SveriA
12-02-2014, 11:25
Всем привет. Столкнулся с проблемой в сети. 2 офиса, 2 домена с dns и ad, со всеми вытекающими, в каждом офисе по 20 машин и тройке серверов. Между офисами на шлюзах настроен VPN. Домены прописаны в доверии, DNS настроен с обеих сторон. Всё работало лет 5. В одном офисе [Офис1] сделали перестановку. Все исправно работает, кроме 1 сервера и 2 компов, которые не могут пробиться в другой офис. Пинга нет, но в сетевом окружении видно
192.168.1.x - 1 офис
192.168.3.x - 2 офис
192.168.1.2
192.168.3.1 - шлюзы
192.168.1.11
192.168.3.2 - dns, домены
192.168.1.10 - сервер, на который\с которого нет доступа.
ipconfig с 1.10
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc4
Основной DNS-суффикс . . . . . . : office1.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : office1.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-13-D4-BE-A2-37
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.11
192.168.1.111
Основной WINS-сервер . . . . . . : 192.168.1.101
ipconfig с рабочего
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc101
Основной DNS-суффикс . . . . . . : office1.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : office1.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabi
t Ethernet NIC
Физический адрес. . . . . . . . . : 00-1F-D0-10-94-A2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.11
192.168.1.111
Основной WINS-сервер . . . . . . : 192.168.1.101
tracert с рабочего сервера до домена 2 офиса
1 <1 мс <1 мс <1 мс 192.168.1.2
2 2 ms 2 ms 2 ms 10.1.1.2
3 3 ms 2 ms 2 ms 192.168.3.2
tracert с 1.10 "Превышен интервал ожидания" !!!При этом tracert не доходит даже до шлюза 1 офиса, хотя если тросировать именно до него, то видит нормально!!!
И еще 1 нюанс. При tracert с 1.10 и любого другого сервера 1 офиса до шлюза 192.168.1.2 очень очень долго думает, но пишет 1мс....
Описал максимально как мог, дополню в случае необходимости.
Уже перебрали всё что можно. Не знаем даже куда смотреть.
ЗЫ Боремся уже не первый день, поэтому прошу шутки и "гугл в помощ" не использовать...
192.168.1.x - 1 офис
192.168.3.x - 2 офис
192.168.1.2
192.168.3.1 - шлюзы
192.168.1.11
192.168.3.2 - dns, домены
192.168.1.10 - сервер, на который\с которого нет доступа.
ipconfig с 1.10
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc4
Основной DNS-суффикс . . . . . . : office1.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : office1.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-13-D4-BE-A2-37
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.11
192.168.1.111
Основной WINS-сервер . . . . . . : 192.168.1.101
ipconfig с рабочего
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc101
Основной DNS-суффикс . . . . . . : office1.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : office1.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabi
t Ethernet NIC
Физический адрес. . . . . . . . . : 00-1F-D0-10-94-A2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.11
192.168.1.111
Основной WINS-сервер . . . . . . : 192.168.1.101
tracert с рабочего сервера до домена 2 офиса
1 <1 мс <1 мс <1 мс 192.168.1.2
2 2 ms 2 ms 2 ms 10.1.1.2
3 3 ms 2 ms 2 ms 192.168.3.2
tracert с 1.10 "Превышен интервал ожидания" !!!При этом tracert не доходит даже до шлюза 1 офиса, хотя если тросировать именно до него, то видит нормально!!!
И еще 1 нюанс. При tracert с 1.10 и любого другого сервера 1 офиса до шлюза 192.168.1.2 очень очень долго думает, но пишет 1мс....
Описал максимально как мог, дополню в случае необходимости.
Уже перебрали всё что можно. Не знаем даже куда смотреть.
ЗЫ Боремся уже не первый день, поэтому прошу шутки и "гугл в помощ" не использовать...