mcmurphy
16-10-2014, 21:46
Доброго времени суток!
В настоящее время в сети есть комп с установленным ТИ, ролью РРАС: НАТ + ВПН.
В локалке есть домен, этот шлюз включен в домен (нужна аутентификация ВПН-пользователей через АД).
В силу старости ТИ было решено купить готовый сервак на 2012 винде с ТИ. В настоящее время, на старом шлюзе проблемы с ДНС-ом нет.
Попытался настроить, но результат не полный. Кроме этого, настраивал еще и дома, и результат такой же, как на заводе.
Настройки шлюза:
C:\Users\xxx>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : inet
Основной DNS-суффикс . . . . . . : mycompany.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mycompany.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.3
10.0.0.4
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter MTT:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 176.110.xxx.xx(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 176.110.xxx.yy
DNS-серверы. . . . . . . . . . . : 176.110.xxx.zz
91.233.xx.xx
NetBios через TCP/IP. . . . . . . . : Включен
Настройки рабочих станций: адрес по ДХЦП, ДНС 10.0.0.3, 10.0.0.4, шлюз 10.0.1.1
Перенес все эти настройки на новый шлюз, в итоге картина - с раб. станции яндекс по имени вообще не пингуется, но сама страница открывается, но - долго. Если в поисковой строке забить вопрос, страница с ответами может быстро отобразиться, а может долго. Если щелкать по ссылкам - все тоже открывается долго.
При этом спидтест показывает скорость 10 Мбит (как и настроено).
Если выходить в инет прямо со шлюза, картина та же.
Настройки КД: адрес 10.0.0.3 (у второго 10.0.0.4), шлюз 10.0.1.1, маска 255.0.0.0
На контроллере домена настроен форвардинг на 8.8.8.8 и ДНС сервер провайдера (один из тех, что и прописан у шлюза).
На старом шлюзе (там с ДНС проблем нет) в Адаптерах и привязках установлен приоритет внутренней сетевой карты - она выше по списку, чем внешняя карта - вот тут сказать не могу, на новом этот момент не проверил, а в остальном все адреса те же.
Собственно отсюда и вопрос - почему такие тормоза при установке нового шлюза?
Нужны ли на внешней сетевой карте ДНС-ы провайдера, при условии, что шлюз под виндой и член домена, а на КД и рут-хинты есть, и форвардинг в ДНС настроен (Как будто бы не нужно, но тут непонятки - почему тогда на старом шлюзе все быстро открывается и с этими ДНС-ами, может, специальный маршрут прописан - про это не смотрел).
Такой же результат был и в тестовой среде дома, тоже тормоза (шлюз - на физическом компе, КД и раб станция - на виртуалке, настройки примерно те же: у внешней сетевки адрес по ДХЦП от провайдера + внутренний ДНС на внутренней сетевке. Только на КД форвардинг не настроен, но рут-хинты есть).
Ну и до кучи - чтобы ТИ мог нормально импортировать учетки с АД, он как служба должен запускаться от имени доменной учетки?
Заранее благодарен.
В настоящее время в сети есть комп с установленным ТИ, ролью РРАС: НАТ + ВПН.
В локалке есть домен, этот шлюз включен в домен (нужна аутентификация ВПН-пользователей через АД).
В силу старости ТИ было решено купить готовый сервак на 2012 винде с ТИ. В настоящее время, на старом шлюзе проблемы с ДНС-ом нет.
Попытался настроить, но результат не полный. Кроме этого, настраивал еще и дома, и результат такой же, как на заводе.
Настройки шлюза:
C:\Users\xxx>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : inet
Основной DNS-суффикс . . . . . . : mycompany.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mycompany.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.3
10.0.0.4
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter MTT:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 176.110.xxx.xx(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 176.110.xxx.yy
DNS-серверы. . . . . . . . . . . : 176.110.xxx.zz
91.233.xx.xx
NetBios через TCP/IP. . . . . . . . : Включен
Настройки рабочих станций: адрес по ДХЦП, ДНС 10.0.0.3, 10.0.0.4, шлюз 10.0.1.1
Перенес все эти настройки на новый шлюз, в итоге картина - с раб. станции яндекс по имени вообще не пингуется, но сама страница открывается, но - долго. Если в поисковой строке забить вопрос, страница с ответами может быстро отобразиться, а может долго. Если щелкать по ссылкам - все тоже открывается долго.
При этом спидтест показывает скорость 10 Мбит (как и настроено).
Если выходить в инет прямо со шлюза, картина та же.
Настройки КД: адрес 10.0.0.3 (у второго 10.0.0.4), шлюз 10.0.1.1, маска 255.0.0.0
На контроллере домена настроен форвардинг на 8.8.8.8 и ДНС сервер провайдера (один из тех, что и прописан у шлюза).
На старом шлюзе (там с ДНС проблем нет) в Адаптерах и привязках установлен приоритет внутренней сетевой карты - она выше по списку, чем внешняя карта - вот тут сказать не могу, на новом этот момент не проверил, а в остальном все адреса те же.
Собственно отсюда и вопрос - почему такие тормоза при установке нового шлюза?
Нужны ли на внешней сетевой карте ДНС-ы провайдера, при условии, что шлюз под виндой и член домена, а на КД и рут-хинты есть, и форвардинг в ДНС настроен (Как будто бы не нужно, но тут непонятки - почему тогда на старом шлюзе все быстро открывается и с этими ДНС-ами, может, специальный маршрут прописан - про это не смотрел).
Такой же результат был и в тестовой среде дома, тоже тормоза (шлюз - на физическом компе, КД и раб станция - на виртуалке, настройки примерно те же: у внешней сетевки адрес по ДХЦП от провайдера + внутренний ДНС на внутренней сетевке. Только на КД форвардинг не настроен, но рут-хинты есть).
Ну и до кучи - чтобы ТИ мог нормально импортировать учетки с АД, он как служба должен запускаться от имени доменной учетки?
Заранее благодарен.