Суть проблемы, что если из рабочих станций передавать некий большой объем данных, то иногда эта передача обрывается.
Проявляется в том, что почта не всегда уходит и не всегда принимается. Пинги пропадают до провайдера пропадают.В среднем из 1 из 20. Пишет превышен интервал ожидания запроса. Иногда, очень редко разрывается скайп и ася.

Моя сеть:
Провайдер—>D-Link 500T—>D-Link DI-808HV—>Windows Server 2008 R2—>коммутатор *24 AT-FS724L—> Рабочие станции


Конфигурация раб. станций: Шлюз и DNS сервер указаны от Windows Server 2008 R2. Т.е. сама винда раздаёт интернет.

Если пинговать из сервера, то субъективно пинг лучше, но все равно есть пропадания пакетов.

Если соединить D-Link DI-808HV напрямую с коммутататором, а на рабочих станциях прописать Шлюз и DNS сервер от дэлинка, то интернет работает прекрасно, но есть проблемы с дрступом к расшаренным принтерам на рабоччих станциях.

Отсюда делается вывод, что проблема на Windows Server 2008 R2. Сервер используется как файлсервер и сервер для 1с. На 1с до 10 мелких и крупных фирмочех. И всего с ними работают до 20 человек. Замечаний по 1с нет, всё крутится, всё работает.

Как найти на сервере службу или что-то ещё, что ест пакеты???

Прикладываю тасклист из сервера.

Выложите ipconfig /all с сервера и с клиента.

Если соединить D-Link DI-808HV напрямую с коммутататором, а на рабочих станциях прописать Шлюз и DNS сервер от дэлинка, то интернет работает прекрасно, но есть проблемы с дрступом к расшаренным принтерам на рабоччих станциях. »
Укажите на клиентах в качестве DNS ip адрес сервера, в настройках сервера настройте пересылку запросов на DNS сервера провайдера. На сервере отключите интерфейс смотрящий на D-Link DI-808HV, на второй сетевой карте пропишите в качестве DNS ip адрес карты смотрещей в локальную сеть.

СЕРВЕР

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server
Primary Dns Suffix . . . . . . . : systema.if
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : systema.if

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
Physical Address. . . . . . . . . : 00-15-17-F8-AE-DB
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f0a8:ccb4:e6db:f06c%13(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.3.186(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.3.250
DHCPv6 IAID . . . . . . . . . . . : 335549719
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-72-8F-30-00-15-17-F8-AE-DA
DNS Servers . . . . . . . . . . . : 192.168.3.186
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physical Address. . . . . . . . . : 00-15-17-F8-AE-DA
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f4c3:5d61:224:b7%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 0.0.0.0
DHCPv6 IAID . . . . . . . . . . . : 234886423
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-72-8F-30-00-15-17-F8-AE-DA
DNS Servers . . . . . . . . . . . : ::1
192.168.2.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{FEF0F181-5FE8-4DBB-9E65-747FF3E37137}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{C7E432E2-FC56-4C20-8067-D00CFDBD1289}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes


Клиент

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : MASTER
Основной DNS-суффикс . . . . . . : systema.if
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : systema.if

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 20-CF-30-B4-0C-33
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::adcf:c4cb:a88:e484%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.2.49(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.2.1
IAID DHCPv6 . . . . . . . . . . . : 237031216
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-02-A9-F9-20-CF-30-B4-0C-33
DNS-серверы . . . . . . . . . . . : 192.168.2.1
NetBios через TCP/IP. . . . . . . : Включен



Укажите на клиентах в качестве DNS ip адрес сервера, в настройках сервера настройте пересылку запросов на DNS сервера провайдера. На сервере отключите интерфейс смотрящий на D-Link DI-808HV, на второй сетевой карте пропишите в качестве DNS ip адрес карты смотрещей в локальную сеть. »

А можно как-то подробнее обосновать, почему надо именно ТАК делать? Я когда пришёл на работу, сервер и вся сеть глючила неимоверно. Постепенно всё довёл до ума в более-менее приемлемом виде.

В частности, службу ДНС настраивал по этой статье( http://admin.vlady.ru/w2k-dns.htm ), после чего у меня всё отлично заработало.

deem73, а как у вас модем и роутер настроены? У вас что, локальная сеть за 3-мя NAT-ами??? :o Не много ли?
Ну, и не мешало бы везде поотключать IPv6. Не нужен он вам.

На сервере отключите интерфейс смотрящий на D-Link DI-808HV
Опа, а как же в Интернет ходить? ;)

У вас что, локальная сеть за 3-мя NAT-ами??? »
deem73, а действительно, какой смысл включать сервер в цепочку доступа к интернету?

Если особого смысла нет, то я бы настроил так, как сказал Telepuzik + естественно на клиентах и сервере настроил D-Link DI-808HV в качестве основного шлюза и не забыл бы его подключить к коммутатору :)

Опа, а как же в Интернет ходить? »
Есть же второй интерфейс смотрящий в локальную сеть, надо было дописать что D-Link необходимо подключить к локальной сети, сменить на нем ip адрес и правильно прописать шлюз на карте смотрящей в локальную сеть и на всех клиентских компьютерах.
А можно как-то подробнее обосновать, почему надо именно ТАК делать? Я когда пришёл на работу, сервер и вся сеть глючила неимоверно. Постепенно всё довёл до ума в более-менее приемлемом виде. »
Мы же незнаем как и что там было настроено до Вас, так что сказать почему глючила сеть тоже не можем.
Про три NAT-а Вам уже написали, зачем пускать трафик через сервер если Вы его не считаете, дополнительная нагрузка на сервер так же не к чему.

Всем спасибо за ответы. Сорри за задержку, отвечаю по порядку.

Интернет раздается через сервер потому, что так было изначально, плюс, если возникнет необходимость поставить программу для контроля трафика, это будет очень просто сделать. Один интерфейс на вход и один на выход.

Кроме того, я перепрописал настройки 3-х машин в сети (включая мою), так что теперь у них IP типа: 192.168.3.xxx, а адрес шлюза и адрес ДНС серевера, это IP Длинка (192.168.3.250). Интернет субъективно стал работать лучше, но эти машины не видят других машин 192.168.2.ххх и более того они не видят сами себя. Т.е. сетевом окружении присутствуют, но при попытках подключится получают отказ. Причем отказ не сразу, а секунд через 30. К серверным папкам доступ тоже идет с такой задержкой, но это терпимо, т.к. такая задержка идёт только при первом подключении.

А вот в подсети 192.168.2.ххх всё работает почти идеально.

Если поможете настроить подсеть 192.168.3.ххх так, как работает подсеть 192.168.2.ххх то не вопрос, я переведу оставшиеся машинки в новую подсеть.

Может проще устранить причину пропадания пакетов? :)

PS: Заказал новые литые пачкорды, если проблема в них, то отпишусь.

Прикладываю файл, как у меня настроен сервер.

deem73, советам Telepuzik решили не следовать?

deem73, советам Telepuzik решили не следовать? »

Вот этому совету, я последовал частично:
Укажите на клиентах в качестве DNS ip адрес сервера, в настройках сервера настройте пересылку запросов на DNS сервера провайдера. На сервере отключите интерфейс смотрящий на D-Link DI-808HV, на второй сетевой карте пропишите в качестве DNS ip адрес карты смотрещей в локальную сеть. »

вот, что я сделал:
я перепрописал настройки 3-х машин в сети (включая мою), так что теперь у них IP типа: 192.168.3.xxx, а адрес шлюза и адрес ДНС серевера, это IP Длинка (192.168.3.250). Интернет субъективно стал работать лучше, но эти машины не видят других машин 192.168.2.ххх и более того они не видят сами себя. Т.е. сетевом окружении присутствуют, но при попытках подключится получают отказ. Причем отказ не сразу, а секунд через 30. К серверным папкам доступ тоже идет с такой задержкой, но это терпимо, т.к. такая задержка идёт только при первом подключении.

Но опять же проблема, компы с новыми настройками не расшаривают друг другу ресурсы. Как это пофиксить?

Что касается этого совета, я просто не представляю как конкретно надо прописать, чтобы всё заработало как планировалось?
Есть же второй интерфейс смотрящий в локальную сеть, надо было дописать что D-Link необходимо подключить к локальной сети, сменить на нем ip адрес и правильно прописать шлюз на карте смотрящей в локальную сеть и на всех клиентских компьютерах. »

Что касается этого совета, я просто не представляю как конкретно надо прописать, чтобы всё заработало как планировалось? »

deem73, вам предложили сделать следующее:

1. Подключить Д-Линк к коммутатору и настроить его адрес для работы с сетью 192.168.2.ххх (например 192.168.2.250).

2. На сервере, отключить карту с адресом 192.168.3.186 и оставить только карту 192.168.2.1. В качестве шлюза для этой карты прописать новый адрес Д-Линка (192.168.2.250).

3. На клиентах в качестве шлюза прописать также Д-Линк (192.168.2.250), в качестве ДНС-сервера оставить 192.168.2.1.

Ок. Спасибо. Попробую в конце дня и отпишусь.

Проблему решил радикально. Поставил ешё один комп, на него поставил pfsense и весь трафик пошёл через него. Пакеты пропадать перестали.