения вопроса, стоит отметить перенос шлюза на физическую машину, его Вам, то же стоит отметить нажав кнопку "Пометить как ответ".


    Да, я Жук, три пары лапок и фасеточные глаза :))


    6 июля 2014 г. 21:11
    Модератор
  • Наше Сообщество будет Вам признательно, если Вы подробно поделитесь найденным решением Вашего вопроса.


    Боюсь, что даже если мы узнаем это решение, оно вряд ли поможет сообществу. Сдается мне, что заключается оно в камлании с бубном в руках,  а тут у каждого шамана свои пути в мире духов, и другой  шаман по пути первого не пройдёт - не сможет. Особенно - по такому экзотическому, который требует, чтобы руки обгоняли мысль и не терпит даже зачатков change management: почитайте выше, как лихо автор в качестве метода траблшутинга переустановил КД (ну, правда, он теперь мается из-за проблем с DFSR (в параллельной теме), но это такая мелочь ;-) ).

    Слава России!

  • Сарказм Ваш понимаю))))) Но иногда нет времени на то что бы искать проблему)))