Доброе время суток!

Возникла проблема. Есть сеть с сервером, на сервере есть AD, DHCP, DNS, RRAS. Где-то раз в месяц отваливался RRAS, помогало отключение и включение с настройкой заново. В этот раз испытанное средство не помогло. Клиент сервер видит, пингует, но интернета не получает. При пинге интернет ресурсов показывает IP пингуемого сайта, но дальше этого дело не идёт. На сервере инет есть.


ping dnevnik.ru
Обмен пакетами с dnevnik.ru[178.248.232.13] с 32 байтами данных:
Превышен интервал ожидания для запроса


===========================================================================
Список интерфейсов
15...00 1e 67 8b e3 01 ......Intel(R) 82579LM Gigabit Network Connection
14...00 1e 67 8b e3 00 ......Intel(R) 82574L Gigabit Network Connection #2
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.1 266
192.168.0.1 255.255.255.255 On-link 192.168.0.1 266
192.168.0.255 255.255.255.255 On-link 192.168.0.1 266
192.168.1.0 255.255.255.0 On-link 192.168.1.2 276
192.168.1.2 255.255.255.255 On-link 192.168.1.2 276
192.168.1.255 255.255.255.255 On-link 192.168.1.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.2 276
224.0.0.0 240.0.0.0 On-link 192.168.0.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.2 276
255.255.255.255 255.255.255.255 On-link 192.168.0.1 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Учитель.SCHOOL76>nslookup mail.ru 192.168.0.1
╤хЁтхЁ: UnKnown
Address: 192.168.0.1

Не заслуживающий доверия ответ:
╚ь*: mail.ru
Addresses: 94.100.180.202
217.69.139.200
217.69.139.202
94.100.180.200



C:\Users\Учитель.SCHOOL76>nslookup mail.ru 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : school76.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : school76.local

Ethernet adapter Net:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : 00-1E-67-8B-E3-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 212.33.246.249
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
Физический адрес. . . . . . . . . : 00-1E-67-8B-E3-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sch76-45-main
Основной DNS-суффикс . . . . . . : school76.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : school76.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : school76.local
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 60-A4-4C-42-B2-78
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::b1f2:a189:7db5:3438%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.114(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 26 июня 2015 г. 11:02:45
Срок аренды истекает. . . . . . . . . . : 4 июля 2015 г. 11:03:15
Основной шлюз. . . . . . . . . : 192.168.0.1
DHCP-сервер. . . . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 241214540
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-10-7A-D7-60-A4-4C-42-B2-78

DNS-серверы. . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер. . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

AD, DHCP, DNS, RRAS »Не стоит сваливать все службы в одно место. Используйте роутер.
DNS-серверы. . . . . . . . . . . : 212.33.246.249
192.168.1.1 »Зачем у вас на КД этот DNS? Убирайте в Forwarders.

По проблеме - смотрите журналы событий на наличие ошибок.

Зачем у вас на КД этот DNS? Убирайте в Forwarders »
Оба убирать? Я заменил 192.168.1.1 на 8.8.8.8, но без толку. Первый dns - провайдера, если что


Не стоит сваливать все службы в одно место. Используйте роутер. »
Больше некуда, увы. Раньше же ему это не мешало работать :)

По проблеме - смотрите журналы событий на наличие ошибок. »
Есть ошибка с кодом 20106 в журнале RRAS. Это может быть оно?

Есть ошибка с кодом 20106 в журнале RRAS. Это может быть оно? »
Ошибку исправил. Интернета по-прежнему нет

В настройках DNS сетевого адаптера КД следует указывать только адреса КД, остальных в сервера пересылки »
Исправил. Проблема осталась. Ваша ссылка не работает

Оба убирать? Я заменил 192.168.1.1 на 8.8.8.8, но без толку. Первый dns - провайдера, если что »
DNS убрать в пересылку. Пример. (http://exonix.ru/?#!Статьи/Windows_Server/Active_Directory/Контроллер_домена_2008_R2/)
Ваша ссылка не работает »Поправил.

Попробуйте посмотреть логи (https://technet.microsoft.com/en-us/library/dd458953.aspx). Но, повторюсь, я бы убирал RRAS с КД.

Сервера пересылки у меня настроены и выглядят вот так:
https://dropmefiles.com/TkXbx

Ваша ссылка по-прежнему не работает :)

В логах чисто. RRAS выполняет единственную функцию - NAT, не вижу причины, по которой могут конфликтовать AD и NAT. Если не прав - ткните носом.

Проблема решилась уже обычным способом:
Появилась ошибка 20171 "Ошибка IP-безопасности на порте "VPN2-13" бла-бла-бла ". После чего я заново настраиваю NAT и всё работает. То ли я дурак, то ли лыжи не едут. Хотелось бы услышать комментарии специалистов.

не вижу причины, по которой могут конфликтовать AD и NAT. Если не прав - ткните носом. »
NAT нет, а вот с несколькими сетями конфликт возможен (https://support.microsoft.com/en-us/kb/272294/ru?wa=wsignin1.0).
вот есть статья (http://exonix.ru/#!Статьи/Windows_Server/Active_Directory/Контроллер_домена_2012_и_NAT/) по настройке сервера с NAT и Контроллером домена.

Странно, под серверной осью гуглохром не открывает ссылки на exonox, а дома всё нормально. Непорядок :)
Спасибо за статьи, непременно ознакомлюсь. Тему закрывать не буду, ибо уверен, что проблема повторится

В логах чисто. »Я про уровни логов RRAS (https://technet.microsoft.com/en-us/library/dd458953.aspx), которые в папке %windir%/tracing.

Проблема повторилась, но есть новая информация. В день, когда на клиентах пропадает инет, на сервере в логах появляется следующая запись:
Предупреждение, код 27, источник - e1cexpress
Intel(R) 82579LM Gigabit Network Connection
Network link is disconnected.

Настройки сетевухи проверил, проверил питание, проверил кабель и модем.

Настройки сетевухи проверил, проверил питание, проверил кабель и модем. »
А банально заменить сетевуху?

А банально заменить сетевуху? »

Интегрированная, запасной нет

Network link is disconnected. »
Какая сетевая отваливается? Внешняя или внутренняя?
А банально заменить сетевуху? »Да и коммутатор.

Какая сетевая отваливается? Внешняя или внутренняя? »
Внешняя. При этом на сервере инет есть, а на клиенте - нет.