Помогите разобраться не пойму в чем дело, не пингуется свой внешний ip адрес 81.30.250.250 из локальной сети, все другие адреса пингуются, например DNS сервер провайдера, 8.8.8.8, и т.д. с других мест этот ip отвечает
Есть винда 2008R2 на ней две сетевые карты, одна смотрит в интернет LAN_PPPoE, другая в локал LAN 192.168.1.102, есть VPN подключение PPPoE которому присваивается внешний статический ip адрес
Пробовал добавлять route add 81.30.250.250 mask 255.255.255.255 192.168.1.102 METRIC 1 бес толку
Виндовые фаерволы выключены
Дело точно в сервере т.к. проверял с разных клиентских компов


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ipoe4.ufanet.ru

Адаптер PPP PPPoE:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : PPPoE
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 81.30.250.250(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 81.30.199.5
81.30.199.94
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PT серверный адаптер #2

Физический адрес. . . . . . . . . : 00-15-17-2E-9C-27
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.102(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter LAN_PPPoE:

DNS-суффикс подключения . . . . . : ipoe4.ufanet.ru
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : F4-CE-46-AC-C2-2E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 100.95.126.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Аренда получена. . . . . . . . . . : 27 декабря 2017 г. 7:09:07
Срок аренды истекает. . . . . . . . . . : 27 декабря 2017 г. 8:01:41
Основной шлюз. . . . . . . . . : 100.95.0.1
DHCP-сервер. . . . . . . . . . . : 100.95.0.1
DNS-серверы. . . . . . . . . . . : 81.30.199.5
81.30.199.94
NetBios через TCP/IP. . . . . . . . : Включен




===========================================================================
Список интерфейсов
16...........................PPPoE
11...00 15 17 2e 9c 27 ......Intel(R) PRO/1000 PT серверный адаптер #2
15...f4 ce 46 ac c2 2e ......Broadcom NetXtreme Gigabit Ethernet #2
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 100.95.0.1 100.95.126.11 4235
0.0.0.0 0.0.0.0 On-link 81.30.250.250 11
81.30.250.250 255.255.255.255 On-link 81.30.250.250 266
100.95.0.0 255.255.0.0 On-link 100.95.126.11 4491
100.95.126.11 255.255.255.255 On-link 100.95.126.11 4491
100.95.255.255 255.255.255.255 On-link 100.95.126.11 4491
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
192.168.1.0 255.255.255.0 On-link 192.168.1.102 4491
192.168.1.102 255.255.255.255 On-link 192.168.1.102 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.102 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 192.168.1.102 4492
224.0.0.0 240.0.0.0 On-link 100.95.126.11 4493
224.0.0.0 240.0.0.0 On-link 81.30.250.250 11
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 192.168.1.102 4491
255.255.255.255 255.255.255.255 On-link 100.95.126.11 4491
255.255.255.255 255.255.255.255 On-link 81.30.250.250 266
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует




Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : NAVIGATOR-PC
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : BC-5F-F4-5C-77-36
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.102
DNS-серверы. . . . . . . . . . . : 81.30.199.5
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{9ED4CD39-688A-460B-9FC3-F115B1DBE556}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да




===========================================================================
Список интерфейсов
13...bc 5f f4 5c 77 36 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.102 192.168.1.100 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.100 266
192.168.1.100 255.255.255.255 On-link 192.168.1.100 266
192.168.1.255 255.255.255.255 On-link 192.168.1.100 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.100 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.100 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.102 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

Сам брандмауэр винды мог заблокировать порты. Сначала кликните разрешить доступ, а уж потом зайдите в настройки брандмауэра и тыцните Use UPnP, и у вас откроются поры. Если у вас конечно нет роутера, то может быть там зарыта болячка.

Сам брандмауэр винды мог заблокировать порты. Сначала кликните разрешить доступ, а уж потом зайдите в настройки брандмауэра и тыцните Use UPnP, и у вас откроются поры. Если у вас конечно нет роутера, то может быть там зарыта болячка. »
Если бы было заблокировано фаерволом то он бы не пинговался с внешки а также не пинговался бы через локал ip 192.168.1.102, роутера нет

Вы пробовали поговорить с провайдером? Задайте ему вопрос - почему мой адрес не
пингуется извне. Может просто просто пропал канал до провайдера. Не пингуется шлюз. Раньше то работал.

ziku, Вы не поняли, не пингуется он только из локальной сети, с интернета он пингуется!

Посоветовался со своими героями из ОИС, такая проблема случалась когда то, была собрана сеть из нескольких компов что бы играть игру МИГ29, то есть - хеат ру хеат игра друг с другом, Боевой симулятор самолета МИГ29....

итак - заходите в брадмаузер, потом в - дополнительно, пимпочка в Параметры в рамочке - Протокол ICMP и ставим галочку в - Разрешить запрос входящего эха.

Попробуй. С БОГОМ.

итак - заходите в брадмаузер, потом в - дополнительно, пимпочка в Параметры в рамочке - Протокол ICMP и ставим галочку в - Разрешить запрос входящего эха.
Попробуй. С БОГОМ. »
Ёкарный бабай, яж говорю что ФАЕРВОЛ/БРАНДМАУЭР выключен ВООБЩЕ, даже если бы он был включен то почему тогда по локальному ip он пингуется а на внешний ip нет?
Я конечно благодарен за советы но нужно хотя бы прочитать первый пост, прежде чем их давать!

Еще раз объясняю, выключенный антивирусник не означает что он выключен СОВСЕМ!!! Только его снос и выковыревание не будет следить за системой. Так и фоер, вы его выключили, но он не только функции ввода -вывода несет, но еще тысячу внутренних следит. Я несколько лет назад устанавливал напрогу и выключил ZoneAlarm, и забыл, с год шарился по интернету, пока не увидел и вкл, да она не проверяла комп, но ВСЕ СВОИ ФУНКЦИИ ВЫПОЛНЯЛА!!!

navigator19, у вас Server 2008 R2 раздаёт Интернет? Как настраивали? RRAS поднимали?

ziku, Не надо сравнивать ZoneAlarm и виндовый фаервол это совершенно разные вещи!
Если бы блокировались ICMP пакеты фаерволом винды то сервер не отвечал бы на пинг с локала!
И да ICMP разрешен в фаерволе во всех профилях!


Angry Demon, Да раздает, через обычную шару ICS.


Мне так кажется что надо копать в сторону Hairpin NAT или NAT LoopBack, но на WIN 7 просто расшарил интернет через ICS и не каких танцов с бубном неужели в 2008R2 по другому?

Пол года назад меня заЕздил один. с вопросом как выкинуть Интернет Internet Explorer он виде те ли выключен, НО при установке или удалении чего ли бо включается!! Я ему обьяснял -ЭТО СИСТЕМНАЯ ПРОГРАММА!!! Ты ее можешь выключить ТОЛЬКО CyberLink Power снести полностью с Iso образа. Как это сделал я, у меня система WIN7 PRO - 600 метров, ничего нет, ни Internet Explorer, ни чего, да же паин браша, а брандмауэр оставлен без права обновления!!! Как ты можешь оключить системную программу? Ты можешь ТОЛЬКО попросить ее не проверять и не мешать установленному вашему фаеру. Но если он что то закрыл, то поставленный фаер да же не рыпнется, НО к к нему обращаются в системе тысячи раз сама система и программы, порты, флаги, прерывания, отслеживает бут,фат, итд и тпд, она не имеет приоритет, но это не значит что она не работает, и не мешает другому который исполняет ее работу. И она работает паралельно.
Системные не ВЫключаются им можно дать только приоритет.

Читай тут (https://social.technet.microsoft.com/Forums/ru-RU/5ce9962c-cf6b-4acb-be1e-35c24467bdaf/-?forum=ws2008r2ru) - В домене политиками запрещено запускать службу Брандмауэр Windows. После видимо каких то обновлений, ибо ничего не менялось больше в конфигурации сети. В один прекрасный момент, денй 5 назад перестало в сети видиться несколько серверов. Ни пингуются, ни терминалом .. никак. Включили службу брандмауэра - все чудесным образом заработало. Пришлось убрать из политик отключение службы. То есть сейчас при полностью остановленной службе, вся сетевая активность прекращается. Что это может быть? ИТД...

ziku, Каким образом это относится к моей проблеме, может хватит уже писать то что вообще не как не относится к вопросу данной темы?
Я же написал что в фаерволе разрешены ICMP пакеты иначе бы не пинговался ip адрес с WAN, и не отвечал бы локальный ip!

navigator19, вообще, идеологически верным считается раздача Интернета на сервере делать с помощью RRAS (Маршрутизация и удалённый доступ).
Вообще, я не уверен, что PPPoE-интерфейс должен пинговаться изнутри сети. Кстати, а зачем это вам?

А зачем это мне?
Да интересно просто, у меня дома три выделенки и собственная сеть.
На фирме у где я работал только на одном филиале ОК+ОГК+ЗУ - 17 серверов по работе но стоял Novel. Да серверная видеонаблюдения и прослушки рядом 5 серверов. А поцехам и складам сколько я не считал. Все участки, цеха, подразделения, электрики, сантехники и уборщицы имели комп в сети и за заявками не бегали и приказы получали не по кабинетам. Да и что на складах было видно каждому по его сфере работы. был порядок, учет и Руссиш-культуришь!! И я этим и еще кое чем все руководил и занимался и вникал, а что не знал изучал или спрашивал. А таких фирм на мне было ЧЕТЫРЕ!!!

Чё я выключил тута, цитирование не работает?

Angry Demon, Да по правильному вообще лучше маршрутизатор поставить но финансы пока не как.
Я проделывал тоже самое на win 7 и внешний IP адрес на PPPoE-интерфейсе спокойно пингуется (виден) из локальной сети без всяких бубнов.
Есть к примеру ссылки, сервисы, программы в которых указаны внешний IP адрес вместо доменного имени и каждый раз забивать в ручную локальный ip если ты в локальной сети с ноутом или телефоном не совсем удобно.

ziku, Завязывайте уже свои не нужности писать, хорош спамить!

по правильному вообще лучше маршрутизатор поставить
Я говорил не об этом, а:
идеологически верным считается раздача Интернета на сервере делать с помощью RRAS (Маршрутизация и удалённый доступ)
Это роль Windows Server.

Есть к примеру ссылки, сервисы, программы в которых указаны внешний IP адрес вместо доменного имени и каждый раз забивать в ручную локальный ip если ты в локальной сети с ноутом или телефоном не совсем удобно
Такие вещи решаются настройкой DNS. :o

Это роль Windows Server. »
Не буду спорить по этому поводу хотя мне кажется что с ролью маршрутизации и раздачей интернета роутер на порядок выше чем RRAS
Такие вещи решаются настройкой DNS. »
И каким же образом?

И каким же образом? »
Эмм, добавлением записей типа A? Ты знаешь как DNS работает?

Эмм, добавлением записей типа A? Ты знаешь как DNS работает? »
Конечно знаю как работает DNS, я имел ввиду каким образом это поможет в моей ситуации?

каким образом это поможет в моей ситуации?
Легко и непринуждённо. Обращение по доменному имени внутри сети будет перенаправлено DNS туда, куда надо.