У меня есть проблема с нестабильностью работы протокола NAT. У меня установлен сервер и ОС Windows Server 2008 DATA-CENTER. Сервер у меня выступает в роли маршрутизатора. Интернет на сервере всегда в полном порядке, доступ к нему всегда отличный т. е. он не исчезает из сети. Ещё он в качестве DHCP сервера. Но вот проблема возникает у клиентских компьютерах. Связанные с доступом в интернет. Т. е. даже когда нет доступа к интернету доступ к серверу не пропадает 100% проверенно. А вот доступ к интернету постоянно то есть, то нету. Топология такая. До дома про кинут ВОЛС, стоит модем в качестве дешифратора. К модему подключен роутер. К роутеру подключены 2 телевизора и сервер. Сервер подключен к коммутатору D-Link DES-3226S. А к коммутатору стационарный компьютер и ещё один телевизор. Вот на стационарном компьютере постоянно исчезает интернет. Причём даже роутер не пингуется хотя связь с сервером Ok и на сервере интернет тоже Ok. Сетевые адреса такие у модема: 192.168.1.251; у роутера: 192.168.0.1; у сервера на первом сетевом интерфейсе: 192.168.0.4, а на втором сетевом интерфейсе: 192.168.2.1; у коммутатора сетевой адрес: 192.168.2.2. Это все статические адреса. У остальных устройств назначены DHCP сервером. Почему протокол NAT работает с перебоем.
http://forum.oszone.net/attachment.php?attachmentid=98843&d=1368511287

Нихрена не понятно, нафига нагорожено так?
Нарисуйте картинку...
Зачем сервер натит, если есть маршрутизатор?
Почему не раздавать инет сразу с роутера, или момеда, почему бы с них же не раздавать адреса?

ОС Windows Server 2008 DATA-CENTER »
вы бы ещё кластер из дата-центров сделали...

IPCONFIG /ALL покажите что ли. И как у вас протокол NAT реализован.
У вас получается тройной NAT... зачем?

Зачем сервер натит, если есть маршрутизатор? »
Потому-что если NAT не включить на интерфейсе которая подключена к роутеру то клиентские компьютеры не смогут даже пропинговать до этого роутера не говоря уже о заходе в веб интерфейс. А если включишь и укажешь в свойствах, что это публичная сеть тогда сможешь выйти в интернет. Проблема в том, что в любой момент может на несколько минут, а может и секунд пропасть доступ хотя NAT включен.

У вас получается тройной NAT... зачем? »
У меня не тройной NAT. На интерфейсе который подключен кроутеру стоит публичная сеть и стоит флажок

Сервер подключен к шлюзу D-Link DES-3226S »
во-первых это коммутатор, а не шлюз, т.е. роутер.
во-вторых, я пока так и не понял вашу топологию... в сервере три сетевых карты?
в-третьих заметил на скрине торрент, он случайно не занимает всё скорость?
в-четвёртых, тему исправьте с 2008 R2 на 2008.

Ещё раз схемку с IP адресами, лишние узлы уберите.

Причём я хочу сказать, что сервер не на базе обычного ПК, а настоящий сервер. Конфигурация его такова: материнская плата: ASUS Z8PE-D12 Series; процессор Intel XEON E5502; оперативная память: Kingstone Registered ECC две планки по 2 Gb. RAID массив 5-го уровня установлено 4 жёстких диска по 1Tb каждый и один системный 256 Gb; БП 500 Вт; Недавно заказал 2 процессор. Скоро должен прийти. Socet LGA 1366. Я понимаю, что запаса по мощности нет поэтому буду расширять память.

Цитата exo:
во-первых это коммутатор, а не шлюз, т.е. роутер. »
Вообще-то это не роутер, а как правильно было подмечено коммутатор я в спешке описался. Роутер имеет маркировку DIR, а не DES Только это управляемый коммутатор. Если будет не лень внимательно изучите всю маркировку оборудования D-Link. Хотя я сам напишу: DES 3226 S
DES: D - D-Link; E - Ethernet; S - Swich; 3 - Управляемый; 2 - 2-го уровня; 26 - 26 портов (базовая конфигурация включает в себя 24 порта, но есть возможность установки платы расширения с 2-я гиабитными Ethernet портами или оптическими); S - Монтируемый в 19" рэковую стойку. Это стэкируемый коммутатор.
Цитата exo:
во-вторых, я пока так и не понял вашу топологию... в сервере три сетевых карты? »
Эта материнская плата имеет 3 сетевые карты. 2-е для работы в сети и одна для ASMB4. При помощи ASMB4 я могу администрировать этот сервер по сети. Даже установки в биосе могу делать. Устанавливать ОС с на голое железо даже если нет привода на сервере. Включать его и выключать дистанционно. В общем проводить любую манипуляцию.
Цитата exo:
в-третьих заметил на скрине торрент, он случайно не занимает всё скорость? »
Посмотрите внимательнее.
Цитата exo:
в-четвёртых, тему исправьте с 2008 R2 на 2008. »
А что обозначает R2?

Вообще-то это не роутер »
я это и написал, что это не шлюз=роутер
а не шлюз, т.е. роутер »
в-третьих заметил на скрине торрент, он случайно не занимает всё скорость? »
Посмотрите внимательнее. »
что смотретреть? что у вас установлен торрент-клиент?
А что обозначает R2? »
release 2. грубо говоря, просто 2008 - это виста, а R2 - это 7-ка, и следовательно, есть отличия.

Схему, с IP адресами, нарисуйте, пожалуйста.

Это топология без TV.

Нет это не роутер. Я говорю, что роутеры маркируются DIR: D - D-Link; I - Internet; R - Router. У меня же DES т. е. D - D-Link; E - Ethernet; S - Swich. В общем наберите в интернете D-Link DES 3226 S и увидете что он из себя представляет.

Тогда я сам скажу, что у меня там в трее. 1: Уведомление о наличии обновления. 2-smart panel моего сетевого принтера. 3 - запущенный домашний мультимедийный сервер. 4 - индикация включения сети и наличии интернета в виде земного шара между мониторами и в 5 - отображение, что нет звукового устройства. Вот и всё. И никакого торрента нету.

Чертовски плохо работает Flash плеер. Может несколько песен пропустить или нужно несколько раз запустить одну и туже композицию.

Нет это не роутер. Я говорю, что роутеры маркируются DIR: D - D-Link; I - Internet; R - Router. У меня же DES т. е. D - D-Link; E - Ethernet; S - Swich. В общем наберите в интернете D-Link DES 3226 S и увидете что он из себя представляет. »
я просто дал комментарий к слову "шлюз". всё проехали.
Тогда я сам скажу, что у меня там в трее. »
ну я же не знаю, что у вас ещё есть в трее, если нажать на значёк >>

Топология сети 2.gif[/post]
что ж так сложно...
IPCONFIG /ALL с сервера и клиента покажите. Модель модема для оптики какая?
tracert forum.oszone.net с сервера и клиента.
так же, есть возможность подключить клиент напрямую к ТР ? для проверки.

и ещё:
http://s020.radikal.ru/i706/1305/62/2dfa4f6cf621.png
это вообще нормально? ВЛАН1 - две сети, а ВЛАН2 входит в ВЛАН1 ???

и не пишите сообщения подряд, изменяйте существующие и дополняйте.

Вот скриншоты.

Блин дурак. Это я не правильно подписал. Это я про себя написал. Если, что.

Вот скриншоты. »
а можно вставить в тегах цитаты?

зачем клиенту назначается сеть 0 ??? на сервере шлюз по умолчанию 0.0.0.0 ??? нда...

и не пишите сообщения подряд, изменяйте существующие и дополняйте. »

Клиенту не назначается сеть 0. Это же видно по ip адресу! 192.168.2.3 /24
А то, что написаны адреса шлюзов в разных подсетях это связанно с наличием 2-х сетевых карт у сервера которые настроены на 2-е подсети: 0 и 2.
0 подсет это VLAN1 и соответственно подсеть роутера, а 2 подсеть VLAN2 и соответственна подсеть у всех устройств полученных DHCP сервером.
И вообще 0.0.0.0 обозначает отсутствие шлюза на данном интерфейсе. Потому-что Ip адрес 0.0.0.0 не допустим.
так же, есть возможность подключить клиент напрямую к ТР ? для проверки. »
Конечно есть. Если разрушить настройки VLAN все порты будут принадлежать одному VLAN. Да и это не надо делать потому-что когда у меня не было сервера все были подключены к TP-LINK.

И вообще 0.0.0.0 обозначает отсутствие шлюза на данном интерфейсе. »
нет, это означает любой шлюз )
А то, что написаны адреса шлюзов в разных подсетях это связанно с наличием 2-х сетевых карт у сервера которые настроены на 2-е подсети: 0 и 2. »
клиенту то зачем два шлюза? вопрос про клиента, а не сервер. а если 10 интерфейсов? у клиента будет 10 шлюзов по умолчанию?
tracert forum.oszone.net с сервера и клиента. »
+ route print с сервера и клиента.

картинку в тегах [img] вставьте в первое сообщение. http://s020.radikal.ru/i702/1305/e4/cea13b1c4fcb.gif
чтобы всегда на виду была.

клиенту то зачем два шлюза? вопрос про клиента, а не сервер. а если 10 интерфейсов? у клиента будет 10 шлюзов по умолчанию? »
Я посмотрел, это у меня так был настроен DHCP сервер.
http://s020.radikal.ru/i702/1305/e4/cea13b1c4fcb.gif