Здравствуйте уважаемые знатоки. Я не претендую на звание самого крутого админа в мире, и даже на звание рядового админа - но так случилось что у меня есть сетка на 25 компов, кучка неуправляемых роутеров, принтсервер, плоттер, несколько сетевых принтеров, и сервер а к нему впридачу и его заморочки. Прошу помощи!

Интерлюдия:
Имеется сервер Intel(r) XEON(tm) cpu 2.66

на нем софт: UserGate 5.3 - прокси.
AD не поднята, все пользователи получают доступ к расшаренным папкам благодаря учетным записям. (сервер терминалов 1с - но это к делу не относится).

2 сетевые карты с дровами от 03.2010 г. (с официального сайта)
Intel(R) PRO/1000 EB Network connection with I/O Accekeration

интернет идет сразу с "оперты" (так эту хреновину называет провайдер
Wi-Max) сразу до серверной карты.

Другая серверная карта подцеплена к неуправляемому свичу, от которого
идут провода до всех остальных компов (коих около 15 + несколько компов которые получают инет с других свичей, + принтсервер который получает с
нижестоящего 4х-портового свича для бухгалтерии).

Проблема: начал падать интернет на пустом месте (регулярно - несколько раз
утром где-то с 7:30 и до 8:30 пару раз, и вечером с 18:30 до 19:00 несколько раз - это в будни и в выходные чуть ли не через каждый час по нескольку раз - как бы какая-то закономерность, хотя мог падать и чаще, но не менее 2 раз в сутки) именно пропадать пинг. При написании ping ya.ru - вобще ничего не происходило - даже не показывал потерянных пакетов, как-будто сама команда не работала).
Провайдер пингует свою "оперту" но не видит нашего сервера".
Было определено опытным путем, что если нажать кнопку -
"исправить" в сетевом поключении к сети интернета - связь восстанавливается.
Было определено -какие команды при нажатии на эту кнопу происходят и

была сделана такая фигня в батнике, постоянно запущеном:

rebootDNS.bat

@echo off
set count=0
:begin
set /A count=count+1
timeout /T 60
ping -n 1 -w 3000 80.66.66.11 > nul
if %errorlevel%==1 goto message
cls
echo Uspeshnaya proverka pingom 80.66.66.11 N %count%
goto begin
:message

net time >> C:\my_ping.log

ipconfig /flushdns
ipconfig /registerdns
timeout /T 20
goto begin
echo %errorlevel%

интернет восстанавливался, разрывы записывались в лог.

Теперь интересное - провайдер заявил что видит 2 мак адреса на опперте - 1 мак-адрес - нашей сетевой карты по которой
идет интернет, и 2 мак-адрес - отличающийся на 1 букву в конце. И заявил что наш сервер запрашивает "обратную ptr-запись
у их DNS-сервера про IP - 192.168.64.110, а наша локалка имеет 192.168.0.1 - 0.255 и других нет. Причем с периодичностью
не более 5 секунд, каждые 5 секунд.


Ни мака, про который говорит провайдер ни ip этого найти нак и не смог. Копал и в биосе, и в настройках сетевой (может не докопал - хз). Отчаялся и взяв рабочий день в выходной - пришел и снес нахрен сервер со всем содержимым.
Комедия случилась вот такая - я выключил комп (сзади горела лампочка возле подключенного интернетного провода от "опепрты", т.е. напряжение на выключенном сервере было - это нормально), на всякий случай второй сетевой кабель был выдернут, а провайдер сказал что с нашей сетевой летят эти же самые запросы к ним каждые 5 секунд. Подключил другой комп - запросы лететь перестали - ясно что проблема с сетевой.
Тогда я поднял сервер, всё настроил но поменял местами подключения между собой - разрывы пропали. Провайдер переписал наш новый мак-адрес и сказал что теперь видит другой 2ой новый мак относительно нового мака отличный на одну буву в конце и запросы теперь летят к их DNS про IP (уже другой) 192.168.0.102 - такой есть у нас в сети. Это wi-fi юзер, который получает инет с роутера который вклинен в сеть на 192.168.0.86 у роутера адрес 192.168.0.85 и он в режиме dhcp раздает wi-fi на диапазон с 192.168.0.102 - 192.168.0.110. Но это к делу в итоге не относится, т.к. запросы с сервера про этот ip на DNS летят даже при отключенном роутере.

Ставил стороннюю сетевуху - провайдер видил 1 мак адрес, но разрывы сохранялись. Стороннюю сетевуху убрал, т.к.
единственный PCI порт на сервере используется под карточку с LPT, в которую воткнут hasp от 1С бухгалтерии. Да и смысла
пользовать другую сетевуху не увидел - разрывы сохранялись.


прилагается:


Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>ARP -A

Интерфейс: 80.66.93.137 --- 0x2
IP-адрес Физический адрес Тип
80.66.93.129 00-16-76-75-0f-64 динамический

Интерфейс: 192.168.0.1 --- 0x3
IP-адрес Физический адрес Тип
192.168.0.2 00-1d-60-0b-4e-fc динамический
192.168.0.3 00-1b-fc-b8-f1-f5 динамический
192.168.0.4 00-50-22-39-55-b6 динамический
192.168.0.5 00-24-8c-08-9b-70 динамический
192.168.0.6 00-21-91-8a-78-52 динамический
192.168.0.7 00-1d-60-bd-83-d7 динамический
192.168.0.8 00-1c-f0-a6-65-7e динамический
192.168.0.10 00-c0-df-0c-82-f2 динамический
192.168.0.11 00-1b-fc-f5-40-92 динамический
192.168.0.12 00-1d-60-19-64-42 динамический
192.168.0.13 00-22-b0-e2-dc-ef динамический
192.168.0.14 00-1a-4d-93-73-de динамический
192.168.0.28 00-1e-58-a0-46-2d динамический
192.168.0.30 00-18-f3-99-eb-bd динамический
192.168.0.31 00-1f-c6-a9-da-7f динамический
192.168.0.33 00-1c-f0-d0-3e-c3 динамический
192.168.0.86 00-23-54-99-6a-dc динамический
192.168.0.104 00-16-e3-2f-a9-24 динамический

C:\Documents and Settings\Администратор>

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : internet
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Интернет - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-53-CF-ED
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 80.66.93.137
Маска подсети . . . . . . . . . . : 255.255.255.192
Основной шлюз . . . . . . . . . . : 80.66.93.129
DNS-серверы . . . . . . . . . . . : 80.66.66.11
80.66.66.110

Локалка - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-53-CF-EC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1

C:\Documents and Settings\Администратор>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 15 17 53 cf ed ...... Intel(R) PRO/1000 EB Network Connection with I/O
Acceleration #2 - UserGate NAT Kernel Mode Service Miniport
0x3 ...00 15 17 53 cf ec ...... Intel(R) PRO/1000 EB Network Connection with I/O
Acceleration - UserGate NAT Kernel Mode Service Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 80.66.93.129 80.66.93.137 20
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.1 20
80.66.93.128 255.255.255.192 80.66.93.137 80.66.93.137 10
80.66.93.137 255.255.255.255 127.0.0.1 127.0.0.1 10
80.255.255.255 255.255.255.255 80.66.93.137 80.66.93.137 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 80.66.93.137 80.66.93.137 10
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
255.255.255.255 255.255.255.255 80.66.93.137 80.66.93.137 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 80.66.93.129
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Администратор>



Вопрос - 1.откуда взялся второй мак, который видит провайдер?
2.что это за запросы о каких-то ip посылает выключенный сервер?
3.почему решилась проблема с разрывами после перестановки местами проводов?

Сервер самосборный или какой то бренд? Конфигурацию сервера приведите.

сервер вот такой:

Операционная система Microsoft Windows Server 2003 R2, Standard Edition 5.2.3790 (Win2003 RTM)

Компьютер:
Тип компьютера Многопроцессорный компьютер с ACPI
Операционная система Microsoft Windows Server 2003 R2, Standard Edition
Пакет обновления ОС Service Pack 2
Internet Explorer 8.0.6001.18702 (IE 8.0)
DirectX 4.09.00.0904 (DirectX 9.0c)
Имя компьютера INTERNET
Имя пользователя Администратор
Вход в домен INTERNET
Дата / Время 2010-09-09 / 17:45

Системная плата:
Тип ЦП 2x DualCore Intel Xeon 5030, 2666 MHz (16 x 167)
Системная плата Intel Sapello S5000VSA (1 PCI, 2 PCI-E x8, 2 PCI-X, 4/8 FB-DIMM, Video, Dual Gigabit LAN)
Чипсет системной платы Intel Blackford-VS 5000V
Системная память 4089 Мб (DDR2-667 Fully Buffered ECC DDR2 SDRAM)
Channel0-DIMM1: Kingston 2 Гб DDR2-667 ECC DDR2 SDRAM FB-DIMM (3-3-3-9 @ 200 МГц) (4-4-4-12 @ 266 МГц) (5-5-5-15 @ 333 МГц)
Channel1-DIMM1: Kingston 2 Гб DDR2-667 ECC DDR2 SDRAM FB-DIMM (3-3-3-9 @ 200 МГц) (4-4-4-12 @ 266 МГц) (5-5-5-15 @ 333 МГц)
Тип BIOS AMI (03/26/07)
Коммуникационный порт Последовательный порт (COM1)
Коммуникационный порт Последовательный порт (COM2)
Коммуникационный порт PCI Serial Port (COM3)
Коммуникационный порт PCI Serial Port (COM4)
Коммуникационный порт PCI Parallel Port (LPT3)

Отображение:
Видеоадаптер VGA (16 Мб)
3D-акселератор ATI ES1000 (RN50)
Монитор LG StudioWorks 575N [15" CRT]

Хранение данных:
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Дисковый накопитель WDC WD1500ADFD-00NLR5 (150 Гб, 10000 RPM, SATA)
Дисковый накопитель WDC WD1500ADFD-00NLR5 (150 Гб, 10000 RPM, SATA)
Дисковый накопитель WDC WD1500ADFD-00NLR5 (150 Гб, 10000 RPM, SATA)
Оптический накопитель TSSTcorp CDDVDW SH-S203D (DVD+R9:16x, DVD-R9:12x, DVD+RW:20x/8x, DVD-RW:20x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Статус SMART жёстких дисков OK

Разделы:
C: (NTFS) 139.7 Гб (123.7 Гб свободно)
D: (NTFS) 139.7 Гб (111.5 Гб свободно)
E: (NTFS) 139.7 Гб (105.5 Гб свободно)
M: (NTFS) 139.7 Гб (123.7 Гб свободно)
Общий объём 558.9 Гб (464.5 Гб свободно)

Ввод:
Клавиатура Стандартная (101/102 клавиши) или клавиатура PS/2 Microsoft Natural
Мышь Microsoft PS/2 мышь

Сеть:
Первичный адрес IP 80.66.93.137
Первичный адрес MAC 00-15-17-53-CF-EC
Сетевой адаптер Intel(R) PRO/1000 EB Network Connection with I/O Acceleration (80.66.93.137)
Сетевой адаптер Intel(R) PRO/1000 EB Network Connection with I/O Acceleration (192.168.0.1)

Периферийные устройства:
Принтер \\PRINTER\SHARP AR-M205
Принтер Microsoft Office Document Image Writer
Контроллер USB1 Intel 631xESB/6321ESB - USB Universal Host Controller
Контроллер USB1 Intel 631xESB/6321ESB - USB Universal Host Controller
Контроллер USB1 Intel 631xESB/6321ESB - USB Universal Host Controller
Контроллер USB1 Intel 631xESB/6321ESB - USB Universal Host Controller
Контроллер USB2 Intel 631xESB/6321ESB - USB2 Enhanced Host Controller

DMI:
DMI поставщик BIOS Intel Corporation
DMI версия BIOS S5000.86B.07.00.0079.060520071732
DMI производитель системы Intel
DMI система S5000VSA
DMI системная версия
DMI системный серийный номер .........
DMI системный UUID E2702681-9EA711DC-BDA90015-1753CFEC
DMI производитель системной платы Intel
DMI системная плата S5000VSA
DMI версия системной платы
DMI серийный номер системной платы QSSA74802864
DMI производитель шасси
DMI версия шасси
DMI серийный номер шасси
DMI Asset-тег шасси
DMI тип шасси Main Server Chassis

если чего лишнего сказал - извините. Ранее с серверами не общался, эта инфа из эвереста. Мне в руки попал в виде память отдельно, винты отдельно, мамка в блоке с процем и винтиляторами, но всё от одной конторы. Так что можно предположить что всё со всем по идее дружит... может только голова с руками не очень.... вот. Если скажете каким софтом надо инфу собрать - соберу.

Судя по тому что для данной материнки присутствует софт Intel® System Management Software and Intel Remote Management Utilities значит у нее есть возможность удаленного мониторинга. Скорее всего система мониторинга и пытается запросить для себя ip адреса, и соотвественно МАС адреса принадлежат тоже ей. Смотрите в комплекте должно быть ПО для настройки удаленного мониторинга.

Спасибо за подсказку - в каком направлении копать, это возможно поможет обьяснить второй мак-адрес, - сегодня установлю серверное ПО. Но проблема пропадание инета осталась:

сегодня утром я пришел на работу, а бухгалтеры сообщают что инета нет.. на сервере следующая картина -

C:\Documents and Settings\Администратор>arp -a

Интерфейс: 80.66.93.137 --- 0x2
IP-адрес Физический адрес Тип
80.66.93.129 00-16-76-75-0f-64 динамический

Интерфейс: 192.168.0.1 --- 0x3
IP-адрес Физический адрес Тип
80.66.66.11 00-00-00-00-00-00 недопустимый
80.66.66.110 00-00-00-00-00-00 недопустимый
192.168.0.2 00-1d-60-0b-4e-fc динамический
192.168.0.3 00-1b-fc-b8-f1-f5 динамический
192.168.0.4 00-50-22-39-55-b6 динамический
192.168.0.5 00-24-8c-08-9b-70 динамический
192.168.0.7 00-1d-60-bd-83-d7 динамический
192.168.0.8 00-1c-f0-a6-65-7e динамический
192.168.0.10 00-c0-df-0c-82-f2 динамический
192.168.0.13 00-22-b0-e2-dc-ef динамический
192.168.0.30 00-18-f3-99-eb-bd динамический
192.168.0.31 00-1f-c6-a9-da-7f динамический
192.168.0.86 00-23-54-99-6a-dc динамический

C:\Documents and Settings\Администратор>

80.66.66.11
80.66.66.110
- это днс, предоставленные провайдером,
а 192,168,0,1 -это сетевая карта, смотрящая в локалку.

после ручной перезагрузки соединения -
(т олько так решилась проблема - кнопка "исправить" в сетевом подключении не помогала)

C:\Documents and Settings\Администратор>arp -a

Интерфейс: 192.168.0.1 --- 0x3
IP-адрес Физический адрес Тип
192.168.0.2 00-1d-60-0b-4e-fc динамический
192.168.0.3 00-1b-fc-b8-f1-f5 динамический
192.168.0.4 00-50-22-39-55-b6 динамический
192.168.0.5 00-24-8c-08-9b-70 динамический
192.168.0.6 00-21-91-8a-78-52 динамический
192.168.0.7 00-1d-60-bd-83-d7 динамический
192.168.0.8 00-1c-f0-a6-65-7e динамический
192.168.0.10 00-c0-df-0c-82-f2 динамический
192.168.0.13 00-22-b0-e2-dc-ef динамический
192.168.0.30 00-18-f3-99-eb-bd динамический
192.168.0.31 00-1f-c6-a9-da-7f динамический
192.168.0.86 00-23-54-99-6a-dc динамический

Интерфейс: 80.66.93.137 --- 0x20002
IP-адрес Физический адрес Тип
80.66.93.129 00-16-76-75-0f-64 динамический

C:\Documents and Settings\Администратор>
обратите внимание на изменение циферок в строчке интерфейс - до и после ребута соединения с интернетом. вобщем ХЕЛП!!!! разрываеся интернет на пустом месте... :(((((

разрывы без причины, на пустом месте, интерфейс мосле ребута меняется.. arp таблицу прописал вручную.. но думаю не поможет..

и никаких советов больше нет?... печально..

NikolayKl, вы проверили MAC адрес Intel Remote Management? Сколько кабелей у вас от сервера в свитч?
Вы же не отвечаете на поставленный вопрос, а просто молчите.

к сожалению найти Intel Remote Management на дисках, которые шли в комплекте с сервером не удалось (этого софта там нет). Скачивал с сайта downloadcenter.intel.com эту софтикну (http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=14689&lang=rus). Она не нашла других маков.

Напоминаю что комп S5000VSA. От сервера к свитчу идет 1 кабель
от оборудования wi-max до сервера идет один кабель. Всего в сервере 2 сетевые.

к сожалению я повтораюсь:
интернет идет сразу с "оперты" (так эту хреновину называет провайдер
Wi-Max) сразу до серверной карты.
Другая серверная карта подцеплена к неуправляемому свичу, от которого
идут провода до всех остальных компов (коих около 15 + несколько компов которые получают инет с других свичей, + принтсервер который получает с
нижестоящего 4х-портового свича для бухгалтерии). »

как-то так...:(

к сожалению найти Intel Remote Management на дисках, которые шли в комплекте с сервером не удалось »
У Вас есть диск intel server deployment toolkit 2.0?

к сожалению найти Intel Remote Management на дисках, которые шли в комплекте с сервером не удалось (этого софта там нет).
Всё для вашей материнской платы здесь (http://downloadcenter.intel.com/SearchResult.aspx?lang=rus&keyword=%22Intel%c2%ae+S5000VSA%22).

нет. такого диска нет. есть Intel server board s5000vsa где есть Intel deployment assistant 1.3

вот.

спасибо за ссылку (сегодня накачаю всего! огромное спасибо!). но, как мне кажется, проблема разрывов имеет свои корни не в отсутствии драйверов или софта, т.к. ранее (до разрывов) всё было в порядке.

проблема со вторым мак-адресом решилась - после отключения аппаратного сопровождения сетевой в server management settings. (Я скачал по моей материнке автозагрузочный диск с интела, там нашел настройки сетевых - отключил их нафиг - теперь провайдер видит только один мак - на одном айпи и это правильно). А так же обновил биос посредством этого диска. Но проблема с разрывами осталась.

В логах есть ошибки? Вывод ipconfig /all покажите когда инет пропадает.

вы не поверите, но разрывы пока что не наблюдаются. Мониторим с неделю, затем отпишусь тут, если всё будет ок - закроем тему.

В логах есть ошибки? Вывод ipconfig /all покажите когда инет пропадает. »

в логах нет ошибок -

вот пропал инет и лог -

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : internet
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Интернет - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection
ith I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-53-CF-ED
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 80.66.93.137
Маска подсети . . . . . . . . . . : 255.255.255.192
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 80.66.66.11
80.66.66.110

Локалка - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-53-CF-EC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1

C:\Documents and Settings\Администратор>

IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1 »
У Вашего компьютера он сам является шлюзом для себя. Работать такое не может.

Работать такое не может. »
Но работает. :)

а что туда надо вписать тогда?

а что туда надо вписать тогда?
Ничего. Оставить поле пустым. И адрес DNS-сервера с этой сетевой карты уберите. Кто вас надоумил такую отсебятину лепить?

в техподдержке entensys usergate. (для того, чтобы сам себя сервер не пускал в интернет - он сам себя ограничил правилами в юзергейте).
к слову - инет падает при любых настройках внутренней сетевой, даж при её отключенном состоянии.