Доброго всем здравия!

локалка из 10 компов.
имеется
1. dc на win2003
первый интерфейс
ip:10.20.12.12/24, шлюз 10.20.12.1 он же DNS, DHCP, и файловый сервер
второй в down

2. proxy на win2003
первый интерфейс
ip:10.20.12.50/24 шлюза нет,
интерфейс смотрит в свич, т.е. в локальную сеть

второй интерфейс
ip: 192.168.1.33/24 шлюз 192.168.1.1 на ADSL модем ZyXel

на proxy стоит UserGate раздает инет.

Инет ЖУТКО тормозит! и вообще комп с юзергейтом как-то долго логониться и т.п. проверено - вирусов нет!
Что делать? подскажите пожалуйста? в каком направлении двигаться??

уточнения:
1-а на станциях какой шлюз?
2-у твоего прокси интерфейс внутренней сети 10,20,12,50 через него я так понял ходят в инет. тогда почему у DC шлюз 10,20,12,1? есть ещё машина в сети с адресом 10,20,12,1? так через какую в инет выходят? через 12,1 или через 12,50?

если машины 12,1 нет в твоей сети то как вы с таким шлюзом (я имею ввиду 10,20,12,1. предположем что ДС получил его по DHCP тогда все машины тоже получают шлюз в инет 10,20,12,1) вообще в инет выходите?
если машина 12,1 есть в сети то давай её настройки смотреть. правда фигня какаято получаетсо.) у всех шлюз 12,1 а в инет смотрит машина 12,50? это у 12,1 должен быть шлюз 12,50! ну и зачем в сети скажи такая петля? в инет запрос передаёться сначало на 12,1 он потом его передаёт 12,50 тот потом 192,168,1,1. что за русские горки? или я чегото непонимаю?

направление одно вперёд. только для решения твой задачи инфы неплохобы. уточни ситуацию в твоей сети.

wertyg,
шлюз 12.1 т.к. свич есть, он и есть 12.1, т.е. на свиче создан 12-й vlan. поэтому такая картина. машинок то в сети около 10ти, вот и поднят на dc1 dhcp, который раздает с 10.20.12.50 по 10.20.12.99
соответственно у прокси одна сетевая 10.20.12.50 другая 192.168.1.33 к ней уже и модем-то подцеплен.

Sidelong, что в журнале событий на прокси? Антивирус стоит? Встроенный в юзергейт антивирус и фаер отключены? Авторизацию на юзергейт пробовали делать не по паролю (для эксперимента), а по ip?

вы что орендуете гдето в большой локалке место? или у вас несколько независимых локальных сетей на одном(физическом) свиче? ну 12й влан это нормально. а кокое отношение вланы к ИПам имеют?(влан и ИП это две абсолютно разные, никак не зависящие друг от друга вещи). что то я немогу понять .( как пакетики по вашей сети ходят. может проблема то и не в вингейте.) а в маршруте? скажи а с прокси как инет работает?

ты не ответил какой шлюз на станциях?(а я понял 12,1)

как инет с прокси работает(нормально или так как у всех)?

з.ы. в моём представление сеть на десять ПК очень проста. ставим свич. если мы арендуем место в большой локалке тогда запераем все в влан(неважно какой его номер отношения никакого к нашей сети не имеет) потом цыпляем все ПК и модем(в режиме маршрутизатора только) в этот свич на всех станциях шлюзом пишем модем и все никаких проблем. если же мы хотим более контролируемый доступ к инету то ципляем модем(в режиме маршрутизатора или моста) к какойнить станции с двумя сетевыми интерфейсами. ставим там сторонюю прогу типа вингейт или керио. на всех ПК пишем теперь шлюзом эту станцию и всё. моё представление как видишь отличаеться от твоей реализации поэтому я немогу определить причину неудовлетворительной работы инета у тебя. но мне кажеться что шлюзом должна быть 12,50

Pili,
журналы чисты, антивируса нет ни на ЩС прокси ни в UserGate, а вот ваервол на Usergate я сейчас попробую выключить. Как раз по ip и сделана авторизация

wertyg,
нет, мы не арендуем место, дело в том, что это пока 10 машинок, а вообще локалка расчитана на 48 компов, т.к. имеются 2 свича cisco catalyst 3750

ты не ответил какой шлюз на станциях?(а я понял 12,1) »
на станциях (пользовательских)машинках шлюз 10.20.12.1

как инет с прокси работает(нормально или так как у всех)? »
летает

з.ы. в моём представление сеть на десять ПК очень проста. ставим свич. если мы арендуем место в большой локалке тогда запераем все в влан(неважно какой его номер отношения никакого к нашей сети не имеет) потом цыпляем все ПК и модем(в режиме маршрутизатора только) в этот свич на всех станциях шлюзом пишем модем и все никаких проблем. если же мы хотим более контролируемый доступ к инету то ципляем модем(в режиме маршрутизатора или моста) к какойнить станции с двумя сетевыми интерфейсами. ставим там сторонюю прогу типа вингейт или керио. на всех ПК пишем теперь шлюзом эту станцию и всё. моё представление как видишь отличаеться от твоей реализации поэтому я немогу определить причину неудовлетворительной работы инета у тебя. но мне кажеться что шлюзом должна быть 12,50 »

как раз я пошел по второму вариаету, т.е. у меня машинка 10.20.12.50 (без шлюза на одном интерфейсе и с 192.168.1.33, шлюз 192.168.1.1 на втором интерфейсе а к нему уже ADSL модем, в качестве проги стоит UserGate

wertyg,
да и если, прописать у клиентов шлюз 10.20.12.50, то не возникнет ли проблем с доменом? он же DNS, DHCP и файловый сервер!?!

А в юзергейте кэширование веб-страниц включено?

Skywriter,
да

журналы чисты, »
Политика аудита настроена? Отключение фаера юзергейта не помогло? tracert 10.20.12.50, tracert 192.168.1.33 с клиентской машины что говорит? Доступ к прокси на клиентах настроен по ip или по dns имени?

Pili,
фаервол выключил. вроде бы не очень помогло.

C:\>tracert 10.20.12.50

Трассировка маршрута к proxy.kondaneft.ru [10.20.12.50]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс proxy.kondaneft.ru [10.20.12.50]

C:\>tracert 192.168.1.33

Трассировка маршрута к 192.168.1.33 с максимальным числом прыжков 30

1 1 ms <1 мс <1 мс 10.20.12.1
2 <1 мс <1 мс <1 мс 192.168.1.33

Трассировка завершена.

доступ настроен по ip

трассеровка на 192.168.1.33 очень долго выполнялась по сравнению с первой, т.е. первая меньше чем за 1сек, вторая - около 10-15 сек

попробуйте добавить на клиентской машине
route - p add 192.168.1.0 mask 255.255.255.0 10.20.12.50

Pili,
сдела, ничего не изменилось :(

Инет ЖУТКО тормозит! »
как инет с прокси работает(нормально или так как у всех)? »
летает »
Была аналогичная проблема с Usergate'ом - с прокси все великолепно, а у пользователей тормоза. Вроде стояла 2.8 или 3 версия. Проблема пропала после установки 4й версии Usergate.

даю полную картину происходящего см. network.JPG

Sidelong, у вас как-то петля образовывается вроде, на 192.168.1.33 пользователи попадают через 10.20.12.1, по трассировке видно,
попробуйте на прокси сервере добавить маршрут
route - p add 10.20.12.0 mask 255.255.255.0 10.20.12.50

Pili,
добавил
на клиентской машине теперь:
C:\>tracert 10.20.12.50

Трассировка маршрута к proxy.kondaneft.ru [10.20.12.50]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс proxy.kondaneft.ru [10.20.12.50]

Трассировка завершена.

C:\>tracert 192.168.1.33

Трассировка маршрута к 192.168.1.33 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.1.33

Трассировка завершена.

но все равно до 192.168.1.33 долго трасса идет

ну и сайты вроде как открываться не изменились по скорости...

есть еще варианты??

Pili,
добавил
на клиентской машине теперь:
C:\>tracert 10.20.12.50

Трассировка маршрута к proxy.kondaneft.ru [10.20.12.50]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс proxy.kondaneft.ru [10.20.12.50]

Трассировка завершена.

C:\>tracert 192.168.1.33

Трассировка маршрута к 192.168.1.33 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.1.33

Трассировка завершена.

но все равно до 192.168.1.33 долго трасса идет

ну и сайты вроде как открываться не изменились по скорости...

есть еще варианты??

кстати со свича также traceroute 192.168.1.33 идет также долго как с клиентской машины...

в чем трабла помогите плизззз

может трабла в int fastethernet 1/0/3 через который прокси в сеть смотрит?!?
я всмысле что на нем пробить также как на GigabitEthernet1/0/1 и 2???? см. выше вложенный файл?!?

помогите пожалуйста люди добрые!!!

Sidelong, м.б. коллизии в сети (поиск в гугл), особенно если тормозит вся сеть.
Глючит только сам юзергейт или с этого компа качает файлы с тоже медленно (по нетбиос например)? Если 2-ое (скорее всего, т.к. "и вообще комп с юзергейтом как-то долго логониться "), то м.б. плохо обжаты провода на сет. картах компа (прокси), глючит сама сет. карта.