[QRS]

Что пишет tracert 192.168.1.50, запущенная на 192.168.5.50 и в обратном направлении?
Заодно не могли бы Вы привести ipconfig /all с клиентов из обоих подсетей? - А то непонятно как клиенты 192.168.1.0/24 выбирают маршруты для пакетов...

Не настроен ли у Вас на сервере VPN, может NAT между двумя подсетями или фильтры трафика (в т.ч. на ISA)?
Не могли бы Вы привести таблицы маршрутизации на сервере ISA и с Вашего сервера (а то я полистал Ваши старые темы - у Вас было две сети с пересекающимися адресными пространствами)?!

[petru440]

От 192.168.5.50 tracert теряется на 192.168.5.10 (шлюз), а на машине 192.168.1.50 прописан руками роут к 5.0 через 1.160. Вообще в 1.0 подсети шлюз 1.111 (с исой который) но это временно, потом в Ису правило добавлю.
В RRAS только 2 стат маршрута: для интерфейса int (5-я подсеть) в 192.168.5.0 через 192.168.5.10; для интерфейса ext (1-я подсеть) в 192.168.1.0 через 192.168.1.160. Вобще странно, но без этих маршрутов даже эти интефесы не пингуются.

Цитата:

а то я полистал Ваши старые темы - у Вас было две сети с пересекающимися адресными пространствами

- это было совершенно в другом месте, тут ни VPN ни NAT нету.

есть протокол маршрутизации NAT, но там пусто

[petru440]

конфигурация сервера маршрутизации

C:\Users\adms>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gl000
Основной DNS-суффикс . . . . . . : abc.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : def.local
ghi.local

Ethernet adapter def:

DNS-суффикс подключения . . . . . : def.local
Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast Etherne
t
Физический адрес. . . . . . . . . : 00-26-5A-7A-19-1D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.160(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 13 июля 2010 г. 12:05:08
Срок аренды истекает. . . . . . . . . . : 25 июля 2010 г. 12:11:27
Основной шлюз. . . . . . . . . : 192.168.1.111
DHCP-сервер. . . . . . . . . . . : 192.168.1.105
DNS-серверы. . . . . . . . . . . : 192.168.1.105
Основной WINS-сервер. . . . . . . : 192.168.1.105
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter int:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567LF-2 Gi
gabit
Физический адрес. . . . . . . . . : 00-1C-C0-6F-FF-07
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.5.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.5.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7B8EE587-9579-4797-98F8-CDA94528B28D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.def.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : def.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
C:\Users\adms>route print -4
===========================================================================
Список интерфейсов
13...00 26 5a 7a 19 1d ......Адаптер D-Link DFE-520TX PCI Fast Ethernet
11...00 1c c0 6f ff 07 ......Сетевое подключение Intel(R) 82567LF-2 Gigabit
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.111 192.168.1.160 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.160 276
192.168.1.160 255.255.255.255 On-link 192.168.1.160 276
192.168.1.255 255.255.255.255 On-link 192.168.1.160 276
192.168.5.0 255.255.255.0 On-link 192.168.5.10 276
192.168.5.10 255.255.255.255 On-link 192.168.5.10 276
192.168.5.255 255.255.255.255 On-link 192.168.5.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.5.10 276
224.0.0.0 240.0.0.0 On-link 192.168.1.160 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.5.10 276
255.255.255.255 255.255.255.255 On-link 192.168.1.160 276
===========================================================================
Постоянные маршруты:
Отсутствует

[QRS]

Учитывая ограниченныйобъем информации, самый простой способ - NetMonitor-ом на сервере записать трафик (выкладывайте потом) в момент пинга как в одном, так и в другом направлении (только не ставьте никаких фильтров).

Это позволит определить что и куда сервер отправляет... и почему не доходит.

[petru440]

C:\Users>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : it_06
Основной DNS-суффикс . . . . . . : def.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : def.local
hgi.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : def.local
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-0F-EA-63-EC-19
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::4990:810e:4eeb:1078%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 июля 2010 г. 9:09:37
Срок аренды истекает. . . . . . . . . . : 28 июля 2010 г. 9:09:38
Основной шлюз. . . . . . . . . : 192.168.1.111
DHCP-сервер. . . . . . . . . . . : 192.168.1.105
IAID DHCPv6 . . . . . . . . . . . : 234885098
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-75-A4-FE-00-0F-EA-63-EC-19

DNS-серверы. . . . . . . . . . . : 192.168.1.105
Основной WINS-сервер. . . . . . . : 192.168.1.105
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.makon.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : def.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

и руками добавлен маршрут route add 192.168.5.0 mask 255.255.255.0 192.168.1.160 -p

и еще загадка: почему-то после остановки службы rras перестаёт работать и радмин и RDP...

[petru440]

второй клиент:
C:\Users\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gl_inomarki01
Основной DNS-суффикс . . . . . . : abc.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : def.local
ghi.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . : abc.local
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E F
amily PCI-E Fast Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : E0-CB-4E-41-F1-5A
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f00d:1e07:9fc6:dd3e%17(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.5.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 июля 2010 г. 11:24:29
Срок аренды истекает. . . . . . . . . . : 24 июля 2010 г. 11:24:29
Основной шлюз. . . . . . . . . : 192.168.5.10
DHCP-сервер. . . . . . . . . . . : 192.168.5.10
IAID DHCPv6 . . . . . . . . . . . : 350276430
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-B1-19-EA-00-26-18-50-8F-DB

DNS-серверы. . . . . . . . . . . : 192.168.5.10
192.168.1.105
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.abc.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : abc.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users>

на сервере никаких протоколов маршрутизации не настроено

[QRS]

Цитата petru440:

и еще загадка: почему-то после остановки службы rras перестаёт работать и радмин и RDP »

С какого ПК идет подключение и на каком сервере настроен RDP и радмин, к которому не удается подключиться?

На ПК 192.168.1.50 нет случаем Firewall-ов?
Если не затруднит приведите пожалуйста route print обеих рабочих станций.
Зачем у Вас на сервере (192.168.5.10) развернут DNS, это случаем не пережитки настроек NAT?

[petru440]

1. с 1.50 перестаёт работать RDP и Radmin на 1.160 (тот самый роутер)
2. на 1.50 нет никакких фаерволов, более того с самого сервака (1.160-5.10) пинги до 1.50 и до 5.50 идут всегда.
4. на том серваке развёрнуты службы AD, DNS, DHCP, и файловые службы т.к. там другой домен.
П.С. домен abc - 5-я подсеть, ghi - 1-я.

C:\Users\>route print -4
===========================================================================
Список интерфейсов
11...00 0f ea 63 ec 19 ......Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethern
et Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.111 192.168.1.50 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.50 266
192.168.1.50 255.255.255.255 On-link 192.168.1.50 266
192.168.1.255 255.255.255.255 On-link 192.168.1.50 266
192.168.5.0 255.255.255.0 192.168.1.160 192.168.1.50 11
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.50 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.50 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.5.0 255.255.255.0 192.168.1.160 1
===========================================================================

[petru440]

блин. я повторил опыт, но с другим сервером (тоже 2008р2)и подсеть 192.168.10.0. эффект тот же: после установки и запуска службы rras, 1-я подсеть пингует 10-ю, а наоборот - нет...