Добрый день.
Порядком, уже устав, прошу помощи.
Имеется Server 2003, Enterprise Edition SP2
Работает через vpn шлюз di-804hv в качестве терминала и файло хранилища.
Был перенос сервера на новое железо.
Файрвола нет, антивируса тоже, вирусов тоже нет. (проверял dr.Web"ом, MBAM, Касперским. )
примерно через 3-4 дня начала отваливаться сеть, интересно отваливаться.
Блокируется весь входящий трафик на сервер, полностью по всем портам. Но пинг есть в обе стороны.
Если клиент подцепился к RPD с самого утра и связь не прерывается, так и до вечера работает, но новое подключение завести нельзя, просто порт не отвечает.
Если работать на сервере - входящий и исходящий трафик идёт в обе стороны. Принтера печатают. Интернет есть.
В логах ничего интересного нет.
В политиках безопасности всё разрешено.
Аналогий каких либо с подключением не могу понять. Связь может сутки проработать, но на следующий день отвалиться через 1 час.
Для восстановления связи помогает перезагрузка сервера, либо отключение питания роутера! Откл. вкл сетевой карты не помогает.
Шлюз для проверки брал аналогичный. Также ставил другую сетевую карту.
В локальной сети заражённых машин нет, стоит касперский на всех машинах.
Делал откат системы до переноса сервера на новое железо. Всё та же песня.

Первые мысли: фаервол, кабель, порт на роутере или весь роутер сразу.

> Шлюз для проверки брал аналогичный.
имеешь ввиду роутер?

тут умные люди советуют:

там есть такая вещь на роутере
называется SPI
отключи ее

п.с.: роутер 804 - неудобство редкостное

и ещё вариант:
создай VPN под виндой, роутеры убери.

локализуешь проблему до уровня сервер-клиентский ПК.

Если клиент подцепился к RPD с самого утра и связь не прерывается, так и до вечера работает, но новое подключение завести нельзя, просто порт не отвечает. »
во время зависания посмотрите на службы, запускаемые в автоматическом режиме.

Если работать на сервере - входящий и исходящий трафик идёт в обе стороны. »
Проверьте устройства (в первую очередь сетевую карту) на включение режима экономии электроэнергии. Также попробуйте net config server /autodisconnect:-1

Первые мысли: фаервол, кабель, порт на роутере или весь роутер сразу. »
фаервола нет и не было, т.к имеется роутер. Кабеля перетыкал, ставил другой роутер.

> Шлюз для проверки брал аналогичный.
имеешь ввиду роутер?
тут умные люди советуют:
там есть такая вещь на роутере
называется SPI
отключи ее
п.с.: роутер 804 - неудобство редкостное
и ещё вариант:
создай VPN под виндой, роутеры убери.
локализуешь проблему до уровня сервер-клиентский ПК. »

угу роутер.
Хм. сейчас проверил, конфиги роутеров по настройкам были идентичные, а сейчас сверил, на проблемном роутере включено SPI mode и DoS Protection
сменю ка я на всякий случай пароли.
Свич воткнуть попробую позже, в принципе, ничего критичного не будет, поживут продавцы пару дней без связи.

во время зависания посмотрите на службы, запускаемые в автоматическом режиме. »
Все работают, в логах ничего.

Проверьте устройства (в первую очередь сетевую карту) на включение режима экономии электроэнергии. Также попробуйте net config server /autodisconnect:-1 »Выключал эту опцию. Ок попробую.

Ещё добавлю. С какого то времени начали падать службы радмина на клиентских компьютерах . (v.3.4 с ру боард) Делаю опрос доступности серверов(f5) либо подключаюсь - ошибка TCP/IP и служба падает. Поставил на перезапуск службы. Именно падает в этой фирме, в других местах всё ок.

Блокируется весь входящий трафик на сервер, полностью по всем портам. Но пинг есть в обе стороны. »
Ping - тоже трафик. По имени или по IP-адресу пинг есть?

И по имени и по IP есть.

MoRTaL SaTAnO »
SPI не причём. Связь снова пропала.

Для восстановления связи помогает перезагрузка сервера, либо отключение питания роутера! »
Тогда при чем тут сервер?

роутерам:

обнов или наоборот откат прошивы
сброс на ноль
настройка
причем сразу оба так надо делать

и самое главное: хотя я уже писал, но так ты и не сделал:

создай VPN под виндой, роутеры убери.
локализуешь проблему до уровня сервер-клиентский ПК. т.е. поймешь где-же у тебя проблема, а не будешь гадать как на кофейной гуще

может kidoподобное что нибудь на сервере завелось?
покажи что netstat -an показывает когда сеть отваливается

Сегодня до меня дошло в чём дело.
Теперь я понял почему по выходным связь не обрывается. По выходным бух не работает в Клиент Сбербанке!
При подлючении ФПСУ-IP клиента пропадает локальная сеть. йедрён батон!!! Ну ЭТО ВООБЩЕ СВИНСТВО!
Апгрейд сервера я делал где-то 15 марта. И далее заявление на привязку к новому железу сбербанка 4 дня делали, поэтому и не сразу связь после апгрейда начала пропадать, т.к Сбером и не пользовались!

Топик на амикон форуме - Включил ФПСУ-IP пропала локальная сеть. (http://www.amicon.ru/forum/viewtopic.php?t=1370&postdays=0&postorder=asc&start=0)
Решение проблемы написал SwiMMeR либо тупо перенос банк клиента на клиентскую машину.