Прочее

Destruction · Конфигурация компьютера

а ничего, что у XP ограничение на количество полу-открытых соединений, а именно 10 max?
покажите ipconfig /all с клиентов из 202й подсети. вообще думаю, проблема именно в ideco

graf-mz · Отправлено: **16:18, 29-08-2010** | #3

С 3 компьютеров:

1)Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : teh-prizrak
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-24-1D-D5-C3-CA
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.202.10
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::224:1dff:fed5:c3ca%4
Основной шлюз . . . . . . . . . . : 192.168.202.15
DNS-серверы . . . . . . . . . . . : 192.168.202.15
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1

Teredo Tunneling Pseudo-Interface - туннельный адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::ffff:ffff:fffd%5
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

Automatic Tunneling Pseudo-Interface - туннельный адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : C0-A8-CA-0A
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5efe:192.168.202.10%2
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS через TCP/IP. . . . . . . : отключен

2)Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Shamavdi
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-1E-8C-70-96-71
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.202.12
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.202.15
DNS-серверы . . . . . . . . . . . : 192.168.202.15

3)Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Madina
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Compas - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-16-E6-66-E1-51
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.202.17
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.202.15
DNS-серверы . . . . . . . . . . . : 192.168.202.15

Возможно и IDECO, просто у членов первой сети через тот же IDECO все нормально работает.

QRS · Отправлено: **20:55, 30-08-2010** | #4

Вопрос1: почему Вы пользуетесь устаревшей и неподдерживаемой версией IDECO?
Вопрос2: почему Вы не подключите вторую (202) сеть на отдельную сетевую карту IDECO, или просто в первую подсеть, благо IDECO умеет агрегировать трафик по группам.
Вопрос3: пробовали отключать firewall в Касперском?

Цитата graf-mz:

Полностью заменили сетевое оборудование: свитчи, кабели, розетки, патч-корды – проблема не ушла. »

Есть версия, что периодически может флудить один из клиенских ПК второй сети. Хотя по Вашему сценарию не верится, что все заменялось... может MAC-адрес дублируется ил IP?!

Вопрос4: как шлюз между первой и второй сеть авторизуется на IDECO? и почему бы не сделать авторизацию всем по IP-адресу с опцией "подключен постоянно"?

Цитата graf-mz:

к Интернету через компьютер, который выступает как маршрутизатор (далее по тексту условно, «проблемный» компьютер), на котором установлен Traffic Inspector 1.1.5.224. »

Он работает как Proxy? Вроде у TI нет функционала маршрутизации... но как тогда идут ping-и?!! Чем реализована маршрутизация и как (нормальная маршрутизация или NAT)?
В любом случае попробуйте у компьютеров второй подсети в качестве DNS-сервера задать адрес IDECO.

Valeant · Отправлено: **22:08, 30-08-2010** | #5

А почему проще не использовать ПО для деления интернет канала и подсчета трафика - Lan2net Traffic Shaper http://www.lan2net.ru/shaper.shtml.
Второе у вас есть DIR-320, ну и завидите в него интернет перевидите его в режим маршрутизатора, снимайте с него статистику ПО для этого есть.

graf-mz · Отправлено: **09:10, 31-08-2010** | #6

QRS, Ответ1: переход на новую версию стоит ~60 тыс. Тот же самый сервер поставили в другой фирме, настроили все, как у нас, там работает без проблем (может индивидуальная непереносимость нашей фирмы).
Ответ2: необходимо разделение компьютеров так, чтоб первая и вторая сеть не видели друг-друга.
Ответ3: Пробовал вообще без Антивируса. Вариант флуда так же рассматривал, отключал компьютеры, проверял их - все чисто. Канал не забивается, логи тоже смотрел.
Ответ4: шлюз авторизуется через IDECO Agent со своими логином и паролем. IDECO используется еще и для раздачи Интернета клиентам (не работникам нашей фирмы), у них тоже все работает.
Ответ5: В TI отключен режим прокси, включен NAT.
Ок, посмотрю назначить тот DNS.

Valeant, в том то и дело, что даже с DIR-320 наблюдались эти проблемы, поэтому для чистоты эксперимента он был заменен на ПК.

В итоге двухдневных экспериментов с настройками, протянул отдельный кабель от "проблемного" шлюза до интренет-провайдера, подключился со своей домашней подпиской. Проверю, как работает два-три дня, о результатах отпишусь.

QRS · Отправлено: **07:57, 01-09-2010** | #7

Valeant,
это какое ПО позволяет с DIR-3xx снимать статистику о трафике пользователей?! Ссылку можно?

Цитата graf-mz:

Ответ2: необходимо разделение компьютеров так, чтоб первая и вторая сеть не видели друг-друга. »

поставьте на IDECO вторую сетевую карту.
В правилах пропишите, чтобы сети друг друга не видели.

Цитата graf-mz:

В TI отключен режим прокси, включен NAT. »

TI не имеет собственного NAT. Все же уточните какими средствами реализован NAT на конкретной ОС?!

Цитата graf-mz:

Иногда Интернет вообще отключается. »

Как это выглядит? Идут ли пинги (по IP-адресам) до шляза своей сети (до NAT) и если нет, то как выглядит таблица ARP (arp -a); идут ли пинги до IDECO? Что говорит nslookup ya.ru? Что показывает tracert -d ya.ru?

PS: кстати, IDECO-agent нужен только для автоматической настройки подключения. Можно подключаться стандартных MS PPPoE или PPTP.

PS2: IDECO пробовали переустанавливать?

graf-mz · Отправлено: **10:29, 03-09-2010** | #8

Цитата QRS:

поставьте на IDECO вторую сетевую карту. »

Вообще убрал IDECO, тянем кабель напрямую к коммутатору провайдера.

Цитата QRS:

Все же уточните какими средствами реализован NAT на конкретной ОС?! »

Извиняюсь, ошибся - в TI настроен Advance Routing, вкл. RAS, работает без прокси (во всяком случае нигде его не вписываем)

Цитата QRS:

В любом случае попробуйте у компьютеров второй подсети в качестве DNS-сервера задать адрес IDECO. »

Поставил, не помогло.

Результаты arp -a

Результаты nslookup ya.ru

Результаты tracert -d ya.ru

Цитата QRS:

IDECO пробовали переустанавливать? »

Да, настраивали с нуля.

QRS · Отправлено: **13:54, 04-09-2010** | #9

Цитата graf-mz:

тянем кабель напрямую к коммутатору провайдера. »

а как будет обеспечиваться трансляция адресов? Чисто средствами RRAS?

Вам не кажется странным использование статических arp записей - может удалить их?

Я имел в виду, что было бы неплохо привести трассировку до ya.ru с компьютера из сети 202 и во время появления проблемы доступа в сеть! То же самое касается nslookup и arp.

graf-mz · Отправлено: **10:26, 07-09-2010** | #10

QRS, напрямую протянул, чтоб проверить работу с другой подпиской.

Цитата QRS:

Вам не кажется странным использование статических arp записей - может удалить их? »

как сделать это?

Цитата QRS:

Я имел в виду, что было бы неплохо привести трассировку до ya.ru с компьютера из сети 202 и во время появления проблемы доступа в сеть! То же самое касается nslookup и arp. »

вторую сеть полностью ликвидировал, объединив обе сети в одну.
Теперь проблема такая: на IDECO периодически пропадает интернет. Выяснил, что проблема в комутаторе провайдера, порты перестают работать. Ждем их бригаду.
С моей подпиской все работает отлично, проблем нет.
Но одно "но" - иногда компьютеры перестают видеть друг друга через сетевое окружение, ошибка "возможно у Вас нет доступа к рабочей группе и т.д."