Не пингуется внешний ip из локальной сети
 

Помогите разобраться не пойму в чем дело, не пингуется свой внешний ip адрес 81.30.250.250 из локальной сети, все другие адреса пингуются, например DNS сервер провайдера, 8.8.8.8, и т.д. с других мест этот ip отвечает
Есть винда 2008R2 на ней две сетевые карты, одна смотрит в интернет LAN_PPPoE, другая в локал LAN 192.168.1.102, есть VPN подключение PPPoE которому присваивается внешний статический ip адрес
Пробовал добавлять route add 81.30.250.250 mask 255.255.255.255 192.168.1.102 METRIC 1 бес толку
Виндовые фаерволы выключены
Дело точно в сервере т.к. проверял с разных клиентских компов

Сам брандмауэр винды мог заблокировать порты. Сначала кликните разрешить доступ, а уж потом зайдите в настройки брандмауэра и тыцните Use UPnP, и у вас откроются поры. Если у вас конечно нет роутера, то может быть там зарыта болячка.

Если бы было заблокировано фаерволом то он бы не пинговался с внешки а также не пинговался бы через локал ip 192.168.1.102, роутера нет

Вы пробовали поговорить с провайдером? Задайте ему вопрос - почему мой адрес не
пингуется извне. Может просто просто пропал канал до провайдера. Не пингуется шлюз. Раньше то работал.

ziku, Вы не поняли, не пингуется он только из локальной сети, с интернета он пингуется!

Посоветовался со своими героями из ОИС, такая проблема случалась когда то, была собрана сеть из нескольких компов что бы играть игру МИГ29, то есть - хеат ру хеат игра друг с другом, Боевой симулятор самолета МИГ29....

итак - заходите в брадмаузер, потом в - дополнительно, пимпочка в Параметры в рамочке - Протокол ICMP и ставим галочку в - Разрешить запрос входящего эха.

Попробуй. С БОГОМ.

Ёкарный бабай, яж говорю что ФАЕРВОЛ/БРАНДМАУЭР выключен ВООБЩЕ, даже если бы он был включен то почему тогда по локальному ip он пингуется а на внешний ip нет?
Я конечно благодарен за советы но нужно хотя бы прочитать первый пост, прежде чем их давать!

Еще раз объясняю, выключенный антивирусник не означает что он выключен СОВСЕМ!!! Только его снос и выковыревание не будет следить за системой. Так и фоер, вы его выключили, но он не только функции ввода -вывода несет, но еще тысячу внутренних следит. Я несколько лет назад устанавливал напрогу и выключил ZoneAlarm, и забыл, с год шарился по интернету, пока не увидел и вкл, да она не проверяла комп, но ВСЕ СВОИ ФУНКЦИИ ВЫПОЛНЯЛА!!!

navigator19, у вас Server 2008 R2 раздаёт Интернет? Как настраивали? RRAS поднимали?

ziku, Не надо сравнивать ZoneAlarm и виндовый фаервол это совершенно разные вещи!
Если бы блокировались ICMP пакеты фаерволом винды то сервер не отвечал бы на пинг с локала!
И да ICMP разрешен в фаерволе во всех профилях!


Angry Demon, Да раздает, через обычную шару ICS.


Мне так кажется что надо копать в сторону Hairpin NAT или NAT LoopBack, но на WIN 7 просто расшарил интернет через ICS и не каких танцов с бубном неужели в 2008R2 по другому?

Пол года назад меня заЕздил один. с вопросом как выкинуть Интернет Internet Explorer он виде те ли выключен, НО при установке или удалении чего ли бо включается!! Я ему обьяснял -ЭТО СИСТЕМНАЯ ПРОГРАММА!!! Ты ее можешь выключить ТОЛЬКО CyberLink Power снести полностью с Iso образа. Как это сделал я, у меня система WIN7 PRO - 600 метров, ничего нет, ни Internet Explorer, ни чего, да же паин браша, а брандмауэр оставлен без права обновления!!! Как ты можешь оключить системную программу? Ты можешь ТОЛЬКО попросить ее не проверять и не мешать установленному вашему фаеру. Но если он что то закрыл, то поставленный фаер да же не рыпнется, НО к к нему обращаются в системе тысячи раз сама система и программы, порты, флаги, прерывания, отслеживает бут,фат, итд и тпд, она не имеет приоритет, но это не значит что она не работает, и не мешает другому который исполняет ее работу. И она работает паралельно.
Системные не ВЫключаются им можно дать только приоритет.

Читай тут - В домене политиками запрещено запускать службу Брандмауэр Windows. После видимо каких то обновлений, ибо ничего не менялось больше в конфигурации сети. В один прекрасный момент, денй 5 назад перестало в сети видиться несколько серверов. Ни пингуются, ни терминалом .. никак. Включили службу брандмауэра - все чудесным образом заработало. Пришлось убрать из политик отключение службы. То есть сейчас при полностью остановленной службе, вся сетевая активность прекращается. Что это может быть? ИТД...

ziku, Каким образом это относится к моей проблеме, может хватит уже писать то что вообще не как не относится к вопросу данной темы?
Я же написал что в фаерволе разрешены ICMP пакеты иначе бы не пинговался ip адрес с WAN, и не отвечал бы локальный ip!

navigator19, вообще, идеологически верным считается раздача Интернета на сервере делать с помощью RRAS (Маршрутизация и удалённый доступ).
Вообще, я не уверен, что PPPoE-интерфейс должен пинговаться изнутри сети. Кстати, а зачем это вам?

А зачем это мне?
Да интересно просто, у меня дома три выделенки и собственная сеть.
На фирме у где я работал только на одном филиале ОК+ОГК+ЗУ - 17 серверов по работе но стоял Novel. Да серверная видеонаблюдения и прослушки рядом 5 серверов. А поцехам и складам сколько я не считал. Все участки, цеха, подразделения, электрики, сантехники и уборщицы имели комп в сети и за заявками не бегали и приказы получали не по кабинетам. Да и что на складах было видно каждому по его сфере работы. был порядок, учет и Руссиш-культуришь!! И я этим и еще кое чем все руководил и занимался и вникал, а что не знал изучал или спрашивал. А таких фирм на мне было ЧЕТЫРЕ!!!

Чё я выключил тута, цитирование не работает?

Angry Demon, Да по правильному вообще лучше маршрутизатор поставить но финансы пока не как.
Я проделывал тоже самое на win 7 и внешний IP адрес на PPPoE-интерфейсе спокойно пингуется (виден) из локальной сети без всяких бубнов.
Есть к примеру ссылки, сервисы, программы в которых указаны внешний IP адрес вместо доменного имени и каждый раз забивать в ручную локальный ip если ты в локальной сети с ноутом или телефоном не совсем удобно.

ziku, Завязывайте уже свои не нужности писать, хорош спамить!

Я говорил не об этом, а:
Это роль Windows Server.

Такие вещи решаются настройкой DNS. :o

Не буду спорить по этому поводу хотя мне кажется что с ролью маршрутизации и раздачей интернета роутер на порядок выше чем RRAS
И каким же образом?

Эмм, добавлением записей типа A? Ты знаешь как DNS работает?

Конечно знаю как работает DNS, я имел ввиду каким образом это поможет в моей ситуации?

Легко и непринуждённо. Обращение по доменному имени внутри сети будет перенаправлено DNS туда, куда надо.

Например я привязываю mysite.ru к ip 81.30.250.250, когда подключен к локалке пишу mysite.ru и он перенаправит меня на 81.30.250.250 который не доступен из локала так в чем решение то?

Нет. Привязывается к адресу внутри сети. А тем, кто ломится на этот домен из Интернета, будет даваться адрес DNS-сервером хостера или доменного регистратора (не знаю, как там у вас).

Так и чем это лучше того что я писал выше по сути также останется два разных адреса только вместо двух разных ip адресов будет два разных доменных имени, и где здесь по вашему решение то?

Вы меня не услышали. Возможно, я нечётко выразился. Одно доменное имя. Внутри локалки локальный DNS, обрабатывая запрос на это имя, отправит на внутренний адрес, а в Интернете DNS, обрабатывая запрос, отправит на внешний "белый" Интернет-адрес.
Так понятнее?

То есть мне поднять роль сервера DNS на сервере который раздает интернет?

Да и вообще как я писал выше, есть и перебивать эти все ссылки и настройки в программах очень трудоемкая работа, и к тому же есть специфичный софт в который можно вбить только IP адрес, и доменное имя туда не впишешь!
В общем костыль с DNS не подходит, нужно просто исправить проблему почему на внешний IP шлюза нет доступа из локала, а не искать обходные пути, как я писал выше в WINDOWS 7 такой метод работает без всяких костылей!

На любом сервере, которому готовы дать роль DNS.

Естественно, но зато всё станет по феншую.

Это, как раз, не костыль, а идеологически верный метод реализации.

Я уже давал совет попробовать сделать раздачу интернета с помощью RRAS, ибо:

Обязательно попробую, но у меня такое подозрение что это поможет, а с DNS не вариант.
Подождем еще советов после НГ может у кого появятся другие идеи.

С наступающем Новым Годом!

Взаимно, коллега! :beer2: :beer2: