пинг есть шлюза, а в инет никак
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
пинг есть шлюза, а в инет никак - 2011-08-19 14:10:14.286666
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
Добрый вечер всем.
Проблема у меня такая, в офисе стоит шлюз с виндой 2003 и фаерволл Керио, после сбоя интернета, через день пропал инет во всех удаленных точках (mpls линии), пинг есть, точки видят шлюз, а вот когда пингую ya.ru и другие сайты пишет заданный узел не доступен. Провайдеры говорят у них все нормально, проблема у нас!!! делал трассировку с удаленных точках нет ни чего не доступно. Помогите разобраться в чем проблема?
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-19 16:21:30.003333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Правила в керио есть разрешающие? NAT для точек настроен? Интерфейсы в керио прописаны правильно? На самом сервере инет есть?
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-20 08:49:42.546666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Отключи сначала фаер и попробуй без него пропинговать.
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-21 18:33:37.180000
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
керио настроено, до этого же все нормально работало, а после сбоя интернета у провайдера спустя сутки на точках перестало все работать, провайдер утверждает что проблема у меня !
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-21 20:33:41.833333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
http://technet.microsoft.com/ru-ru/library/cc782791(WS.10).aspx
сделай трассировку и выяснишь где у тебя идёт обрыв.
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-21 21:01:35.973333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
керио настроено, до этого же все нормально работало, а после сбоя интернета у провайдера спустя сутки на точках перестало все работать, провайдер утверждает что проблема у меня !
Чудес не бывает. Какие-то настройки сбились. Если перезагрузка сервера ничего не дает - смотри настройки.
1. Проверь что есть инет на самом сервере.
2. Проверь что в интерфейсах все прописано правильно.
3. Проверь что для mpls линий включен NAT.
Также нехило бы увидеть скрины интерфейсов, правил и route print
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-22 11:12:54.993333
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
ВОТ ТРАССИРОВКА УДАЛЕННОЙ ТОЧКИ
А могут ли вирусы быть причиной всему?
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-22 13:04:34.436666
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-22 18:43:32.270000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
И где трассировка? Не видно.
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-23 08:15:51.003333
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
как вставить картинку, пробу не выходит
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-23 12:34:33.940000
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
0х1…………….
0х2……. Мак адрес …. Сама сетюха
Актив маршруты:
Сетевой адрес Маска сети адрес шлюза интерфейс метрика
0.0.0.0 0.0.0.0 10.3.65.2 10.3.65.1 20
10.3.65.0 255.255.255.0 10.3.65.1 10.3.65.1 20
10.3.65.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.3.65.1 10.3.65.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.3.65.1 10.3.65.1 20
255.255.255.255 255.255.255.255 10.3.65.1 10.3.65.1 1
Основной шлюз 10.3.65.2
Постоянные маршруты
отсутствует
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-23 12:37:13.270000
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
0х1…………….
0х2……. Мак адрес …. Сама сетюха
Актив маршруты:
Сетевой адрес Маска сети адрес шлюза интерфейс метрика
0.0.0.0 0.0.0.0 10.3.65.2 10.3.65.1 20
10.3.65.0 255.255.255.0 10.3.65.1 10.3.65.1 20
10.3.65.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.3.65.1 10.3.65.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.3.65.1 10.3.65.1 20
255.255.255.255 255.255.255.255 10.3.65.1 10.3.65.1 1
Основной шлюз 10.3.65.2
Постоянные маршруты
отсутствует
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-23 12:55:45.250000
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
Актив маршруты:
Сетевой адрес
0.0.0.0
10.3.65.0
10.3.65.1
10.255.255.255
127.0.0.0
224.0.0.0
255.255.255.255
Маска сети
0.0.0.0
255.255.255.0
255.255.255.255
255.255.255.255
255.0.0.0
240.0.0.0
255.255.255.255
адрес шлюза
10.3.65.2
10.3.65.1
127.0.0.1
10.3.65.1
127.0.0.1
10.3.65.1
10.3.65.1
интерфейс
10.3.65.1
10.3.65.1
127.0.0.1
10.3.65.1
127 0 0 1
10.3.65.1
10.3.65.1
метрика
20
20
20
20
1
20
1
Основной шлюз 10.3.65.2
Постоянные маршруты
отсутствует
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-23 19:41:44.003333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Проблем в твоих настройках, а не у прова. У тебя по трассировке видно, что идёт пинг только до шлюза, а далее ноль.
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-24 10:33:15.073333
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
можно мне объяснить как это понять смотря на табл высше ?
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-24 15:53:44.273333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Вот мой, к mail.ru. Сравни:
$ traceroute mail.ru
traceroute to mail.ru (94.100.191.202), 30 hops max, 60 byte packets
1 fl-gen-adas2.ag.ru (97.839.153.139) 24.827 ms 24.722 ms 26.643 ms
2 dsl-95-433-20-10.ag.ru (105.733.20.10) 26.598 ms 28.603 ms 29.492 ms
3 178.35.148.0 (178.35.148.0) 30.442 ms 31.396 ms dsl-167-55-148-6.ag.ru (178.35.148.6) 33.348 ms
4 83.239.129.80 (83.239.129.80) 34.298 ms 83.239.129.82 (83.239.129.82) 35.251 ms 36.202 ms
5 ae-1.500.gdr.ug.ip.rosnano.ru (97.776.141.125) 38.146 ms 38.844 ms 40.051 ms
6 ae-8.m7-ar3.msk.ip.rosnano.ru (97.776.133.174) 72.863 ms 55.815 ms ae-0.m7-ar4.msk.ip.rostelecom.ru (97.776.139.102) 60.732 ms
Это из-под Линукса, немного не так выглядит и немного не та команда, но суть та же.
Просто посмотри, до какого адреса ты доходишь? До 10.3.65.1 . И всё. Это адрес шлюза. Далее нет выхода. Шлюз не пускает далее.
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-24 21:54:54.123333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
sv82
quote:
0.0.0.0 0.0.0.0 10.3.65.2 10.3.65.1 20
10.3.65.0 255.255.255.0 10.3.65.1 10.3.65.1 20
10.3.65.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.3.65.1 10.3.65.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.3.65.1 10.3.65.1 20
255.255.255.255 255.255.255.255 10.3.65.1 10.3.65.1 1
Основной шлюз 10.3.65.2
Что это за бред? Я тебя просил route print с сервера раздающего интернет. Где интерфейс смотрящий в инет с белым ip? Где интерфейс по которому подключаються филиалы? Про таких как ты мацал говорит В голове полено. Решить данную проблему ты не в состоянии. Это абсолютно понятно. Вызывай админов за бабки.
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-25 12:16:01.190000
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
вот вся инфа шлюза
IPv4 ??????? ????????
===========================================================================
?????? ???????????
0x1 ……………………… MS TCP Loopback interface
0x2 …6c 62 6d 51 ed 07 …… Realtek PCIe GBE Family Controller - Kerio WinRo
ute Firewall Driver - Lower Layer
0x4 …00 24 01 0f 9e 7f …… VIA VT6105 Rhine III Compatible Fast Ethernet ??
???????v? ??????? - Kerio WinRoute Firewall Driver - Lower Layer
0x10006 …44 45 53 54 0a d8 …… Kerio VPN adapter - Kerio WinRoute Firewall
Driver - Lower Layer
0x50007 …00 53 45 00 00 00 …… WAN (PPP/SLIP) Interface
0x70008 …00 53 45 00 00 00 …… WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
???????? ????????:
??????? ????? ????? ???? ????? ????? ????????? ???????
0.0.0.0 0.0.0.0 81.20.161.101 81.20.161.102 20
10.3.0.0 255.255.0.0 10.3.41.2 10.3.41.1 1
10.3.41.0 255.255.255.0 10.3.41.1 10.3.41.1 10
10.3.41.1 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.3.41.1 10.3.41.1 10
80.247.102.10 255.255.255.255 81.20.161.101 81.20.161.102 20
81.20.161.100 255.255.255.252 81.20.161.102 81.20.161.102 20
81.20.161.102 255.255.255.255 127.0.0.1 127.0.0.1 20
81.255.255.255 255.255.255.255 81.20.161.102 81.20.161.102 20
93.95.155.201 255.255.255.255 81.20.161.101 81.20.161.102 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.118.0 255.255.255.0 169.254.118.123 169.254.118.123 20
169.254.118.123 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.118.123 169.254.118.123 20
192.168.200.0 255.255.255.0 192.168.200.10 192.168.200.10 1
192.168.200.10 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.200.255 255.255.255.255 192.168.200.10 192.168.200.10 50
192.168.201.0 255.255.255.0 192.168.201.2 192.168.201.2 1
192.168.201.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.201.255 255.255.255.255 192.168.201.2 192.168.201.2 50
224.0.0.0 240.0.0.0 10.3.41.1 10.3.41.1 10
224.0.0.0 240.0.0.0 81.20.161.102 81.20.161.102 20
224.0.0.0 240.0.0.0 169.254.118.123 169.254.118.123 20
224.0.0.0 240.0.0.0 192.168.200.10 192.168.200.10 50
224.0.0.0 240.0.0.0 192.168.201.2 192.168.201.2 50
255.255.255.255 255.255.255.255 10.3.41.1 10.3.41.1 1
255.255.255.255 255.255.255.255 81.20.161.102 81.20.161.102 1
255.255.255.255 255.255.255.255 169.254.118.123 169.254.118.123 1
255.255.255.255 255.255.255.255 192.168.200.10 192.168.200.10 1
255.255.255.255 255.255.255.255 192.168.201.2 192.168.201.2 1
???????? ????: 81.20.161.101
===========================================================================
?????????? ????????:
???????????
какие есть предложения?
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-25 15:59:46.870000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Так нормально. Теперь давай скрины интерфейсов и правил в керио. Если боишься за инфу - зарисуй свои секреты в paint.
Заодно - 10.3.41.0\24 - это локалка? а 10.3.0.0\16 - это какая-то большая сеть отделенная еще одним маршрутизатором?
Что бы не задавать вопросов выложи еще ipconfig /all
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-26 07:30:51.903333
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
C:\Documents and Settings\?????????????>ipconfig/all
????????? ????????? IP ??? Windows
??? ?????????? . . . . . . . . . : gateway
???????? DNS-??????? . . . . . . : kassy.local
??? ????. . . . . . . . . . . . . : ???????????
IP-????????????? ???????? . . . . : ??
WINS-?????? ??????? . . . . . . . : ??
??????? ????????? ????????? DNS . : kassy.local
WAN - Ethernet ???????:
DNS-??????? ????? ??????????? . . :
???????? . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethe
rnet ??????????? ???????
?????????? ?????. . . . . . . . . : 00-24-01-0F-9E-7F
DHCP ???????. . . . . . . . . . . : ???
IP-????? . . . . . . . . . . . . : 81.20.161.102
????? ??????? . . . . . . . . . . : 255.255.255.252
???????? ???? . . . . . . . . . . : 81.20.161.101
DNS-??????? . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS ????? TCP/IP. . . . . . . : ????????
LAN - Ethernet ???????:
DNS-??????? ????? ??????????? . . :
???????? . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
?????????? ?????. . . . . . . . . : 6C-62-6D-51-ED-07
DHCP ???????. . . . . . . . . . . : ???
IP-????? . . . . . . . . . . . . : 10.3.41.1
????? ??????? . . . . . . . . . . : 255.255.255.0
???????? ???? . . . . . . . . . . :
DNS-??????? . . . . . . . . . . . : 10.3.80.1
Kerio VPN - Ethernet ???????:
DNS-??????? ????? ??????????? . . :
???????? . . . . . . . . . . . . : Kerio VPN adapter
?????????? ?????. . . . . . . . . : 44-45-53-54-0A-D8
DHCP ???????. . . . . . . . . . . : ??
????????????? ???????? . . . . . : ??
IP-????? . . . . . . . . . . . . : 169.254.118.123
????? ??????? . . . . . . . . . . : 255.255.255.0
???????? ???? . . . . . . . . . . :
DHCP-?????? . . . . . . . . . . . : 169.254.118.122
NetBIOS ????? TCP/IP. . . . . . . : ????????
?????? ???????? . . . . . . . . . : 25 ??????? 2011 ?. 14:59:36
?????? ???????? . . . . . . . . . : 25 ??????? 2011 ?. 15:02:36
kemerovo - PPP ???????:
DNS-??????? ????? ??????????? . . :
???????? . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
?????????? ?????. . . . . . . . . : 00-53-45-00-00-00
DHCP ???????. . . . . . . . . . . : ???
IP-????? . . . . . . . . . . . . : 192.168.200.18
????? ??????? . . . . . . . . . . : 255.255.255.255
???????? ???? . . . . . . . . . . :
DNS-??????? . . . . . . . . . . . : 93.95.153.4
93.95.154.4
barnaul - PPP ???????:
DNS-??????? ????? ??????????? . . :
???????? . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
?????????? ?????. . . . . . . . . : 00-53-45-00-00-00
DHCP ???????. . . . . . . . . . . : ???
IP-????? . . . . . . . . . . . . : 192.168.201.2
????? ??????? . . . . . . . . . . : 255.255.255.255
???????? ???? . . . . . . . . . . :
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-26 07:34:03.040000
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
10.3.41.0\254 - да локалка офиса а 10 3 0 0 - удаленные точки
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-26 08:05:01.356666
|
|
|
sv82
Сообщений: 13
Оценки: 0
Присоединился: 2011-08-19 14:02:47.490000
|
вот ссылка на скрины керио http://zalil.ru/31608648
|
|
|
|
|
RE: пинг есть шлюза, а в инет никак - 2011-08-26 16:40:38.770000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Я так понимаю что филиалы должны лезть в инет через правило Firewall. Стоит ли на нем инспектор протокола? Появляеться ли инет при его снятии?
Попробуй явно задать сеть 10.3.0.0\16 в разделе definitions - adress groups, после чего сдублируй правило firewall и в колонке sourse укажи имя группы.
Кроме того если из филиала пингуешь инет (например 8.8.8.8) в разделе connections хоть что-то видно? Пакеты есть?
____________________
А вообще конечно по виду все ок. Надо копать промежуток и настройку на филиале. Сделай route print и pathping 8.8.8.8 c филиала.
|
|
|
|
|
|
