интернет для клиентских машин
 

Доброго времени суток всем.

Помогите кто чем может :)

Имеется HP Prolian 160.
2 сетевухи, одна смотрит в инет, другая в локалку.
Установил WinServ2008, по-очереди поднял AD, DNS, DHCP, маршрутизацию, вырубил брандмауэр.
всё катается как по маслу, НО... клиент пингует всё что угодно и как угодно во внешке и при этом не может открыть в браузере ничего.

на сервере в карте активности NAT появляются сведения о пришедших с клиента и ушедших пакетах в момент попытки клиента открыть страницу. Трасер с клиента показывает что всё прекрасно.

поломал голову, снёс 2008, поставил 2003 всё поднял по той же схеме 1в1. ВСЁ РАБОТАЕТ!!!
Снёс 2003, поставил 2008 и опять та же фигня!!!

В чём проблема?

Что угодно - что? Как угодно - как?
Настройки прокси проверяли в браузере?

пингуются любые сайты по айпишнику и по адресу
настройки на клиенте по умолчанию т.к. винда только установлена и тоже чиста как младенец.
с 2003м серваком то всё пашет, вот в чём прикол!

кстати всё лицензионное.

при установке DHCP ты шлюз прописал?

ну есесьно.
но! даже если прописать на клиенте ручками айпи, шлюз и днс то ситуация вобще не меняется. (днс прописывал америкосовский) но это тут не причём потомучто с клиента и так пингуется по адресу запросто!

такое впечатление что чтото блокирует пакеты ответные с инета. но никаких фаерволов нету. политики никакие не менялись. вход на клиенте под админом.

и на самом серваке инет работает.

ну подскажите чтото умное!
в чём отличие 2003го сервера от 2008?! почему при одинаковых настройках такая фигня?!

Случаем не службу Брандмауэр-а отключили? Если да, то советую включить ее обратно и отключить брандмауэр через Панель управления.

JokerE, ipconfig /all и route print c сервера в студию.
+ ipconfig /all и tracert www.ru с клиента

ipconfig сервера

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : serv
Основной DNS-суффикс . . . . . . : ***.kz
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ***.kz

Ethernet adapter Локалка:

DNSp 
$ ия . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter #2
Физический адрес. . . . . . . . . : 00-24-81-FF-F0-CF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.111(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter
Физический адрес. . . . . . . . . : 00-24-81-FF-F0-CE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : xx.xxx.xxx.250(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : xx.xxx.xxx.249
DNS-серверы. . . . . . . . . . . : 217.196.16.146
217.196.17.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{39A561F4-85F5-43AC-AB8E-781A7E28E
CE9}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 9:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{2ABE2A8D-127E-4782-B88F-9E61CFCE2
510}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 11:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:4df5:66fa::4df5:66fa(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен


route print

===========================================================================
Список интерфейсов
11 ...00 24 81 ff f0 cf ...... HP NC362i Integrated DP Gigabit Server Adapter #
2
10 ...00 24 81 ff f0 ce ...... HP NC362i Integrated DP Gigabit Server Adapter
1 ........................... Software Loopback Interface 1
12 ...00 00 00 00 00 00 00 e0 isatap.{39A561F4-85F5-43AC-AB8E-781A7E28ECE9}
13 ...00 00 00 00 00 00 00 e0 isatap.{2ABE2A8D-127E-4782-B88F-9E61CFCE2510}
14 ...00 00 00 00 00 00 00 e0 6TO4 Adapter
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 xx.xxx.xxx.249 xx.xxx.xxx.250 276
xx.xxx.xxx.248 255.255.255.252 On-link xx.xxx.xxx.250 276
xx.xxx.xxx.250 255.255.255.255 On-link xx.xxx.xxx.250 276
xx.xxx.xxx.251 255.255.255.255 On-link xx.xxx.xxx.250 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.111 276
192.168.1.111 255.255.255.255 On-link 192.168.1.111 276
192.168.1.255 255.255.255.255 On-link 192.168.1.111 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.111 276
224.0.0.0 240.0.0.0 On-link xx.xxx.xxx.250 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.111 276
255.255.255.255 255.255.255.255 On-link xx.xxx.xxx.250 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 xx.xxx.xxx.249 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
14 1125 ::/0 2002:c058:6301::c058:6301
1 306 ::1/128 On-link
14 1025 2002::/16 On-link
14 281 2002:4df5:66fa::4df5:66fa/128
On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует



клиент

Трассировка маршрута к www.ru [194.87.0.50]
с максимальным числом прыжков 30:

1 <1 мс * <1 мс 192.168.1.111
2 * * * Превышен интервал ожидания для запроса.
3 17 ms 18 ms 16 ms gi-4-1-2-101.bb2.atr1.ktc.kz [217.196.16.105]
4 28 ms 28 ms 28 ms smr-d2-hq-xe-4-3-0.14.main.synterra.ru [83.229.2
43.69]
5 44 ms 82 ms 44 ms msk-b3-hq-ae0.main.synterra.ru [83.229.225.121]

6 46 ms 46 ms 47 ms iki-11-msk-ix.demos.net [193.232.246.35]
7 55 ms 64 ms 55 ms iki-c1-vl10.demos.net [194.87.0.111]
8 46 ms 46 ms 47 ms kw1.demos.ru [194.87.5.116]
9 47 ms 47 ms * www.ru [194.87.0.50]
10 45 ms 46 ms * www.ru [194.87.0.50]
11 47 ms 46 ms * www.ru [194.87.0.50]
12 46 ms 46 ms * www.ru [194.87.0.50]
13 45 ms 46 ms * www.ru [194.87.0.50]
14 46 ms 46 ms * www.ru [194.87.0.50]
15 46 ms 46 ms * www.ru [194.87.0.50]
16 46 ms 46 ms * www.ru [194.87.0.50]
17 47 ms 47 ms * www.ru [194.87.0.50]
18 46 ms 47 ms * www.ru [194.87.0.50]
19 46 ms 45 ms * www.ru [194.87.0.50]
20 46 ms 47 ms * www.ru [194.87.0.50]
21 46 ms 45 ms * www.ru [194.87.0.50]
22 45 ms 48 ms * www.ru [194.87.0.50]
23 48 ms 47 ms * www.ru [194.87.0.50]
24 47 ms 46 ms * www.ru [194.87.0.50]
25 47 ms 46 ms * www.ru [194.87.0.50]
26 46 ms 46 ms * www.ru [194.87.0.50]
27 46 ms 47 ms * www.ru [194.87.0.50]
28 46 ms 46 ms * www.ru [194.87.0.50]
29 46 ms 46 ms * www.ru [194.87.0.50]
30 47 ms 46 ms * www.ru [194.87.0.50]

Трассировка завершена.

ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : user
Основной DNS-суффикс . . . . . . : xxxxxxx.kz
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : xxxxxxx.kz
xxxxxxx.kz

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : xxxxxxx.kz
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
Ethernet NIC
Физический адрес. . . . . . . . . : 00-03-0D-36-24-DF
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.111
DHCP-сервер . . . . . . . . . . . : 192.168.1.111
DNS-серверы . . . . . . . . . . . : 192.168.1.111
Аренда получена . . . . . . . . . : 7 сентября 2011 г. 9:34:50
Аренда истекает . . . . . . . . . : 13 сентября 2011 г. 9:34:50

JokerE, ну вроде всё прилично. кроме открытия страничек пробовал подключаться куда-нибудь не по 80 порту?
например с клиента зайти на какой-нибудь ftp сервер.

ftp не пробовал..

а что может блокировать 80 порт по умолчанию?!

Брандмауэр выключен сразу после установки виндуса (не служба остановлена а по нормальному выключен). планировалась установка ISA Server но дело не дошло как-бы :)

ftp тож не пашет.

порты закрыты!!! :o чё это!?!? тёмные силы?! :help:
их как-бы нечему закрывать то...

Может быть стоит включить файерволл и создать соответствующие правила? У Вас сетевое обнаружение включено с общим доступом в центре управления сетями?

угу... включено. и правило пробовал создавать.. всё по барабану.
щас перенавешиваю WinServ 2008 x86 а то я в прошлый раз x64 установил а ISA Server 2006 не поддерживает х64

вобщем попробую поставить х86 сервак посмотрю чё будет.

2008 x32 она тоже не поддерживает.

всё она поддерживает. в описании нет конечно 2008 сервера но ставиться она на него

скриншот потом покажите.

мде... убьюсь щас об стену.. :durak:
Вы были правы cameron, приношу извинения. савится но не всё :)

но так и не могу понять по основной проблеме. что держит порты? почему в 2003 всё по умолчанию работает а в 2008 по такой же схеме не хочет?

не знаю, но чудес не бывает
какие настройки браузера?

что кажет
netsh winhttp show proxy на клиенте?

и да, зачем выключать firewall на 2к8? этого делать не надо.

да уже ничего не показывает. настройки браузера по умолчанию. винда только поставлена.

ввиду невозможности поставить ИСУ на 2008 сервер всё отменяется. извините за беспокойство :cry:
планировалось отключить файрвол и поставить иса сервер.

сейчас устанавливается 2003 сервер. на нём всё слава бог работает прям сразу после настройки маршрутизации.

жаль. чёж в ИСЕ не сделали поддержку 2008 сервера до сих пор..... :cry:

продукт называется TMG 2010.

фигли. у меня лицензия то на ИСУ :)
да ладно. 2003 уже поставил. 2008 на втором серваке поставлю.