Ситуация следующая:
Имеется 2003 SP2(назовем его S4) , работающий как файл-сервер. Никаких ролей и прочего нет.
Машина всегда использовалась как комп для инета тем сотрудникам, у которого его нет. Инет выделяется ISA Server 2004 Std SP2.
Полгода все работало чудесно. Сейчас же наблюдаю такую страннейшую картину:
С S4 на сервер ISA нет возможности выйти. А именно:
nslookup - отображает адреса как надо
ping ISAserver - отличный
при попытке зайти на \\isaserver или по IP открывает список шар, жмем на любой файл - зависает, потом выдает на exe - not valid Win32 App, на других-не удается открыть.
И нет инета. ПРосто задумывается и выдает "страница не найдена". Не ISA страницу, а стандартную.
Хотя Пишу с S4 - ping google.ru - все отлично, видит, ответ пинга приходит(на ISA стоит правило разрешения пинга внешних адресов с этой машины). nslookup google.ru - отвечает. Т.е. до сервера достукивается, авторизацию проходит.
Этот же пользователь на другой машине прекрасно работает и в инете в по сети.

С стороны сервера ISA ситуация аналогичная!

--------------------------- \\172.28.95.4 (это адрес S4) ---------------------------
\\172.28.95.4\distrib is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.
The specified network name is no longer available.
--------------------------- OK ---------------------------

Во вложении логи мониторинга с ISA сервера. С других машин на S4 заходит моментом, и с самого сервера на другие машины тоже все работает без проблем.
Переустановил Service Pack 2, проверил, что все порты на S4 открыты, файрвола на ней нет. Сделал route -f, переназначал другие IP, ставил и автоматом и вручную. Создавал на ISA правило allow all from/to S4 ANYWHERE. Результат НУЛЕВОЙ. Есть мысли по этому поводу?

Давай друг IPCONFIG с обоих машин выкладывай :)

Похоже, только с ИЕ пытались выходить... Другие браузеры?

проверь, не сбился ли порядок сетевых подключений во вкладке "Адаптеры и привязки". Внутренняя должны быть сверху

monkkey, дело не в инете, а в доступе именно к машине. Пробовал и оперой и мозиллой.
Dimas_83, это проверял, все путем.

Oleg Krylov, фишка вот в чем: Я сижу за другой машиной и спокойно общаюсь как с ISA сервером, так и с S4. На любую из этих машин я захожу спокойно без тормозов. С S4 также спокойно общаюсь с другими машинами.
Проблема именно в связке S4 <-> ISA Server. Причем: На iSA создано правило, разрешающее пинг этой машины только определенным IP. Если я меняю IP на S4, то пинг не идет. Меняю адрес обратно - идет. Следовательно, правила ISA отрабатываются для этой машины.

Приведу некоторые тесты с S4 и такие же с ISA (назовем S2).

С S4:
C:\Documents and Settings\Administrator.KTS>ping s2

Pinging s2.KTS.local [172.28.95.2] with 32 bytes of data:

Reply from 172.28.95.2: bytes=32 time<1ms TTL=128
........

Ping statistics for 172.28.95.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

IPconfig с S4
C:\Documents and Settings\Administrator.KTS>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : s4
Primary Dns Suffix . . . . . . . : KTS.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : KTS.local

Ethernet adapter Local Area Connection - KTS:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/100/100
0Base-T Adapter, Copper RJ-45
Physical Address. . . . . . . . . : 00-00-00-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.28.95.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.28.95.2
DNS Servers . . . . . . . . . . . : 172.28.95.1
Primary WINS Server . . . . . . . : 172.28.95.1

route print с S4
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.28.95.2 172.28.95.4 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.28.95.0 255.255.255.0 172.28.95.4 172.28.95.4 10
172.28.95.4 255.255.255.255 127.0.0.1 127.0.0.1 10
172.28.255.255 255.255.255.255 172.28.95.4 172.28.95.4 10
224.0.0.0 240.0.0.0 172.28.95.4 172.28.95.4 10
255.255.255.255 255.255.255.255 172.28.95.4 172.28.95.4 1
Default Gateway: 172.28.95.2
========================================
Persistent Routes:
None


nslookup с S4
C:\Documents and Settings\Administrator.KTS>nslookup
Default Server: main.kts.local
Address: 172.28.95.1

> S2
Server: main.kts.local
Address: 172.28.95.1

Name: S2.KTS.local
Address: 172.28.95.2

> google.ru
Server: main.kts.local
Address: 172.28.95.1

Non-authoritative answer:
Name: google.ru
Addresses: 72.14.221.104, 66.249.93.104, 216.239.59.104

Из логов видно, что теоретически все нормально, DNS сервер работает, инет-адреса резолвит, сервер видится, но... не видится :)

А теперь тоже самое, но со стороны ISA:
Ping S4
C:\Documents and Settings\Administrator.KTS>ping s4

Pinging s4.KTS.local [172.28.95.4] with 32 bytes of data:

Reply from 172.28.95.4: bytes=32 time=2ms TTL=128
Reply from 172.28.95.4: bytes=32 time=2ms TTL=128
Reply from 172.28.95.4: bytes=32 time<1ms TTL=128
Reply from 172.28.95.4: bytes=32 time=1ms TTL=128

Ping statistics for 172.28.95.4:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 2ms, Average = 1ms


ipconfig /all c ISA Server
C:\Documents and Settings\Administrator.KTS>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : s2
Primary Dns Suffix . . . . . . . : KTS.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : KTS.local

Ethernet adapter Local Area Connection - ETC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : D-Link DFE-528TX PCI Adapter
Physical Address. . . . . . . . . : 00000
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.21.103
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : 80.237.112.23
Subnet Mask . . . . . . . . . . . : 255.255.255.240
Default Gateway . . . . . . . . . : 80.237.112.17
DNS Servers . . . . . . . . . . . : 80.237.112.10
NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection - Khabenergo:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 0000
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.100.5
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection - KTS:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller
Physical Address. . . . . . . . . : 0000
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.28.95.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 172.28.95.1
Primary WINS Server . . . . . . . : 172.28.95.1

Route print c ISA:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 80.237.112.17 80.237.112.23 20
80.237.112.16 255.255.255.240 80.237.112.23 80.237.112.23 20
80.237.112.23 255.255.255.255 127.0.0.1 127.0.0.1 20
80.255.255.255 255.255.255.255 80.237.112.23 80.237.112.23 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.28.67.0 255.255.255.0 192.168.100.5 192.168.100.5 1
172.28.68.0 255.255.255.0 192.168.100.5 192.168.100.5 1
172.28.72.0 255.255.255.0 192.168.100.5 192.168.100.5 1
172.28.77.0 255.255.255.0 192.168.100.5 192.168.100.5 1
172.28.80.0 255.255.255.0 192.168.100.5 192.168.100.5 1
172.28.83.0 255.255.255.0 192.168.100.5 192.168.100.5 1
172.28.87.0 255.255.255.0 192.168.100.4 192.168.100.5 1
172.28.95.0 255.255.255.0 172.28.95.2 172.28.95.2 10
172.28.95.2 255.255.255.255 127.0.0.1 127.0.0.1 10
172.28.255.255 255.255.255.255 172.28.95.2 172.28.95.2 10
192.168.21.0 255.255.255.0 192.168.21.103 80.237.112.23 20
192.168.21.103 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.21.255 255.255.255.255 192.168.21.103 80.237.112.23 20
192.168.100.0 255.255.255.192 192.168.100.5 192.168.100.5 10
192.168.100.5 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.100.255 255.255.255.255 192.168.100.5 192.168.100.5 10
192.168.130.0 255.255.255.0 192.168.100.4 192.168.100.5 1
224.0.0.0 240.0.0.0 80.237.112.23 80.237.112.23 20
224.0.0.0 240.0.0.0 172.28.95.2 172.28.95.2 10
224.0.0.0 240.0.0.0 192.168.100.5 192.168.100.5 10
255.255.255.255 255.255.255.255 80.237.112.23 80.237.112.23 1
255.255.255.255 255.255.255.255 172.28.95.2 172.28.95.2 1
255.255.255.255 255.255.255.255 192.168.100.5 192.168.100.5 1
Default Gateway: 80.237.112.17
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
172.28.80.0 255.255.255.0 192.168.100.5 1
172.28.72.0 255.255.255.0 192.168.100.5 1
192.168.130.0 255.255.255.0 192.168.100.4 1
172.28.77.0 255.255.255.0 192.168.100.5 1
172.28.87.0 255.255.255.0 192.168.100.4 1
172.28.67.0 255.255.255.0 192.168.100.5 1
172.28.83.0 255.255.255.0 192.168.100.5 1
172.28.68.0 255.255.255.0 192.168.100.5 1

ну и пинг инета:
C:\Documents and Settings\Administrator.KTS>ping ya.ru

Pinging ya.ru [213.180.204.8] with 32 bytes of data:

Reply from 213.180.204.8: bytes=32 time=137ms TTL=58
Reply from 213.180.204.8: bytes=32 time=144ms TTL=58
Reply from 213.180.204.8: bytes=32 time=133ms TTL=58
Reply from 213.180.204.8: bytes=32 time=142ms TTL=58

Ping statistics for 213.180.204.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 133ms, Maximum = 144ms, Average = 139ms

Только что обнаружил, что такая же ситуация еще и со связкой Контроллер домена - ISA Server. Тоже не открываются шары. Я вот что подумал: У меня стоят 2 основных свитча D-Link 1226G, между собой у них соединительный кабель и вся сеть сводится на них. Может быть это один из свитчей тупит?

P.S. Контроллер домена - 172.28.95.1, т.е. DNS сервер.

Да, чуть не забыл. ПРобовал S4 загрузить в безопасном режиме с поддержкой сети - результат тот же самый.

Все таки танцы с бубнами иногда полезны. Проблема оказалась жутко банальна - СВИТЧ :o :read:
Воткнув кабели с машин в один свитч - заработало! Но у некоторых в сети поотрубало все. Потыкав кабели, вроде бы заработало. Неужели свитчи прикалываются?....... Причем сейчас воткнул одну машину в проблемный свитч - все работает. Мистика....