Ситуация следующая:
Есть 4 офиса, расположенных в разных частях города. Завязаны они в VPN-сеть на стороне провайдера.
Сервер находится в офисе "1". Все компьютеры, располагающиеся в этом же офисе работают без нареканий как между собой, так и при общении с сервером. Папка обмена (общая папка) также находится на сервере. На нем установлена ОС Windows Server 2008 R2.

4 марта в 11:30 по местному времени файервол отметил полную остановку входящего трафика с удаленных офисов. Файервол - это железо на линуксе.

Как с сервера, так и с любого компьютера в офисе "1" пингуется любой удаленный компьютер. Пинг возвращается успешно, так же работает и tracert.
Интересно то, что из удаленных офисов я не могу пропинговать ни сервер, ни какой-либо комп, располагающийся в офисе "1".

На сервере ipconfig /all выдал:

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADServer
Основной DNS-суффикс . . . . . . : company.my.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : company.my.ru

Ethernet adapter 10.35:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) #2
Физический адрес. . . . . . . . . : 00-1D-7D-0B-A7-10
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.35.151.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
10.35.151.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
10.35.151.3
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 00-1D-7D-0B-A7-12
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.254
DNS-серверы. . . . . . . . . . . : 192.168.1.1
10.35.151.3
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EB902FCD-1702-46CC-90CB-DB8956610D83}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{35CDE09D-B8BD-464F-A735-99B0E576FF3E}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Сколько гонял сервер, нашел ошибку в работе DNS-сервера, а она, в свою очередь, ссылается на сетевую карту. В конфигурации нашел загадочную строку:
Основной шлюз. . . . . . . . . : 0.0.0.0
на адаптере с IP : 10.35.151.3

Обе сетевые карты встроены в комп. Пробовал вставлять внешнюю на гигабит - результат тот же самый.


По IP:
10.35.151.3 и 192.168.1.1 - адреса сервера
10.35.151.1 и 192.168.1.254 - адреса файервола

4 марта в 11:30 по местному времени файервол отметил полную остановку входящего трафика с удаленных офисов. »
кто отменил? вы на фаерволе или он сам?
то что вы получаете ответ от филиала - это нормально. у вас же есть правило по умолчанию - блокировать все входящие подключения - но сайты же вы пингуете. я не не помню, как этот трафик называется...
а то, что вас филиала не видит - правило то отключено...

В конфигурации нашел загадочную строку: »
кто её настроил и почему? этого не должно быть.

кто отменил? вы на фаерволе или он сам? »
*отметил полную остановку. Опечатался.
Файервол сам перестал принимать пакеты, а прочел об этом из системных логов.

кто её настроил и почему? этого не должно быть. »
Ее никто не настраивал. В настройках TCP/IP все нормально отображается.

Сегодня столкнулся с другой проблемой, но вначале расскажу как решил эту:
Сбросил пароль локального администратора через DOS, загрузившись с флешки с утилитой, через восстановление системы нашел случайно закопанную резервную копию данных, снятую, как ни странно, ровно за 7 дней до падения сервера и восстановил.
После этого сделал еще один ход конем: вставил третью сетевую карту и подключил ее к свичу, смотрящему в Инет.
Получилась следующая конфигурация:
карта (1) со статичным IP 192.168.x.x смотрит в локальную сеть
карта (2) со статичным IP 10.x.x.x смотрит в Инет
карта (3) с динамическим IP (раздал DHCP) 192.168.x.x смотрит в Инет

После этих нелогичных действий сеть поднялась... и работала она...
...и работала она около 5-ти часов...
Сейчас появился следующий глюк:

В удаленном филиале есть локальная сеть. Часть компьютеров завязаны витой парой, а часть по Wi-Fi. Настройки, сразу скажу, никто не трогал.
В общем, половина компьютеров видит сервер и нормально его пингует, а вторая половина - нет.

Тестировал на нескольких машинах, в частности на тех, которые рядом друг с другом стояли...

Я просто не могу найти логического объяснения данной проблемы и, в связи с этим, у меня почти что рвется бубен и тело от плясок уже уставать начинает...

Проблему решил.
Оказалось, что те компьютеры, которые не могли получить доступ к серверу, занимали чужие IP-адреса.

Подробнее:
При вводе клиента в домен ему присваивается статический IP-адрес и, как показала практика, те компьютеры, которые не могли получить доступ к серверу, были настроены на тот действующий IP-адрес, который раннее был присвоен другому компьютеру.

Немного погодя в другом офисе появилась такая же проблема...
но теперь смена IP не помогает... О_о

Проблему решил способом, описанным выше в сообщениях.
А по предыдущему:
но теперь смена IP не помогает... О_о »

Выяснил то, что у меня накрылся аппаратный файрвол.

Если кому интересно, то железо такое:

Kraftway Prestige VV10
Аппаратно-программный комплекс (шифратор) "Шлюз безопасности CSP VPN Gate 100"
Дата изготовления: 10.05.07

Шлюз безопасности CSP VPN Gate 100 »
знаю-знаю такие :)
у меня было таких было 80 раскиданных по России-матушке, они по VPN коннектились к 7000 в Москве. В принципе нормально работали. У меня там урезанная Солярка стояла. Был 2006\2007 год.

У меня на ней стоит IPCop 1.4.21
Фишка в том, что после нескольких перезагрузок аппарата он выдал себя, заблокировав доступ всем и вся.

Получилась следующая картина:

с пользовательского компьютера ставлю бесконечный пинг на сервер - соответственно, он не идет.
В этот момент перезагружаю фряху - пинг пишет, что устройство отсутствует.
Файрвол загружается - пинг на сервер проходит и так продолжается около секунд 30, потом пинг пропадает.