Не открывает сайт, доступ к которому осуществляется через межсетевой экран VipNet
 

Приветствую всех! История внедрения недоадмина в тему администрирования сетей продолжается.
Есть сервер на win server 2003, который поднимает соединение PPPoE, роутера в сети нет, только обыкновенные свитчи. На рабочих местах компьютеры с установленной win 7 pro и VipNet. VipNet используется только как защищённый канал, без крипто-модуля...
Наверно, мне следует объяснить схему ИС. В общем, есть ресурс (региональная база данных). Доступ к этому ресурсу осуществляется по http-протоколу по защищённому каналу. Защищённый канал построен по такой схеме: на АРМ устанавливается VipNet-клиент, ключевые с настройками для него высылает организация, обслуживающая сервера ресурса и шлюз-координаторы VipNet, к которым собственно и идёт подключение от vipnet-клиентов. В идеале координатор должен стоять в нашем здании, и подключение к нему должно осуществляться по локальной сети, а от координатора уже по интернет-каналу к серверам. У нас же получается от vipnet-клиентов по интернет-каналу идёт передача на координатор, находящийся в ЦОД, что немного неправильно.
К проблеме, на одном из АРМ пропал доступ к этому ресурсу, в браузере выдаёт ошибку "не найден dns".
Что я делал:
1. Прописывал в файле host имя ресурса, в виде ip и в буквенном виде (доменное имя это называется, да?);
2. Запрашивал в ЦОД ключевую для первичной переинициализации vipnet- клиента. Переинициализировал заново;
3. Переустанавливал драйвера на сетевую карту;
4. Переустанавливал windows, повторяя пункты 1-3;
5. Пробовал ставить в vipnet ключевую другого компьютера, где доступ к ресурсу осуществляется нормально. Выдаёт тоже самое;
6. Ставил в этот ПК жёсткий диск из другого ПК. Работало, но это совсем другой пользователь vipnet получается, да и один фиг тогда один комп не рабочий выходит xD;
В итоге делаю вывод, что что-то не так в сетевых настройках компьютера... А может, что и на сервере, но тут я даже не знаю что. Настраивали его до меня, я бы, конечно, сам всё хотел сделать, да боюсь чо испортить, не до конца ещё изучил работу этого ада. Но вроде сервер этот используется только как интернет-шлюз. Хотя я не уверен, потому что до сих пор даже не разобрался, какие у него есть запланированные ночные задачи (здесь подробней http://forum.oszone.net/post-2690102-22.html http://forum.oszone.net/post-2695259-25.html).
Все настройки VipNet-клиента делаю согласно инструкции и даже консультации ЦОДа.
Очень интересует, что на сервере может мешать доступу к одному только ресурсу для одного только компьютера.
На днях буду пробовать подключать роутер вместо сервера, чтоб выяснить сервер виноват или же в винде клиента надо ещё чего настраивать... Потому как работает всё, в том числе и интернет, нет доступа только к этому ресурсу.
Настройка сетевого для этого ПК выглядит как-то так, да и на всех остальных тоже самое, только ip другие. (рис.1)

Здравствуйте GuyDie, уберите dns 8.8.8.8, я не думаю что гугл знает что-то о Вашей региональной базе.

Это да. Но он же не мешает, по крайней мере, что с ним, что без него, результат нулевой.)

GuyDie, если мне память не изменяет то на Windows раньше был баг что он не опрашивает 2 DNS сервер.
Пожалуйста сделайте вывод ipconfig /all с рабочего и не рабочего ПК.

рис.1 - это не рабочий, рис.2 - рабочий

P.S. Интересно, на всех рабочих тип узла - смешанный, а на этом, не рабочем - гибридный.

Сейчас попробовал сменить тип узла. В реестре по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBt\Parameters создал DWORD файл с именем "NodeType", прописал значение 4, тип узла стал смешанный, но доступ к ресурсу так и не появился.
Вообще, конечно, странно всё, раньше работало, и вдруг слетело всё.))

GuyDie, а можно еще пинг до самого ресурса с рабочего и не рабочего?

Проверьте. Например, ping %имя_узла% -> преобразует ли в адрес?
По IP-адресу ресурс на этом ПК доступен?

Рабочий - скрин1, нерабочий - скрин2.


В адрес не преобразует и, соответственно, не пингуется. Если вводить ip, то пинг проходит.
Недоступен. Выдаёт такое окно (рис.1)

GuyDie, исходя из выше перечисленного: пропишите в hosts ip адрес и имя узла.

Доступен, просто ругается на неверный сертификат безопасности.

Нажмите перейти на сайт (внизу). Когда пропишите в hosts, то ошибка с сертификатом, возможно, разрешится.

Да делал так, а оно мне тоже самое выдало, как если б не по ip заходил - "днс не найден".
P.S. Попробую поставить пиратскую виндус, а то эта (лицензия windows 7 pro sp1) даже обновляться не хочет. Причём специально переустановил её, ничего не устанавливал, только в настройках сети, ip прописал для интернету. Запустил "поиск обновлений", а он висит (бесконечно ищет и не находит). По советам из гугла пробовал всякие пакеты ставить, чтоб исправить эту беду, а эти пакеты начинают зачем-то теребить поиск обновлений, запускают его, и он висит. xD
Ещё прикольнуло, когда хотел скачать один из пакетов исправления на сайте мИкрософта, мне выдало: "ваш эксплорер устарел, обновите его", ну перехожу по ссылке, чтоб обновить, а оно мне снова "ваш браузер устарел, обновите" xD В итоге скачал хром, но ничего не вышло, ничего от майкрософта, ни один пакет обновления, не ставится, поиск обновлений запускается и висит...
Ах да, обновляет центр обновлений, когда запускаешь поиск обновлений в первый раз и всё, дальше то, что выше описал.

GuyDie, значит как-то не так Вы делали.
На ваших скринах видно что доступ к ресурсу по ip адресу есть, если его нету по имени узла то проблема с DNS на клиенте или шлюзе.
Так что пропишите в hosts имя узла и все.

Не висит, просто подождите. Возможно будет какая нибудь ошибка, вот тогда уже за ее решением идите сюда.

Не вижу у вас на скриншоте ошибки "днс не найден". Там совершенно другая ошибка.
Не надо. Оченб вероятно, что рричина почему не "качаются" обновления - это Чтобы проверить, удалите его.

Здорово всем! Забыл отписаться по решению проблемы. В общем, до конца не разобрался, в чём была проблема. Но починил я это дело всё так:
1. Купил новый накопитель. Всё установил, всё заработало, кроме обнов винды, естественно.
2. Обновление винды наладил путём установки пакета KB3102810. Майкрософт походу хочет, чтоб все на 10-ку переходили. Випнет не виноват.) Ну и, конечно, wsus буду делать, а то так не супер.)

И самое интересное, я старый винт в покое-то не оставил, нет. Я решил его форматировать парагоном из-под биос. И после низкоуровневого форматирования парагоном, установил всё на винт и заработало. Чудеса непонятные... В супервирус, который мог засесть где-то в винте и не удаляться после форматирования во время установки windows, почему-то совсем не верится, но другого объяснения я найти не могу и даже думать не хочется.