Текущий архив: 2009.03.15;
Скачать: CL | DM;
Вниз
Требуется помощь в настройке Internet-шлюза Найти похожие ветки
← →
saNat © (2009-01-10 13:22) [0]Доброго времени суток :о) Помогите, знающие люди, пожалуйста...
Исходные данные.
1. Основной сервер: Windows 2003 Server, IP=192.168.0.1, подняты DNS, AD, DHCP
2. ADSL-модем: IP=192.168.1.1, DHCP=on, Enable Automatic Assigned DNS
3. Internet-сервер: Windows XP Pro, IP1=192.168.0.2, IP2=192.168.1.2 (ADSL-модем), UserGate 5.*
Проблема в том, что при загрузке страницы у клиента возникает пауза/задержка порядка 15-20 секунд, после этого страница отображается.
Клиентам по DHCP раздаю шлюз 192.168.0.2 и DNS 192.168.0.1,192.168.1.1,DNS-провайдера, взятые с WEB-отчета модема.
В обход прокси, с Internet-сервера, задержки нет.
Если выключить Internet-сервер, и завести модем на основной сервер, сделав его еще и шлюзом, то проблема исчезает.
Чувствую, что где-то что-то недонастроил, а где - не могу понять.
← →
KSergey © (2009-01-10 14:33) [1]А где UserGate установлен?
проблема, думаю, в DNS
Подозреваю, что на машинке 192.168.0.1 либо вовсе нет DNS сервера, либо он криво работает. Можно попроьбовать проверить пингуя с клиентов сайты в интернет по доменным менам: если IP определяетя быстро - значит я вру (проходит или нет сам пинг - не важно). Так же попробовать в качестве DNS выдать машинку с UserGate: исчезнет проблема или нет? Исчезнет - значит правильно, в DNS копать.
К стати, а клиенты точно имеют возможность попадать на 192.168.1.1? думаю нет, а тогда не надо им это в качестве DNS подсовывать.
← →
KSergey © (2009-01-10 14:36) [2]И еще я так и не понял куда приткнуть фразу "DNS-провайдера, взятые с WEB-отчета модема".
Распишите поточнее (на разных строках) что именно подсовывается в каком параметре клиентам м в каком порядке.
Клиенты ведь попадают в интернет только через прокси? (в настройках браузера явно прописан прокси сервер, так?) Если так, то шлюз по умолчанию можно вовсе не прописывать, если только он не маршрутизирует пакеты в другую свою же сеть.
← →
saNat © (2009-01-10 14:48) [3]UserGate установлен на Internet-сервере (192.168.0.2)
ADSL модем после установки соединения с провайдером получает сетевые параметры:
LAN IP Address: 192.168.1.1
Default Gateway: 78.36.***.***
Primary DNS Server: 78.36.***.***
Secondary DNS Server: 212.48.***.***
Основной сервер (192.168.0.1) дает клиентам:
Шлюз: 192.168.0.2
DNS-сервера: 192.168.0.1 (он сам), 192.168.1.1 (модем) и Primary DNS Server, Secondary DNS Server (получаемые модемом)
DNS на сервере (по-моему) настроен верно, ибо при поднятии проверял nslookup.
← →
KSergey © (2009-01-10 15:05) [4]> saNat © (10.01.09 14:48) [3]
> DNS на сервере (по-моему) настроен верно, ибо при поднятии
> проверял nslookup.
С клиентов?
← →
KSergey © (2009-01-10 15:06) [5]Да, и посмотреть какие на самом деле настройки получает клиент. Прокси-сервера любят свой DHCP-сервис поднимать.
← →
saNat © (2009-01-10 15:28) [6]Да. Вот, например, с клиента N014
C:\>nslookup rspinternet
Server: rspserver.rsp.local
Address: 192.168.0.1
Name: rspinternet.rsp.local
Address: 192.168.0.2
← →
saNat © (2009-01-10 15:33) [7]C:\>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : n014
Основной DNS-суффикс . . . . . . : rsp.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : rsp.local
rsp.local
ЛВС - Ethernet адаптер:
DNS-суффикс этого подключения . . : rsp.local
Описание . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E E
thernet Controller
Физический адрес. . . . . . . . . : **-**-**-**-**-**
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.24
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.2
DHCP-сервер . . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 10 января 2009 г. 13:51:12
Аренда истекает . . . . . . . . . : 15 января 2009 г. 13:51:12
← →
KSergey © (2009-01-10 15:44) [8]блин, да это все можно было и не показывать. я бы и так поверил.
Да и основной же вопрос был про DNS - нормально работает?
← →
KSergey © (2009-01-10 15:45) [9]> saNat © (10.01.09 15:28) [6]
> Да. Вот, например, с клиента N014
>
> C:\>nslookup rspinternet
Блин, издеваешься?! разве с заходом на локальные машины есть проблемы?
← →
KSergey © (2009-01-10 15:46) [10]nslookup microsoft.com
что говорит и как быстро?
← →
saNat © (2009-01-10 15:48) [11]Честно, не издеваюсь... Вы имели ввиду м... nslookup www.ya.ru (например)
← →
saNat © (2009-01-10 15:52) [12]C:\>nslookup microsoft.com
Server: rspserver.rsp.local
Address: 192.168.0.1
DNS request timed out.
timeout was 2 seconds.
*** Request to rspserver.rsp.local timed-out
C:\>
← →
KSergey © (2009-01-10 15:57) [13]о! я ж говорил.
вот и копать - почему он имена не резолвит. Или может проще использовать другой DNS? Наверняка UserGate отменно с этим справляется. Та нужен ли еще один DNS?
ping microsoft.com
тоже ничего путного не отвечает, я так подозреваю?
← →
saNat © (2009-01-10 16:01) [14]говорит узел не обнаружен.... :(
← →
KSergey © (2009-01-10 17:02) [15]> saNat © (10.01.09 16:01) [14]
> говорит узел не обнаружен.... :(
Так, и? :)
← →
Anatoly Podgoretsky © (2009-01-10 17:14) [16]> saNat (10.01.2009 16:01:14) [14]
Раздавай не ДНС модема, а ДНС адреса от провайдера.
← →
saNat © (2009-01-10 17:34) [17]
> KSergey © (10.01.09 17:02) [15]
> > saNat © (10.01.09 16:01) [14]
> > говорит узел не обнаружен.... :(
>
> Так, и? :)
не знаю...
> Anatoly Podgoretsky © (10.01.09 17:14) [16]
> > saNat (10.01.2009 16:01:14) [14]
>
> Раздавай не ДНС модема, а ДНС адреса от провайдера.
пробовал - результата нет.
← →
Anatoly Podgoretsky © (2009-01-10 17:39) [18]ping 192.168.1.1
ping www.ya.ru
ping 213.180.204.8
tracert 213.180.204.8
ipconfig /all
← →
saNat © (2009-01-10 18:00) [19]C:\>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : n024
Основной DNS-суффикс . . . . . . : rsp.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : rsp.local
rsp.local
ЛВС - Ethernet адаптер:
DNS-суффикс этого подключения . . : rsp.local
Описание . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E E
thernet Controller
Физический адрес. . . . . . . . . : **-**-**-**-**-**
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.24
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
78.36.***.***
212.48.***.***
Аренда получена . . . . . . . . . : 10 января 2009 г. 17:54:06
Аренда истекает . . . . . . . . . : 15 января 2009 г. 17:54:06
C:\>ping 192.168.1.1
Обмен пакетами с 192.168.1.1 по 32 байт:
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.
Статистика Ping для 192.168.1.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
C:\>ping www.ya.ru
При проверке связи не удалось обнаружить узел www.ya.ru. Проверьте имя узла и по
вторите попытку.
C:\>ping 213.180.204.8
Обмен пакетами с 213.180.204.8 по 32 байт:
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.
Статистика Ping для 213.180.204.8:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
C:\>tracert 213.180.204.8
Трассировка маршрута к 213.180.204.8 с максимальным числом прыжков 30
1 Заданный узел недоступен.
Трассировка завершена.
C:\>
← →
saNat © (2009-01-10 19:37) [20]Пните, пожалуйста, где крутить...
← →
Cobalt © (2009-01-10 20:09) [21]А что в логах DNS и DHCP сервисов?
← →
KSergey © (2009-01-11 09:08) [22]> saNat © (10.01.09 17:34) [17]
> > Так, и? :)
> не знаю...
Наверное прочитать о настройке ДНС сервера, так ведь? И так уже вычислен конкретный сервис, с которым проблема, куда лучше?
И еще. Я уже много раз говорил про DNS сервер на интернет-шлюзе, ответов (или мнений о нецелесообразности) от автора не услышал.
И еще. гугль у вас недоступен? во по первой же ссылке; проблема, уверен, как раз в ненастроенности этого пункта:
"Настройка пересылки
Windows Server 2003 дает возможность использовать DNS-пересылки. Это средство выполняет пересылку DNS-запросов внешним серверам. Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Часто используется направление запросов на DNS-серверы поставщика услуг Интернета. "
Весь текст http://support.microsoft.com/kb/323380/ru
← →
KSergey © (2009-01-11 09:10) [23]> Anatoly Podgoretsky © (10.01.09 17:14) [16]
> Раздавай не ДНС модема, а ДНС адреса от провайдера.
Не факт что туда есть маршрутизация с клиентских машин, что в общем-то не требуется, т.е. правильно :)
← →
saNat © (2009-01-11 10:53) [24]Всем спасибо за помощь, ночь видимо на меня действует благоприятно :) Все оказалось проще, чем я думал - пришлось настроить ручками wan интерфейс, а не доверять его dhcp модема.
← →
saNat © (2009-01-11 10:53) [25]Всем спасибо за помощь, ночь видимо на меня действует благоприятно :) Все оказалось проще, чем я думал - пришлось настроить ручками wan интерфейс, а не доверять его dhcp модема.
← →
saNat © (2009-01-11 10:53) [26]Всем спасибо за помощь, ночь видимо на меня действует благоприятно :) Все оказалось проще, чем я думал - пришлось настроить ручками wan интерфейс, а не доверять его dhcp модема.
← →
saNat © (2009-01-11 10:53) [27]Всем спасибо за помощь, ночь видимо на меня действует благоприятно :) Все оказалось проще, чем я думал - пришлось настроить ручками wan интерфейс, а не доверять его dhcp модема.
← →
Anatoly Podgoretsky © (2009-01-11 13:22) [28]> saNat (11.01.2009 10:53:25) [25]
dhcp модема на wan не влияет.
Страницы: 1 вся ветка
Текущий архив: 2009.03.15;
Скачать: CL | DM;
Память: 0.55 MB
Время: 0.019 c
