[zai]

Цитата Nersaine:

dns2 8.8.8.8 »

Для чего этот IP?

Цитата Nersaine:

на dlinke же поднят dhcp, который раздает адреса в локалку »

Почему не раздает сервер?

Цитата Nersaine:

Возникла идея назначить шлюзом сетевую карту сервера »

Что это значит?

[Nersaine]

Цитата zai:

dns2 8.8.8.8 » Для чего этот IP?

Гугловский публичный dns на случай проблемы с серверным (и провайдеровскими).

Цитата zai:

на dlinke же поднят dhcp, который раздает адреса в локалку » Почему не раздает сервер?

Неохота было в свое время заморачиваться с настройкой. Переделаю, но позже.

Цитата zai:

Возникла идея назначить шлюзом сетевую карту сервера » Что это значит?

Значит, что для всех рабочих станций домена шлюзом должен стать адрес сетевой карты сервера 192.168.0.201, чтобы внутренний трафик гонялся через нее, а не слабенькую сетевушку dlink'a. И на dlink уходил только интернет-трафик, который должен перенаправлять сервер.

[zai]

Цитата Nersaine:

Гугловский публичный dns на случай проблемы с серверным (и провайдеровскими). »

Типа гугл будет раздавать интернет?
Лучше dns сделать 127.0.0.1 и один.

Цитата Nersaine:

Неохота было в свое время заморачиваться с настройкой »

Лично мне не понятно, что роутер раздает ip и при этом у сервера статический адрес.
Сервер должен раздавать ip, а на роутере dhcp должен быть отключен.

Цитата Nersaine:

для всех рабочих станций домена шлюзом должен стать адрес сетевой карты сервера 192.168.0.201, чтобы внутренний трафик гонялся через нее »

А почему он через нее не должен проходить? Все компы воткнуты в роутер? Сколько их, несколько штук?

[Nersaine]

Цитата zai:

Типа гугл будет раздавать интернет? Лучше dns сделать 127.0.0.1 и один.

Не "раздавать", а резолвить внешние айпишники при аварии своего dns

Цитата zai:

Лично мне не понятно, что роутер раздает ip и при этом у сервера статический адрес. Сервер должен раздавать ip, а на роутере dhcp должен быть отключен.

Я ж говорю - позже настрою роль dhcp сервера, а пока так работает

Цитата zai:

для всех рабочих станций домена шлюзом должен стать адрес сетевой карты сервера 192.168.0.201, чтобы внутренний трафик гонялся через нее » А почему он через нее не должен проходить? Все компы воткнуты в роутер? Сколько их, несколько штук?

Вот именно, что должен. Но не работает. В этом и проблема. Компов несколько. Часть висят на роутере, часть на другом хабе, еще часть - по wifi. Пока шлюз по дефолту dlink'овский 192.168.0.1 - пакеты ходят нормально. Как только пускаю через сервер, интернет отрубается.

[exo]

Цитата Nersaine:

Проблема возникла следующая. Сетевой интерфейс на шлюзе слабенький, и когда компы начинают активно гонять туда-сюда внутренний трафик, то скорость падает. »

шлюз не участвует во время передачи внутреннего трафика. весь трафик идёт через коммутаторы. вы сами видите таблицу маршрутизации:

Цитата Nersaine:

192.168.0.0 255.255.255.0 On-link 192.168.0.201 276 »

только, если те, кто подключены к роутеру непосредственно. но всё равно, интернет канал забивается не внутренним трафиком, а исключительно внешним. слабость процессора в роутере опускаем.

Цитата Nersaine:

Как только пускаю через сервер, интернет отрубается. »

естественно, он же не выполняет роли маршрутизатора.

Модель роутера озвучьте, пожалуйста.

Цитата zai:

Лучше dns сделать 127.0.0.1 и один. »

и не первым... завтра дам пруф-линк.

Цитата zai:

Лично мне не понятно, что роутер раздает ip и при этом у сервера статический адрес. Сервер должен раздавать ip, а на роутере dhcp должен быть отключен. »

личное дело каждого админа кто выполняет роль DHCP.

Цитата zai:

Типа гугл будет раздавать интернет? »

ну да, это ж публичный ДНС. конечно, при этом внутренние ресурсы не будут доступны и AD не будет работать.

[Nersaine]

Цитата exo:

Модель роутера озвучьте, пожалуйста. »

Общая конфигурация такая:
Основной коммутатор - 8-портовый DGS-1008A. В 1-й порт воткнут кабель от DIR-320 (с 1-го же порта, кроссовером). Во 2-й - сетевая карта сервера. Еще 5 портов заняты рабочими станциями и сетевым принтером.
остальные три порта DIR-320 также заняты рабочими станциями, кроме того на нем же еще 3-5 ноутов плюс всякая мелочевка типа ведроидных планшетов и огрызков через wifi.

Цитата exo:

ну да, это ж публичный ДНС. конечно, при этом внутренние ресурсы не будут доступны и AD не будет работать. »

Угу, но в планах еще и wins установить. Тогда если упадет dns то интернет будет определяться через гуглу, а внутренняя сетка - винсом. Перекантуются до момента починки dns.

Цитата exo:

шлюз не участвует во время передачи внутреннего трафика. весь трафик идёт через коммутаторы. »

Хммм... А разве трафик с компьютеров, подключенных к DGS-1008A сперва не отправляется на шлюз по умолчанию? В данном случае как раз на DIR-320, тормозя его. Смысл-то операции с изменением шлюза со 100 мегабитного роутера на гигабитную карту сервера как раз и был в том, чтоб хотя бы внутренний трафик DGS-1008A оставался внутри него, не попадая на DIR-320

Цитата exo:

вы сами видите таблицу маршрутизации: Цитата Nersaine: 192.168.0.0 255.255.255.0 On-link 192.168.0.201 276 » »

Так и было бы, если бы шлюзом по умолчанию был сервер. Именно это и хочется получить. Но сейчас-то шлюзом стоит роутер 192.168.0.1. И уже он заворачивает внутренний трафик на сервер, в соответствии со своей таблицей маршрутизации. А когда я вручную заворачиваю трафик на сервер, указывая его шлюзом для рабочей станции, то эта таблица не работает, и пакеты вот по этому правилу

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.201 276

с карты 0.201 на роутер 0.1 не уходят и рабочая станция сидит без интернета

[exo]

Цитата Nersaine:

Перекантуются до момента починки dns. »

если сломается виндовый ДНС - у вас не будет работать Active Directory. Тогда пользователи не смогут получить доступ к ресурсам на сервер, т.к. он не сможет их авторизовать...

Цитата Nersaine:

А разве трафик с компьютеров, подключенных к DGS-1008A сперва не отправляется на шлюз по умолчанию? »

я вам привёл таблицу маршрутизации. Почитайте, как работает локальная сеть и что такое шлюз по умолчанию, и для чего он нужен.

Цитата Nersaine:

Цитата Nersaine: 192.168.0.0 255.255.255.0 On-link 192.168.0.201 276 » Так и было бы, если бы шлюзом по умолчанию был сервер. »

с чего бы это? эту таблицу, строит каждый компьютер, не зависимо от других устройств. Вот мой маршрут для локальной сети:

Цитата:

192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.102 281

Цитата Nersaine:

и пакеты вот по этому правилу 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.201 276 »

я "расшифрую" для вас это правило - в любую сеть (сеть 0 с маской 0) пакеты отправлять на шлюз по умолчанию через интерфейс 201 с метрикой 276
"любая сеть" - это все сети, кроме указанных в таблице маршрутизации. Локальная сеть там указана.
выполните tracert 192.168.0.X (где Х любая машина в локальной сети) - будет один шаг, и это не шлюз по умолчанию.

Цитата Nersaine:

с карты 0.201 на роутер 0.1 не уходят и рабочая станция сидит без интернета »

я уже объяснил почему.

Цитата Nersaine:

Общая конфигурация такая: »

я бы сделал по другому.
К роутеру подключил коммутатор.
К коммутатору самые важные компьютеры и сервер! И тогда между клиентом и сервером будет даже гигабитная сеть! Вау.
Менее важные компьютеры к роутеру.

[Nersaine]

Цитата exo:

я бы сделал по другому. К роутеру подключил коммутатор. К коммутатору самые важные компьютеры и сервер! И тогда между клиентом и сервером будет даже гигабитная сеть! Вау. Менее важные компьютеры к роутеру. »

Именно так уже все и подключено. Возникающие периодически тормоза с сетью и заставили "искать виноватого".

Цитата exo:

и пакеты вот по этому правилу 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.201 276 » я "расшифрую" для вас это правило - в любую сеть (сеть 0 с маской 0) пакеты отправлять на шлюз по умолчанию через интерфейс 201 с метрикой 276 "любая сеть" - это все сети, кроме указанных в таблице маршрутизации. Локальная сеть там указана. выполните tracert 192.168.0.X (где Х любая машина в локальной сети) - будет один шаг, и это не шлюз по умолчанию. »

С подсетью 192.168.0.X у меня как раз проблем нет. Никаких. Проблемы именно с "любой сетью". Потому что когда пакет с рабочей станции отправляется через сервер за пределы локальной сети, то есть в интернет, он и умирает на сервере, вместо того, чтобы отправиться "на шлюз по умолчанию через интерфейс 201".

В общем я понял, что если нужно полностью исключить DIR-320 из таблиц маршрутизации рабочих станций надо поднимать маршрутизацию на сервере. А в данном конкретном случае вообще оставить все как есть, то есть шлюзом по умолчанию должен оставаться старенький роутер.

Проблема еще и в том, что некоторые рабочие станции домена почему-то не регистрируются в зонах прямого и обратного просмотра, в том числе и те, что цепляются через wifi и те, что подключены к гигабитнику. Поэтому и стал грешить на шлюз по умолчанию.

[exo]

Цитата Nersaine:

он и умирает на сервере, вместо того, чтобы отправиться "на шлюз по умолчанию через интерфейс 201" »

Цитата exo:

естественно, он же не выполняет роли маршрутизатора. »

Цитата Nersaine:

В общем я понял, что если нужно полностью исключить DIR-320 из таблиц маршрутизации рабочих станций »

мой вам совет: не страдайте фигнёй. Если у вас медленно работает интернет - то это не от локальной сети. проверьте компьютеры на вирусы, на запускаемые приложение. Может кто банально включает торрент - и канал умирает.