Форум системных администраторов

IT => Windows => Тема начата: JJR от 20 Апреля 2017, 07:03:32

Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 20 Апреля 2017, 07:03:32
И снова здравствуйте!

Ситуация такая:
Есть сервер с AD, есть сервер с Интернетом.
Половина компьютеров не видит AD (но видит общую сетевую папку), но видит сервер с интернетом
Схемку нарисовал, ипконфиги будут
Название: Нпингуется сервер с половины компьютеров
Отправлено: JJR от 20 Апреля 2017, 07:04:06
ПК с которого идет пинг на оба сервера:


Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : CSO21
   Основной DNS-суффикс  . . . . . . : CSO.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : CSO.local

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 4C-CC-6A-CC-A6-46
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 199.100.1.142(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 199.100.1.120
   DNS-серверы. . . . . . . . . . . : 199.100.1.120
                                       199.100.1.140
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер 6TO4 Adapter:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft 6to4 Adapter
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2002:c764:18e::c764:18e(Основной)
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 150994944
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-7D-54-EF-4C-CC-6A-CC-A6-46
   DNS-серверы. . . . . . . . . . . : 199.100.1.120
                                       199.100.1.140
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{913E8B21-12E7-4477-B496-89C2D568D580}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

ПК с которого не идет пинг на AD:

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : CSO08
   Основной DNS-суффикс  . . . . . . : CSO.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : CSO.local

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
   Физический адрес. . . . . . . . . : 1C-6F-65-70-8F-0F
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 199.100.1.158(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 199.100.1.140
   DNS-серверы. . . . . . . . . . . : 199.100.1.120
                                       199.100.1.140
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер 6TO4 Adapter:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2002:c764:19e::c764:19e(Основной)
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 199.100.1.120
                                       199.100.1.140
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{A7DBFA1A-0922-4886-85F3-6D84F1BD7193}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Название: Не пингуется сервер с половины компьютеров
Отправлено: Triangle от 20 Апреля 2017, 07:53:47
vlan на свитчах есть?
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 20 Апреля 2017, 08:04:00
Вроде как нету. Свич один стоит.
Название: Не пингуется сервер с половины компьютеров
Отправлено: Dnivd от 20 Апреля 2017, 10:05:50
почему у вас на ПК который CSO21 шлюзом стоит 199.100.1.120, а у второго ПК который CSO08 шлюзом стоит 199.100.1.140?
Название: Не пингуется сервер с половины компьютеров
Отправлено: shs от 20 Апреля 2017, 11:01:35
ну, тут либо vlan'ы, либо firewall'ы, т.к. все клиенты (и проблемные, и беспроблемные) находятся в одной ip-подсети
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 20 Апреля 2017, 12:01:52
Шлюз менял - толку 0. Где эти вланы искать?! Файерволы на ПК или на севере?
Название: Не пингуется сервер с половины компьютеров
Отправлено: shs от 20 Апреля 2017, 12:18:39
Где эти вланы искать?!
в коммутаторе
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 20 Апреля 2017, 12:29:06
Самый идиотский вопрос: как в него попасть?!
Название: Не пингуется сервер с половины компьютеров
Отправлено: Triangle от 20 Апреля 2017, 13:00:17
По инструкции от коммутатора :idea:
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 20 Апреля 2017, 13:16:27
ОК. Ушел курить мануал, скоро вернусь же.


Updated: 20 April 2017, 13:27:57

По инструкции от коммутатора :idea:
AT-GS900/24 неуправляемый коммутатор на 24 порта... Больше не смог ничего найти
Название: Не пингуется сервер с половины компьютеров
Отправлено: Dnivd от 21 Апреля 2017, 06:25:25
tracert не пробовали делать, вдруг маршрут куда-нить заруливает...
Название: Не пингуется сервер с половины компьютеров
Отправлено: Triangle от 21 Апреля 2017, 07:49:55
Фаерволы или антивирусы на компьютерах?
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 21 Апреля 2017, 09:10:23
Каспер стоит. Больше ничего.


Updated: 21 April 2017, 09:12:07

tracert не пробовали делать, вдруг маршрут куда-нить заруливает...
Трассировка пишет что превышен интервал ожидания запроса...
Название: Не пингуется сервер с половины компьютеров
Отправлено: shs от 21 Апреля 2017, 11:21:20
Каспер стоит. Больше ничего.
смотрите в сторону встроенного firewall'а windows или firewall'а встроенного в антивирус (как на стороне клиента, так и сервера)
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 21 Апреля 2017, 12:10:38
Пробовал - не помогает.
Теперь новая фича! Удаляю сетевую карту из диспетчера устройств, устанавливаю заново, прописываю IP (какие и были) - все работает, пингуется (под локальным админом).
Пытаюсь зайти в пользователя - не пускает. Выдает: ошибка c000018d, 0, c000006d, 0 (по кодам ошибок в инете ничего не нашел).
После перезагрузки входит в пользователя - все по старому: не пингует, не входит.
Что же делать!?!?
Название: Не пингуется сервер с половины компьютеров
Отправлено: shs от 21 Апреля 2017, 12:19:37
попробуйте вот это: https://support.microsoft.com/ru-ru/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility
и вот это http://www.cyberforum.ru/networks-faq/thread1102068.html
Название: Не пингуется сервер с половины компьютеров
Отправлено: Triangle от 21 Апреля 2017, 12:35:21
netsh winsock reset
 опробуйте.
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 21 Апреля 2017, 12:50:11
netsh winsock reset опробуйте

Не помогает :-(


Updated: 21 April 2017, 12:51:15

попробуйте вот это: [url]https://support.microsoft.com/ru-ru/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility[/url]
и вот это [url]http://www.cyberforum.ru/networks-faq/thread1102068.html[/url]

Вторую ссылку не успел попробовать - оставил тетенькам комп под админом (срочные отчеты).
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 21 Апреля 2017, 12:51:40
Радует то что хоть какое-то продвижение.
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 25 Апреля 2017, 13:01:05
Проблема так и осталась!
 
nslookup по именам выдает следующее:

╤хЁтхЁ:  server-cso-ad.cso.local
Address:  199.100.1.120

╚ь :     cso09.cso.local
Addresses:  2002:c764:181::c764:181
     199.100.1.129

 по IP адресу:

Обмен пакетами с 199.100.1.129 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 199.100.1.129:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

Что еще можете посоветовать в этой ситуации?


Название: Не пингуется сервер с половины компьютеров
Отправлено: shs от 25 Апреля 2017, 13:08:49
Что еще можете посоветовать в этой ситуации?
на клиенте например, разрешить в локальном файерволе эхо-запрос и эхо-ответ для протокола icmp
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 25 Апреля 2017, 13:46:56
Вроде как разрешил (через "добавить правило")... без изменений.
Название: Не пингуется сервер с половины компьютеров
Отправлено: shs от 26 Апреля 2017, 14:38:22
Вроде как разрешил (через "добавить правило")... без изменений.
по дефолту в системе уже есть соответствующие правила, нужно только их включить, а также указать область действия (не помню точно термина, но суть - профиль (доменный, приватный, публичный))
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 26 Апреля 2017, 15:54:15
Плюнул на все это дело. Постараюсь "с нуля" все поднять... Если есть какие нибудь полезные статьи из разряда "установка сервера MS 2012 Essentials c нуля", и, особенно "настройка интернета на сервере с двумя сетевыми картами"... Буду ОЧЕНЬ признателен! В интернетах нашел две-три статьи и то не полные.
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 27 Апреля 2017, 14:02:44
Все оказалось очень просто! Гребаный VipNET, почему-то, начал блокировать IP-пакеты. Удалил правило, добавил правило и все завертелось. Всем спасибо за помощь!
Название: Не пингуется сервер с половины компьютеров
Отправлено: shs от 27 Апреля 2017, 14:56:46
Гребаный VipNET
что же ты молчал?  :facepalm2:

"Если где пропал пакет, его вырезал VipNet" (c)  :idea:
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 27 Апреля 2017, 15:23:43
Да я ж Х его З. последний раз админствовал в 2014 году...
Название: Не пингуется сервер с половины компьютеров
Отправлено: Triangle от 27 Апреля 2017, 16:15:42
Off-Topic:
Я уж не знаю кто хуже Каспер или Випнет...
Название: Не пингуется сервер с половины компьютеров
Отправлено: shs от 27 Апреля 2017, 16:21:03
Off-Topic:
Я уж не знаю кто хуже Каспер или Випнет...
А у меня - комплект  :D
Название: Не пингуется сервер с половины компьютеров
Отправлено: JJR от 02 Мая 2017, 07:11:04
Такая же беда. И на половине машин НОД. Что тут раньше происходило - остается загадкой...