Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Проблемы с ДНС? (http://forum.oszone.net/showthread.php?t=196547)

Allin_Alien 13-01-2011 16:06 1587811
Проблемы с ДНС?
 
Может дело и не в ДНС, прошу не пинать, сам понять не смог в чем беда.

Домен, 2 контроллера - основной и вспомогательный. Вспомогательный служит раздатчиком инета. На обоих поднят ДНС. DHCP нет.
Проблема: На вспомогательном контроллере заглючила встроенная сетевуха, смотрящая в Интернет. После замены сетевой карты обнаружилась следующая проблема:
Интернет в сети есть, но:
1. Пинги наружу ходят только с роутера, с остальных - только до внутреннего интерфейса роутера.
2. Любые HTTPS и SSH соединения наружу тоже ходят только с роутера.
На роутере стоит Траффик Инспектор, все правила прописаны. Снос Инспектора, отключение антивирусов и прочие шаманства не помогли.
Встроенный тест ДНС на роутере проходит, на основном - не проходит рекурсивный. В событиях ошибок ДНС нет.
Смотрел состояние соединений - ssh и https всегда висят в статусе TIME_WAIT.

Вот что могу показать:

Основной (nserver):
Код:
C:\Documents and Settings\ivanov>nslookup server
*** Can't find server name for address 192.168.0.30: Non-existent domain
Server:  UnKnown
Address:  192.168.0.30

Name:    server.rk.ru
Addresses:  192.168.0.30, 192.168.1.1, 77.235.219.58, 5.8.175.44

C:\Documents and Settings\ivanov>nslookup nserver
*** Can't find server name for address 192.168.0.30: Non-existent domain
Server:  UnKnown
Address:  192.168.0.30

Name:    nserver.rk.ru
Address:  192.168.0.31

C:\Documents and Settings\ivanov>nslookup
*** Can't find server name for address 192.168.0.30: Non-existent domain
Default Server:  UnKnown
Address:  192.168.0.30

> microsoft.com
Server:  UnKnown
Address:  192.168.0.30

Non-authoritative answer:
Name:    microsoft.com
Addresses:  207.46.197.32, 207.46.232.182
Код:
:\Documents and Settings\ivanov>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : NServer
  Основной DNS-суффикс  . . . . . . : rk.ru
  Тип узла. . . . . . . . . . . . . : гибридный
  IP-маршрутизация включена . . . . : нет
  WINS-прокси включен . . . . . . . : нет
  Порядок просмотра суффиксов DNS . : rk.ru

Подключение по локальной сети - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 MT
  Физический адрес. . . . . . . . . : 00-15-17-28-07-D6
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.0.31
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . : 192.168.0.30
  DNS-серверы . . . . . . . . . . . : 192.168.0.30
                                      192.168.0.31
  Основной WINS-сервер  . . . . . . : 192.168.0.31
HTML код:
C:\Program Files\Support Tools>netdiag /test:dns
.........
    Computer Name: NSERVER
    DNS Host Name: NServer.rk.ru
    System info : Microsoft Windows Server 2003 R2 (Build 3790)
    Processor : x86 Family 6 Model 23 Stepping 6, GenuineIntel
    List of installed hotfixes :
        KB888111Srv2k3
        ....
        KB958644
        Q147222

Netcard queries test . . . . . . . : Passed
    GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
    [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
    [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
 not received any packets.
    GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

    Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

        Netcard queries test . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{B2005105-17FB-455F-B917-CA04989CD847}
    1 NetBt transport currently configured.

DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.30
' and other DCs also have some of the names registered.
    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.31
' and other DCs also have some of the names registered.

The command completed successfully
Код:
C:\Program Files\Support Tools>dcdiag /test:dns

Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

  Testing server: Default-First-Site\NSERVER
      Starting test: Connectivity
        ......................... NSERVER passed test Connectivity

Doing primary tests

  Testing server: Default-First-Site\NSERVER

DNS Tests are running and not hung. Please wait a few minutes...

  Running partition tests on : ForestDnsZones

  Running partition tests on : DomainDnsZones

  Running partition tests on : Schema

  Running partition tests on : Configuration

  Running partition tests on : rk

  Running enterprise tests on : rk.ru
      Starting test: DNS
        Test results for domain controllers:

            DC: NServer.rk.ru
            Domain: rk.ru


              TEST: Forwarders/Root hints (Forw)
                  Error: Forwarders list has invalid forwarder: 213.170.124.254
(<name unavailable>)
                  Error: Root hints list has invalid root hint server: a.root-se
rvers.net. (198.41.0.4)
                  Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (192.228.79.201)
                  Error: Root hints list has invalid root hint server: c.root-se
rvers.net. (192.33.4.12)
                  Error: Root hints list has invalid root hint server: d.root-se
rvers.net. (128.8.10.90)
                  Error: Root hints list has invalid root hint server: e.root-se
rvers.net. (192.203.230.10)
                  Error: Root hints list has invalid root hint server: f.root-se
rvers.net. (192.5.5.241)
                  Error: Root hints list has invalid root hint server: g.root-se
rvers.net. (192.112.36.4)
                  Error: Root hints list has invalid root hint server: h.root-se
rvers.net. (128.63.2.53)
                  Error: Root hints list has invalid root hint server: i.root-se
rvers.net. (192.36.148.17)
                  Error: Root hints list has invalid root hint server: j.root-se
rvers.net. (192.58.128.30)
                  Error: Root hints list has invalid root hint server: k.root-se
rvers.net. (193.0.14.129)
                  Error: Root hints list has invalid root hint server: l.root-se
rvers.net. (199.7.83.42)
                  Error: Root hints list has invalid root hint server: m.root-se
rvers.net. (202.12.27.33)

        Summary of test results for DNS servers used by the above domain contro
llers:

            DNS server: 128.63.2.53 (h.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.63.2.53

            DNS server: 128.8.10.90 (d.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.8.10.90

            DNS server: 192.112.36.4 (g.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.112.36.4

            DNS server: 192.203.230.10 (e.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.203.230.10

            DNS server: 192.228.79.201 (b.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.228.79.201

            DNS server: 192.33.4.12 (c.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.33.4.12

            DNS server: 192.36.148.17 (i.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.36.148.17

            DNS server: 192.5.5.241 (f.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.5.5.241

            DNS server: 192.58.128.30 (j.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.58.128.30

            DNS server: 193.0.14.129 (k.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 193.0.14.129

            DNS server: 198.41.0.4 (a.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.41.0.4

            DNS server: 199.7.83.42 (l.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 199.7.83.42

            DNS server: 202.12.27.33 (m.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 202.12.27.33

            DNS server: 213.170.124.254 (<name unavailable>)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 213.170.124.254

        Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
              ________________________________________________________________
            Domain: rk.ru
              NServer                      PASS PASS FAIL PASS PASS PASS n/a

        ......................... rk.ru failed test DNS
На роутере (server):

C:\Documents and Settings\Ivanov>nslookup nserver
Server: nserver.rk.ru
Address: 192.168.0.31

Name: nserver.rk.ru
Address: 192.168.0.31


C:\Documents and Settings\Ivanov>nslookup microsoft.com
Server: nserver.rk.ru
Address: 192.168.0.31

DNS request timed out.
timeout was 2 seconds.
*** Request to nserver.rk.ru timed-out[/code]

Код:
C:\Documents and Settings\Ivanov>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : server
  Основной DNS-суффикс  . . . . . . : rk.ru
  Тип узла. . . . . . . . . . . . . : неизвестный
  IP-маршрутизация включена . . . . : да
  WINS-прокси включен . . . . . . . : да
  Порядок просмотра суффиксов DNS . : rk.ru

Внутренний - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : CNet PRO200WL PCI Fast Ethernet ада
  Физический адрес. . . . . . . . . : 00-08-A1-9F-49-01
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.0.30
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . :
  DNS-серверы . . . . . . . . . . . : 192.168.0.31
                                      192.168.0.30

1 - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fas
rnet совместимый адаптер
  Физический адрес. . . . . . . . . : 00-17-9A-08-81-36
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 77.235.219.58
  Маска подсети . . . . . . . . . . : 255.255.255.252
  Основной шлюз . . . . . . . . . . : 77.235.219.57
  DNS-серверы . . . . . . . . . . . : 77.235.219.58

Интерфейс RAS-сервера - PPP адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
  Физический адрес. . . . . . . . . : 00-53-45-00-00-00
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.1.1
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз . . . . . . . . . . :

Hamachi - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : Hamachi Network Interface
  Физический адрес. . . . . . . . . : 7A-79-05-08-AF-2C
  DHCP включен. . . . . . . . . . . : да
  Автонастройка включена  . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 5.8.175.44
  Маска подсети . . . . . . . . . . : 255.0.0.0
  Основной шлюз . . . . . . . . . . :
  DHCP-сервер . . . . . . . . . . . : 5.0.0.1
  Аренда получена . . . . . . . . . : 13 января 2011 г. 11:09:15
  Аренда истекает . . . . . . . . . : 13 января 2012 г. 11:09:15
Код:
C:\Documents and Settings\Ivanov>netdiag /test:DNS

..........

    Computer Name: SERVER
    DNS Host Name: server.rk.ru
    System info : Microsoft Windows Server 2003 (Build 3790)
    Processor : x86 Family 15 Model 4 Stepping 4, GenuineIntel
    List of installed hotfixes :
        KB901105
......
        Q147222

Netcard queries test . . . . . . . : Passed
    [WARNING] The net card '¦шэшяюЁЄ WAN (IP) - TI miniport driver' may not be w
orking because it has not received any packets.
    GetStats failed for '¦Ё*ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
    [WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
    [WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has
 not received any packets.
    GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

    Adapter : TэєЄЁхээшщ

        Netcard queries test . . . : Passed

    Adapter : {79E7DDE8-F0EF-4A49-925C-DCECFD15207D}

        Netcard queries test . . . : Passed

    Adapter : 1

        Netcard queries test . . . : Passed

    Adapter : Hamachi

        Netcard queries test . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{F06CC622-7BF9-4D33-B1B4-C67BAF662B1A}
        NetBT_Tcpip_{79E7DDE8-F0EF-4A49-925C-DCECFD15207D}
        NetBT_Tcpip_{0F15DA50-746E-4510-A677-EA1B4C1149CA}
        NetBT_Tcpip_{93F21BDD-3816-4256-9A32-24D513BB75C8}
    4 NetBt transports currently configured.

DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.31
' and other DCs also have some of the names registered.
    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.30
' and other DCs also have some of the names registered.
    PASS - All the DNS entries for DC are registered on DNS server '77.235.219.5
8' and other DCs also have some of the names registered.

The command completed successfully
Код:
C:\Documents and Settings\Ivanov>dcdiag /test:dns

Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

  Testing server: Default-First-Site\SERVER
      Starting test: Connectivity
        ......................... SERVER passed test Connectivity

Doing primary tests

  Testing server: Default-First-Site\SERVER

DNS Tests are running and not hung. Please wait a few minutes...

  Running partition tests on : TAPI3Directory

  Running partition tests on : ForestDnsZones

  Running partition tests on : DomainDnsZones

  Running partition tests on : Schema

  Running partition tests on : Configuration

  Running partition tests on : rk

  Running enterprise tests on : rk.ru
      Starting test: DNS
        Test results for domain controllers:

            DC: server.rk.ru
            Domain: rk.ru


              TEST: Forwarders/Root hints (Forw)
                  Error: Forwarders list has invalid forwarder: 213.170.124.254
(<name unavailable>)
                  Error: Root hints list has invalid root hint server: a.root-se
rvers.net. (198.41.0.4)
                  Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (192.228.79.201)
                  Error: Root hints list has invalid root hint server: c.root-se
rvers.net. (192.33.4.12)
                  Error: Root hints list has invalid root hint server: d.root-se
rvers.net. (128.8.10.90)
                  Error: Root hints list has invalid root hint server: e.root-se
rvers.net. (192.203.230.10)
                  Error: Root hints list has invalid root hint server: f.root-se
rvers.net. (192.5.5.241)
                  Error: Root hints list has invalid root hint server: g.root-se
rvers.net. (192.112.36.4)
                  Error: Root hints list has invalid root hint server: h.root-se
rvers.net. (128.63.2.53)
                  Error: Root hints list has invalid root hint server: i.root-se
rvers.net. (192.36.148.17)
                  Error: Root hints list has invalid root hint server: j.root-se
rvers.net. (192.58.128.30)
                  Error: Root hints list has invalid root hint server: k.root-se
rvers.net. (193.0.14.129)
                  Error: Root hints list has invalid root hint server: l.root-se
rvers.net. (199.7.83.42)
                  Error: Root hints list has invalid root hint server: m.root-se
rvers.net. (202.12.27.33)

        Summary of test results for DNS servers used by the above domain contro
llers:

            DNS server: 213.170.124.254 (<name unavailable>)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 213.170.124.254

            DNS server: 202.12.27.33 (m.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 202.12.27.33

            DNS server: 199.7.83.42 (l.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 199.7.83.42

            DNS server: 198.41.0.4 (a.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.41.0.4

            DNS server: 193.0.14.129 (k.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 193.0.14.129

            DNS server: 192.58.128.30 (j.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.58.128.30

            DNS server: 192.5.5.241 (f.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.5.5.241

            DNS server: 192.36.148.17 (i.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.36.148.17

            DNS server: 192.33.4.12 (c.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.33.4.12

            DNS server: 192.228.79.201 (b.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.228.79.201

            DNS server: 192.203.230.10 (e.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.203.230.10

            DNS server: 192.112.36.4 (g.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.112.36.4

            DNS server: 128.8.10.90 (d.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.8.10.90

            DNS server: 128.63.2.53 (h.root-servers.net.)
              1 test failure on this DNS server
              This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.63.2.53

        Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
              ________________________________________________________________
            Domain: rk.ru
              server                      PASS PASS FAIL PASS PASS PASS n/a

        ......................... rk.ru failed test DNS
Подскажите куда копать, пожалуйста.

Angry Demon 13-01-2011 16:36 1587831
Цитата:
Цитата Allin_Alien
1 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fas
rnet совместимый адаптер
Физический адрес. . . . . . . . . : 00-17-9A-08-81-36
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 77.235.219.58
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 77.235.219.57
DNS-серверы . . . . . . . . . . . : 77.235.219.58
Это кто ж такое придумал, чтоб DNS-запросы на себя замыкать? :) Тут адреса DNS-серверов провайдера должны быть.

Allin_Alien 13-01-2011 17:03 1587853
Адреса ДНС провайдера там, где они и должны быть - в форвардинге ДНС. Прописывать сюда самое на себя мну научили пару-тройку лет назад именно на вашем замечательном форуме.

Angry Demon 13-01-2011 17:24 1587870
Цитата:
Цитата Allin_Alien
Прописывать сюда самое на себя мну научили пару-тройку лет назад именно на вашем замечательном форуме.
На внутреннем интерфейсе - да.

QRS 13-01-2011 19:37 1587983
Angry Demon, Allin_Alien прав в том, что на внешнем интерфейсе не нужен DNS-сервер провайдера, если разрешением публичных адресов занимается отдельный DNS с forwarding или root-hints.
Allin_Alien, на Вашем месте я бы убрал с внешнего интерфейса настройки DNS - они не нужны, т.к. у Вас на внутреннем интерфейсе уже заданы валидные DNS-сервера.

Есть некоторые вопросы по ходу:
1. Не совсем понятно как у Вас построена структура DNS... вроде у Вас на обоих серверах root-hint прописаны?! По идее на nserver у Вас должен быть forward на 192.168.0.30, а уже он должен держать root-hints (предпочтительно) или реализовывать forward на DNS-сервер провайдера.

2.
Цитата:
Цитата Allin_Alien
Name: server.rk.ru
Addresses: 192.168.0.30, 192.168.1.1, 77.235.219.58, 5.8.175.44 »
Я так понимаю, что server.rk.ru - контроллер домена... зачем нужно регистрировать в DNS все его адреса?! Наверное стоит убрать для всех адаптеров кроме 192.168.0.30 галочку "регистрировать адрес подключения в DNS", т.к. иначе у клиентов могут быть косяки при работе в AD.
3.
Цитата:
Цитата Allin_Alien
На роутере стоит Траффик Инспектор »
Траффик Инспектор не имеет функционала маршрутизации - NAT, этот функционал выполняет RRAS операционки... возможно после замены сетевой карты Вы не задали ее параметры в настройках RRAS.
4.
Цитата:
Цитата Allin_Alien
DC: NServer.rk.ru
Domain: rk.ru
TEST: Forwarders/Root hints (Forw)
Error: Forwarders list has invalid forwarder: 213.170.124.254
(<name unavailable>)
Error: Root hints list has invalid root hint server: a.root-se
rvers.net. (198.41.0.4)
Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (192.228.79.201) »
Зачем у Вас root-hints на 192.168.0.31? Так задумывалось (это вполне допустимо)?
В любом случае эти ошибки идут по причине отсутствия доступа в Интернет из внутренней сети.
Кроме того, если у Вас заданы root-hints, то стоит убрать forward на 213.170.124.254!

4.
Цитата:
Цитата Allin_Alien
На роутере (server):
C:\Documents and Settings\Ivanov>nslookup nserver
Server: nserver.rk.ru
Address: 192.168.0.31
Name: nserver.rk.ru
Address: 192.168.0.31
C:\Documents and Settings\Ivanov>nslookup microsoft.com
Server: nserver.rk.ru
Address: 192.168.0.31
DNS request timed out.
timeout was 2 seconds.
*** Request to nserver.rk.ru timed-out[/code] »
Почему у Вас на роутере первичным DNS прописан внутренний сервер?! Зачем?
Первичным должен быть он сам, т.к. внутренний все равно через роутер пускает запрос.
Когда исправите проблему маршрутизации\NAT, эта конфигурация заработает, хотя я бы немного подправил.

---

Короче, когда исправите замечания по п. 3 все заработает.

Allin_Alien 14-01-2011 08:53 1588331
Спасибо, буду щас править.
Идею понял, вот только Интернет в сети есть.


UPD/ Да это был RRAS - вроде смотрел но не обратил внимания, что получилось 2 внутренних интерфейса с частным NAT. Остальные рекомендации тоже буду сейчас куирть.

Спасибо!


Время: 14:22.

Время: 14:22.
© OSzone.net 2001-