none
dhcp+брендмауэр RRS feed

  • Вопрос

  • Здравствуйте. В сети 30 машин под WinXP SP2, а также сервер с Windows 2003 Server SP2. На сервере подняты AD, DNS, DHCP, WINS. Когда на сервере отключен стандартный брендмауэр Windows, клиенты сети получают IP-адреса нормально. Когда на сервере включаем стандартный брендмауэр Windows, на клиентах выпадает ошибка получения IP-адресов. Я открыл следующие порты:
    TCP: 135,137,138,3128,3268,3269,389,42,5040,53,636,80,8080,88,445,139.
    UDP: 137,138,123,2535,3389,389,4011,42,445,53,636,67,68,69,88.
    А также разрешил программу: Windows Defender.
    Зарание спасибо.
    31 июля 2009 г. 10:37

Ответы

Все ответы

  • 1. Вы порты открыли на входящие и исходящие соединения?
    2. Какие логи на сервере?
    3. Результат команды netstat -nao с сервера можно увидеть?
    4. И хорошо бы еще с сервера результат команды netsh firewall show config
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    31 июля 2009 г. 12:18
    Модератор
  • 1)Входящие или исходящее соединение я не могу сказать(прошу прощение за невежество), т.к. настраивал через свойства сетевого подключения, а не через групповую политику.
     
    2)Результат команды netstat -nao

      UDP    0.0.0.0:64267          *:*                                    1424
      UDP    0.0.0.0:64268          *:*                                    1424
      UDP    0.0.0.0:64269          *:*                                    1424
      UDP    0.0.0.0:64270          *:*                                    1424
      UDP    0.0.0.0:64271          *:*                                    1424
      UDP    0.0.0.0:64272          *:*                                    1424
      UDP    0.0.0.0:64273          *:*                                    1424
      UDP    0.0.0.0:64278          *:*                                    1424
      UDP    0.0.0.0:64279          *:*                                    1424
      UDP    0.0.0.0:64293          *:*                                    1424
      UDP    0.0.0.0:64299          *:*                                    1424
      UDP    0.0.0.0:64300          *:*                                    1424
      UDP    0.0.0.0:64312          *:*                                    1424
      UDP    0.0.0.0:64314          *:*                                    1424
      UDP    0.0.0.0:64316          *:*                                    1424
      UDP    0.0.0.0:64322          *:*                                    1424
      UDP    0.0.0.0:64330          *:*                                    1424
      UDP    0.0.0.0:64338          *:*                                    1424
      UDP    0.0.0.0:64368          *:*                                    1424
      UDP    0.0.0.0:64390          *:*                                    1424
      UDP    0.0.0.0:64397          *:*                                    1424
      UDP    0.0.0.0:64401          *:*                                    1424
      UDP    0.0.0.0:64408          *:*                                    1424
      UDP    0.0.0.0:64412          *:*                                    1424
      UDP    0.0.0.0:64427          *:*                                    1424
      UDP    0.0.0.0:64428          *:*                                    1424
      UDP    0.0.0.0:64433          *:*                                    1424
      UDP    0.0.0.0:64440          *:*                                    1424
      UDP    0.0.0.0:64445          *:*                                    1424
      UDP    0.0.0.0:64447          *:*                                    1424
      UDP    0.0.0.0:64454          *:*                                    1424
      UDP    0.0.0.0:64459          *:*                                    1424
      UDP    0.0.0.0:64462          *:*                                    1424
      UDP    0.0.0.0:64463          *:*                                    1424
      UDP    0.0.0.0:64468          *:*                                    1424
      UDP    0.0.0.0:64474          *:*                                    1424
      UDP    0.0.0.0:64476          *:*                                    1424
      UDP    0.0.0.0:64479          *:*                                    1424
      UDP    0.0.0.0:64482          *:*                                    1424
      UDP    0.0.0.0:64485          *:*                                    1424
      UDP    0.0.0.0:64488          *:*                                    1424
      UDP    0.0.0.0:64493          *:*                                    1424
      UDP    0.0.0.0:64500          *:*                                    1424
      UDP    0.0.0.0:64515          *:*                                    1424
      UDP    0.0.0.0:64516          *:*                                    1424
      UDP    0.0.0.0:64518          *:*                                    1424
      UDP    0.0.0.0:64532          *:*                                    1424
      UDP    0.0.0.0:64533          *:*                                    1424
      UDP    0.0.0.0:64536          *:*                                    1424
      UDP    0.0.0.0:64537          *:*                                    1424
      UDP    0.0.0.0:64540          *:*                                    1424
      UDP    0.0.0.0:64549          *:*                                    1424
      UDP    0.0.0.0:64554          *:*                                    1424
      UDP    0.0.0.0:64559          *:*                                    1424
      UDP    0.0.0.0:64562          *:*                                    1424
      UDP    0.0.0.0:64565          *:*                                    1424
      UDP    0.0.0.0:64575          *:*                                    1424
      UDP    0.0.0.0:64587          *:*                                    1424
      UDP    0.0.0.0:64598          *:*                                    1424
      UDP    0.0.0.0:64607          *:*                                    1424
      UDP    0.0.0.0:64613          *:*                                    1424
      UDP    0.0.0.0:64621          *:*                                    1424
      UDP    0.0.0.0:64622          *:*                                    1424
      UDP    0.0.0.0:64626          *:*                                    1424
      UDP    0.0.0.0:64641          *:*                                    1424
      UDP    0.0.0.0:64654          *:*                                    1424
      UDP    0.0.0.0:64660          *:*                                    1424
      UDP    0.0.0.0:64674          *:*                                    1424
      UDP    0.0.0.0:64676          *:*                                    1424
      UDP    0.0.0.0:64680          *:*                                    1424
      UDP    0.0.0.0:64682          *:*                                    1424
      UDP    0.0.0.0:64685          *:*                                    1424
      UDP    0.0.0.0:64711          *:*                                    1424
      UDP    0.0.0.0:64712          *:*                                    1424
      UDP    0.0.0.0:64720          *:*                                    1424
      UDP    0.0.0.0:64727          *:*                                    1424
      UDP    0.0.0.0:64732          *:*                                    1424
      UDP    0.0.0.0:64733          *:*                                    1424
      UDP    0.0.0.0:64734          *:*                                    1424
      UDP    0.0.0.0:64737          *:*                                    1424
      UDP    0.0.0.0:64738          *:*                                    1424
      UDP    0.0.0.0:64741          *:*                                    1424
      UDP    0.0.0.0:64743          *:*                                    1424
      UDP    0.0.0.0:64748          *:*                                    1424
      UDP    0.0.0.0:64754          *:*                                    1424
      UDP    0.0.0.0:64764          *:*                                    1424
      UDP    0.0.0.0:64767          *:*                                    1424
      UDP    0.0.0.0:64768          *:*                                    1424
      UDP    0.0.0.0:64769          *:*                                    1424
      UDP    0.0.0.0:64770          *:*                                    1424
      UDP    0.0.0.0:64772          *:*                                    1424
      UDP    0.0.0.0:64773          *:*                                    1424
      UDP    0.0.0.0:64775          *:*                                    1424
      UDP    0.0.0.0:64777          *:*                                    1424
      UDP    0.0.0.0:64780          *:*                                    1424
      UDP    0.0.0.0:64783          *:*                                    1424
      UDP    0.0.0.0:64789          *:*                                    1424
      UDP    0.0.0.0:64797          *:*                                    1424
      UDP    0.0.0.0:64800          *:*                                    1424
      UDP    0.0.0.0:64810          *:*                                    1424
      UDP    0.0.0.0:64819          *:*                                    1424
      UDP    0.0.0.0:64823          *:*                                    1424
      UDP    0.0.0.0:64825          *:*                                    1424
      UDP    0.0.0.0:64842          *:*                                    1424
      UDP    0.0.0.0:64846          *:*                                    1424
      UDP    0.0.0.0:64851          *:*                                    1424
      UDP    0.0.0.0:64855          *:*                                    1424
      UDP    0.0.0.0:64857          *:*                                    1424
      UDP    0.0.0.0:64858          *:*                                    1424
      UDP    0.0.0.0:64860          *:*                                    1424
      UDP    0.0.0.0:64864          *:*                                    1424
      UDP    0.0.0.0:64865          *:*                                    1424
      UDP    0.0.0.0:64866          *:*                                    1424
      UDP    0.0.0.0:64867          *:*                                    1424
      UDP    0.0.0.0:64890          *:*                                    1424
      UDP    0.0.0.0:64899          *:*                                    1424
      UDP    0.0.0.0:64915          *:*                                    1424
      UDP    0.0.0.0:64918          *:*                                    1424
      UDP    0.0.0.0:64929          *:*                                    1424
      UDP    0.0.0.0:64931          *:*                                    1424
      UDP    0.0.0.0:64935          *:*                                    1424
      UDP    0.0.0.0:64945          *:*                                    1424
      UDP    0.0.0.0:64946          *:*                                    1424
      UDP    0.0.0.0:64952          *:*                                    1424
      UDP    0.0.0.0:64953          *:*                                    1424
      UDP    0.0.0.0:64958          *:*                                    1424
      UDP    0.0.0.0:64960          *:*                                    1424
      UDP    0.0.0.0:64978          *:*                                    1424
      UDP    0.0.0.0:64984          *:*                                    1424
      UDP    0.0.0.0:64989          *:*                                    1424
      UDP    0.0.0.0:65019          *:*                                    1424
      UDP    0.0.0.0:65027          *:*                                    1424
      UDP    0.0.0.0:65028          *:*                                    1424
      UDP    0.0.0.0:65042          *:*                                    1424
      UDP    0.0.0.0:65057          *:*                                    1424
      UDP    0.0.0.0:65071          *:*                                    1424
      UDP    0.0.0.0:65074          *:*                                    1424
      UDP    0.0.0.0:65085          *:*                                    1424
      UDP    0.0.0.0:65099          *:*                                    1424
      UDP    0.0.0.0:65101          *:*                                    1424
      UDP    0.0.0.0:65104          *:*                                    1424
      UDP    0.0.0.0:65116          *:*                                    1424
      UDP    0.0.0.0:65140          *:*                                    1424
      UDP    0.0.0.0:65144          *:*                                    1424
      UDP    0.0.0.0:65147          *:*                                    1424
      UDP    0.0.0.0:65148          *:*                                    1424
      UDP    0.0.0.0:65151          *:*                                    1424
      UDP    0.0.0.0:65155          *:*                                    1424
      UDP    0.0.0.0:65170          *:*                                    1424
      UDP    0.0.0.0:65175          *:*                                    1424
      UDP    0.0.0.0:65184          *:*                                    1424
      UDP    0.0.0.0:65188          *:*                                    1424
      UDP    0.0.0.0:65198          *:*                                    1424
      UDP    0.0.0.0:65216          *:*                                    1424
      UDP    0.0.0.0:65217          *:*                                    1424
      UDP    0.0.0.0:65224          *:*                                    1424
      UDP    0.0.0.0:65243          *:*                                    1424
      UDP    0.0.0.0:65251          *:*                                    1424
      UDP    0.0.0.0:65252          *:*                                    1424
      UDP    0.0.0.0:65258          *:*                                    1424
      UDP    0.0.0.0:65264          *:*                                    1424
      UDP    0.0.0.0:65277          *:*                                    1424
      UDP    0.0.0.0:65280          *:*                                    1424
      UDP    0.0.0.0:65281          *:*                                    1424
      UDP    0.0.0.0:65286          *:*                                    1424
      UDP    0.0.0.0:65292          *:*                                    1424
      UDP    0.0.0.0:65326          *:*                                    1424
      UDP    0.0.0.0:65330          *:*                                    1424
      UDP    0.0.0.0:65335          *:*                                    1424
      UDP    0.0.0.0:65346          *:*                                    1424
      UDP    0.0.0.0:65351          *:*                                    1424
      UDP    0.0.0.0:65353          *:*                                    1424
      UDP    0.0.0.0:65358          *:*                                    1424
      UDP    0.0.0.0:65366          *:*                                    1424
      UDP    0.0.0.0:65369          *:*                                    1424
      UDP    0.0.0.0:65394          *:*                                    1424
      UDP    0.0.0.0:65405          *:*                                    1424
      UDP    0.0.0.0:65419          *:*                                    1424
      UDP    0.0.0.0:65439          *:*                                    1424
      UDP    0.0.0.0:65440          *:*                                    1424
      UDP    0.0.0.0:65443          *:*                                    1424
      UDP    0.0.0.0:65449          *:*                                    1424
      UDP    0.0.0.0:65450          *:*                                    1424
      UDP    0.0.0.0:65461          *:*                                    1424
      UDP    0.0.0.0:65466          *:*                                    1424
      UDP    0.0.0.0:65468          *:*                                    1424
      UDP    0.0.0.0:65475          *:*                                    1424
      UDP    0.0.0.0:65479          *:*                                    1424
      UDP    0.0.0.0:65506          *:*                                    1424
      UDP    0.0.0.0:65507          *:*                                    1424
      UDP    0.0.0.0:65521          *:*                                    1424
      UDP    0.0.0.0:65525          *:*                                    1424
      UDP    0.0.0.0:65526          *:*                                    1424
      UDP    0.0.0.0:65529          *:*                                    1424
      UDP    0.0.0.0:65530          *:*                                    1424
      UDP    127.0.0.1:53           *:*                                    1424
      UDP    127.0.0.1:123          *:*                                    836
      UDP    127.0.0.1:1030         *:*                                    1500
      UDP    127.0.0.1:1034         *:*                                    1748
      UDP    127.0.0.1:1036         *:*                                    1516
      UDP    127.0.0.1:1040         *:*                                    1424
      UDP    127.0.0.1:1042         *:*                                    1712
      UDP    127.0.0.1:1050         *:*                                    336
      UDP    127.0.0.1:1069         *:*                                    2760
      UDP    127.0.0.1:1090         *:*                                    1396
      UDP    127.0.0.1:1126         *:*                                    2064
      UDP    127.0.0.1:1674         *:*                                    1244
      UDP    127.0.0.1:1792         *:*                                    2760
      UDP    127.0.0.1:1803         *:*                                    2672
      UDP    127.0.0.1:64645        *:*                                    1424
      UDP    192.168.0.2:53         *:*                                    1424
      UDP    192.168.0.2:67         *:*                                    1748
      UDP    192.168.0.2:68         *:*                                    1748
      UDP    192.168.0.2:88         *:*                                    396
      UDP    192.168.0.2:123        *:*                                    836
      UDP    192.168.0.2:137        *:*                                    4
      UDP    192.168.0.2:138        *:*                                    4
      UDP    192.168.0.2:389        *:*                                    396
      UDP    192.168.0.2:464        *:*                                    396
      UDP    192.168.0.2:2535       *:*                                    1748

    3)Результат команды netsh firewall show config

    Конфигурация профиля Domain:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable
    Режим исключения                  = Enable
    Режим многоадресных и широковещательных ответов = Enable
    Режим уведомления                 = Enable

    Конфигурация профиля Обычный (текущая):
    -------------------------------------------------------------------
    Рабочий режим                     = Enable
    Режим исключения                  = Enable
    Режим многоадресных и широковещательных ответов = Enable
    Режим уведомления                 = Enable

    Конфигурация службы для профиля Обычный:
    Режим    Настройка   Имя
    -------------------------------------------------------------------
    Enable   Нет         Общий доступ к файлам и принтерам

    Конфигурация разрешенных программ для профиля Обычный:
    Режим    Имя  / Программа
    -------------------------------------------------------------------
    Enable   Windows Defender / C:\Program Files\Windows Defender\MSASCui.exe

    Конфигурация порта для профиля Обычный:
    Порт   Протокол  Режим    Имя
    -------------------------------------------------------------------
    53     TCP       Enable   TCP53
    53     UDP       Enable   UDP53
    88     TCP       Enable   TCP88
    88     UDP       Enable   UDP88
    389    UDP       Enable   UDP389
    389    TCP       Enable   TCP389
    636    TCP       Enable   TCP636
    636    UDP       Enable   UDP636
    3269   TCP       Enable   TCP3269
    3268   TCP       Enable   TCP3268
    67     UDP       Enable   UDP67
    2535   TCP       Enable   UDP2535
    123    UDP       Enable   UDP123
    445    UDP       Enable   UDP445
    135    TCP       Enable   TCP135
    80     TCP       Enable   TCP80
    8080   TCP       Enable   TCP8080
    3128   TCP       Enable   TCP3128
    3389   UDP       Enable   UDP3389
    68     UDP       Enable   UDP68
    69     UDP       Enable   UDP69
    4011   UDP       Enable   UDP4011
    5040   TCP       Enable   TCP5040
    137    TCP       Enable   TCP137
    138    TCP       Enable   TCP138
    42     TCP       Enable   TCP42
    42     UDP       Enable   UDP42
    139    TCP       Enable   Служба сеанса NetBIOS
    445    TCP       Enable   SMB поверх TCP
    137    UDP       Enable   Служба имени NetBIOS
    138    UDP       Enable   Служба датаграмм NetBIOS

    Конфигурация журнала:
    -------------------------------------------------------------------
    Размещение файла        = C:\Windows\system32\1.log
    Наибольший размер файла = 4096 КБ
    Пропущенные пакеты      = Enable
    Подключения             = Enable

    Конфигурация брандмауэра  Подключение по локальной сети:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable

    Конфигурация брандмауэра  Подключение по локальной сети 2:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable

    31 июля 2009 г. 12:44
  • Ну, господа неужеле никто не знает в чем решение проблемы. Хоть где посмотреть можно, ну там ссылки к примеру.
    3 августа 2009 г. 4:46
  • Извиняйте, были выходные, поэтому молчал. Да еще и День Сисадмина ;-) Отлично выложили результаты! Спасибо. Теперь, если Вы загляните в этот документ, Вы увидите, что для корректной работы DHCP необходимо открыть еще и UDP 2535 порт. Из Вашей таблицы файрвола видно, что у Вас открыт 2535 порт, но TCP (хотя и назван у Вас в конфигурации UDP [колонка имя]). Так что откройте настоящий UDP 2535 и будет Вам счастье.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    • Предложено в качестве ответа Nikita PanovModerator 3 августа 2009 г. 5:17
    3 августа 2009 г. 5:16
    Модератор
  • С прошедшими праздниками. Да-а вот это невнимательность, ладно спишем на молодость. По ходу дела возник ещё вопрос. Из логов видно, что открыты порты UDP 64267-65530, которые явно относятся к DNS, повлияет ли это на безопасность и если да, то что можно сделать в этом случае.

       Я пробовал через Свойства фильтрации TCP/IP, в этом случае данные порты закрываются, но в сети пропадает интернет.

    3 августа 2009 г. 5:44
  • открыты порты UDP 64267-65530, которые явно относятся к DNS

    1. Из каких логов Вы это увидели?
    2. Если еще раз просмотрите статью, которую я указал выше, то увидите, что для работы DNS нужен только 53 TCP и UDP порт

    Или я что-то не понял?
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    3 августа 2009 г. 7:50
    Модератор
  • netstat -anob
     
      UDP    0.0.0.0:64267          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64268          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64269          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64270          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64271          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64272          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64273          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64278          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64279          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64293          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64299          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64300          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64312          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64314          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:64316          *:*                                    1424
                   1424
      UDP    0.0.0.0:64945          *:*                                    1424
            [dns.exe]

    ..............здесь в лом писать(те же самые порты)...........................

      UDP    0.0.0.0:65188          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65198          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65216          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65217          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65224          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65243          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65251          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65252          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65258          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65264          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65277          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65280          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65281          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65286          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65292          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65326          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65330          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65335          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65346          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65351          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65353          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65358          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65366          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65369          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65394          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65405          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65419          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65439          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65440          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65443          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65449          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65450          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65461          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65466          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65468          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65475          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65479          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65506          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65507          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65521          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65525          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65526          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65529          *:*                                    1424
           [dns.exe]
      UDP    0.0.0.0:65530          *:*                                    1424
           [dns.exe]
      UDP    127.0.0.1:53           *:*                                    1424
           [dns.exe]
    3 августа 2009 г. 8:26
  • Это нормально. Но если беспокоитесь, то почитайте тут http://support.microsoft.com/?id=812873
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    3 августа 2009 г. 9:08
    Модератор
  • Очень странно вроде бы всё заработало(только поменял порт с TCP2535 на UDP2535, больше ничего не делал), но одну из клиентских машин перезагрузили после обеда и с ней та же бадяга продолжается(остальные ПК перезагружал, работает нормально). На этом  ПК просканировал порты, Udp68 открыт.
    3 августа 2009 г. 12:24
  • Ну, соответственно, на этом клиенте проверяйте открытые порты 67, 68 UDP; 2535 UDP. Кстати, машины можете не перегружать. Чтобы затребовать у DHCP аренды адресов нужно лишь выполнить последовательно команды ipconfig /release и ipconfig /renew
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    3 августа 2009 г. 16:01
    Модератор
  • Сегодня утром включили клиентские ПК, проблема продолжается (половина сети не получает IP-дреса). При отключении брендмауэра на Windows 2003server все клиентские машины сразу же получают IP-адреса. Приходится отключать брендмауэр, что бы раздать айпишники, а затем включать его снова.
    4 августа 2009 г. 5:38
  • Я не понимаю чего Вы хотите? Проверяйте DHCP порты, которые я уже Вам указал. Измените настройку брандмауэра, чтобы эти порты были открыты.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    4 августа 2009 г. 5:45
    Модератор
  • Я хочу что бы сеть нормально работала. Переустановка DHCP и открытие портов UDP 67, 68, 2535 результата не дало.

    5 августа 2009 г. 4:47
  • Результаты команды netsh firewall show config с сервера и клиентов (которые не могут получить адреса) + результаты ipconfig /all с сервера и этих же клиентов в студию.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    5 августа 2009 г. 5:25
    Модератор
  • Сервер:

    ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : AD
       Основной DNS-суффикс  . . . . . . : mydomain.local
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : mydomain.local

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration
       Физический адрес. . . . . . . . . : 00-15-17-87-AC-70
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.0.11
       DNS-серверы . . . . . . . . . . . : 192.168.0.2
       Основной WINS-сервер  . . . . . . : 192.168.0.2

    netsh firewall show config

    Конфигурация профиля Domain:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable
    Режим исключения                  = Enable
    Режим многоадресных и широковещательных ответов = Enable
    Режим уведомления                 = Enable

    Конфигурация профиля Обычный (текущая):
    -------------------------------------------------------------------
    Рабочий режим                     = Enable
    Режим исключения                  = Enable
    Режим многоадресных и широковещательных ответов = Enable
    Режим уведомления                 = Enable

    Конфигурация службы для профиля Обычный:
    Режим    Настройка   Имя
    -------------------------------------------------------------------
    Enable   Нет         Общий доступ к файлам и принтерам

    Конфигурация разрешенных программ для профиля Обычный:
    Режим    Имя  / Программа
    -------------------------------------------------------------------
    Enable   Windows Defender / C:\Program Files\Windows Defender\MSASCui.exe

    Конфигурация порта для профиля Обычный:
    Порт   Протокол  Режим    Имя
    -------------------------------------------------------------------
    53     TCP       Enable   TCP53
    53     UDP       Enable   UDP53
    88     TCP       Enable   TCP88
    88     UDP       Enable   UDP88
    389    UDP       Enable   UDP389
    389    TCP       Enable   TCP389
    636    TCP       Enable   TCP636
    636    UDP       Enable   UDP636
    3269   TCP       Enable   TCP3269
    3268   TCP       Enable   TCP3268
    67     UDP       Enable   UDP67
    123    UDP       Enable   UDP123
    445    UDP       Enable   UDP445
    135    TCP       Enable   TCP135
    80     TCP       Enable   TCP80
    8080   TCP       Enable   TCP8080
    3128   TCP       Enable   TCP3128
    3389   UDP       Enable   UDP3389
    68     UDP       Enable   UDP68
    69     UDP       Enable   UDP69
    4011   UDP       Enable   UDP4011
    5040   TCP       Enable   TCP5040
    137    TCP       Enable   TCP137
    138    TCP       Enable   TCP138
    42     TCP       Enable   TCP42
    42     UDP       Enable   UDP42
    2535   UDP       Enable   UDP2535
    139    TCP       Enable   Служба сеанса NetBIOS
    445    TCP       Enable   SMB поверх TCP
    137    UDP       Enable   Служба имени NetBIOS
    138    UDP       Enable   Служба датаграмм NetBIOS

    Конфигурация журнала:
    -------------------------------------------------------------------
    Размещение файла        = C:\windows\system32\1.log
    Наибольший размер файла = 4096 КБ
    Пропущенные пакеты      = Enable
    Подключения             = Enable

    Конфигурация брандмауэра  Подключение по локальной сети:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable

    Конфигурация брандмауэра  Подключение по локальной сети 2:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable

    ___________________________________________________________________________________________________

    Клиент:

    ipconfig /all

     

    Настройка протокола IP для Windows

     

            Имя компьютера  . . . . . . . . . : comp1

            Основной DNS-суффикс  . . . . . . : mydomain.local

            Тип узла. . . . . . . . . . . . . : неизвестный

            IP-маршрутизация включена . . . . : нет

            WINS-прокси включен . . . . . . . : нет

     

    Подключение по локальной сети 2 - Ethernet адаптер:

     

            DNS-суффикс этого подключения . . :

            Описание  . . . . . . . . . . . . : NVIDIA nForce MCP Networking Adapter

     

            Физический адрес. . . . . . . . . : 00-11-2F-C7-8B-64

            Dhcp включен. . . . . . . . . . . : да

            Автонастройка включена  . . . . . : да

            IP-адрес автонастройки. . . . . . : 169.254.105.112

            Маска подсети . . . . . . . . . . : 255.255.0.0

            Основной шлюз . . . . . . . . . . :

     

    netsh firewall show config

     

    Конфигурация профиля Domain:

    -------------------------------------------------------------------

    Рабочий режим                     = Enable

    Режим исключения                  = Enable

    Режим многоадресных и широковещательных ответов = Enable

    Режим уведомления                 = Enable

     

    Конфигурация службы для профиля Domain:

    Режим    Настройка   Имя

    -------------------------------------------------------------------

    Enable   Нет         Общий доступ к файлам и принтерам

    Enable   Нет         UPnP-инфраструктура

     

    Конфигурация разрешенных программ для профиля Domain:

    Режим    Имя  / Программа

    -------------------------------------------------------------------

    Enable   Nsauditor Network Security Auditor / D:\Program Files\Nsauditor\Nsaudit

    or.exe

    Enable   Удаленный помощник / D:\WINDOWS\system32\sessmgr.exe

    Enable   Opera Internet Browser / D:\Program Files\Opera 10 Beta\opera.exe

     

    Конфигурация порта для профиля Domain:

    Порт   Протокол  Режим    Имя

    -------------------------------------------------------------------

    139    TCP       Enable   Служба сеанса NetBIOS

    445    TCP       Enable   SMB поверх TCP

    137    UDP       Enable   Служба имени NetBIOS

    138    UDP       Enable   Служба датаграмм NetBIOS

    1900   UDP       Enable   SSDP-компонент UPnP-инфраструктуры

    2869   TCP       Enable   UPnP-инфраструктура поверх TCP

     

    Конфигурация профиля Обычный (текущая):

    -------------------------------------------------------------------

    Рабочий режим                     = Enable

    Режим исключения                  = Enable

    Режим многоадресных и широковещательных ответов = Enable

    Режим уведомления                 = Enable

     

    Конфигурация службы для профиля Обычный:

    Режим    Настройка   Имя

    -------------------------------------------------------------------

    Enable   Нет         Общий доступ к файлам и принтерам

    Enable   Нет         UPnP-инфраструктура

     

    Конфигурация разрешенных программ для профиля Обычный:

    Режим    Имя  / Программа

    -------------------------------------------------------------------

    Enable   Удаленный помощник / D:\WINDOWS\system32\sessmgr.exe

     

    Конфигурация порта для профиля Обычный:

    Порт   Протокол  Режим    Имя

    -------------------------------------------------------------------

    445    UDP       Enable   445/UDP

    67     UDP       Enable   UDP67

    68     UDP       Enable   UDP68

    2535   UDP       Enable   UDP2535

    139    TCP       Enable   Служба сеанса NetBIOS

    445    TCP       Enable   SMB поверх TCP

    137    UDP       Enable   Служба имени NetBIOS

    138    UDP       Enable   Служба датаграмм NetBIOS

    1900   UDP       Enable   SSDP-компонент UPnP-инфраструктуры

    2869   TCP       Enable   UPnP-инфраструктура поверх TCP

     

    Конфигурация журнала:

    -------------------------------------------------------------------

    Размещение файла        = D:\WINDOWS\pfirewall.log

    Наибольший размер файла = 4096 КБ

    Пропущенные пакеты      = Enable

    Подключения             = Enable

     

    Конфигурация брандмауэра  Подключение по локальной сети 2:

    -------------------------------------------------------------------

    Рабочий режим                     = Enable

     

    5 августа 2009 г. 7:50
  • Стесняюсь спросить: "А как же я это сделаю?" Когда в свойствах протокола TCP/IP, в разделе дополнительные параметры TCP/IP на вкладке Параметры IP, если мы используем динамические адреса, то у нас не активны кнопки, а есть лишь надпись DHCP включен.
    5 августа 2009 г. 8:38
  • Ага... Если у Вас динамика, то конечно не сможете. А при отключении брандмауэра на клиентах адреса выдаются нормально?
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    5 августа 2009 г. 9:02
    Модератор
  • 1. При отключении брандмауэра на сервере клиенты все-равно не получают адреса?
    2. При получении адреса из APIPA диапазона в первую очередь рекомендуется проверять все сетевое оборудование+патчкорды.
    3. Если у Вас используется маршрутизатор, то попробуйте отключить его от сервера, подключить один из клиентов к серверу напрямую и получить адрес.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    5 августа 2009 г. 9:21
    Модератор
  • Если IP-адреса ставим статическими, то сеть работает нормально поэтому кабельную систему я исключаю.
    5 августа 2009 г. 10:02
  • Саша, вот ссылка на статью из библиотеки Технет. Попробуйте сделать в точности как описано, и расскажите о результате:
    http://technet.microsoft.com/en-us/library/cc755393(WS.10).aspx


    Только обязательно обратите внимание на раздел "Important".


    MCSA 2000, MCSA 2003, MCTS
    • Предложено в качестве ответа Nikita PanovModerator 5 августа 2009 г. 11:26
    • Помечено в качестве ответа Nikita PanovModerator 6 августа 2009 г. 5:17
    5 августа 2009 г. 10:13
  • А-а-аллилуя, а-а-аллилуя!!! Если я правильно понял из статьи, то надо было в окне Изменение области установить параметр Любой компьютер(включая Интернет). Вроде бы всё заработало. Только теперь это, что получается заходи кто хочешь, бери что хочешь?
    5 августа 2009 г. 11:07
  • Нет, это относится только к работе DHCP, к безопасности Ваших данных это не имеет отношения.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    5 августа 2009 г. 11:26
    Модератор
  • Спасибо огромное за помощь. Посмотрю в течение двух дней на работу сети и если всё будет хорошо тему думаю можно будет закрывать.
    5 августа 2009 г. 11:31
  • А-а-аллилуя, а-а-аллилуя!!! Если я правильно понял из статьи, то надо было в окне Изменение области установить параметр Любой компьютер(включая Интернет). Вроде бы всё заработало. Только теперь это, что получается заходи кто хочешь, бери что хочешь?

    Нет, это всего лишь значит, что получить dhcp адрес сможет любое устройство, локально подключенное в ваш сетевой сегмент (если не углубляться в ненужные подробности). Но для протокола dhcp (ведь именно для него выполнена настройка) это вполне допустимо.
    MCSA 2000, MCSA 2003, MCTS
    5 августа 2009 г. 11:44
  • И вам спасибо.
    MCSA 2000, MCSA 2003, MCTS
    5 августа 2009 г. 11:45
  • А мне за что?
    6 августа 2009 г. 4:16