|
Нуб для сервера - духи и шаманство Меня, как человека с знанием IT немного выше среднего, временами просят посмотреть почему в школе потерялся интернет. Недавно им поставили сервер для раздачи инета( сопутствующие истории - целая трагикомедия). Стоит железочка с Windows Server 2008 R2 и заранее настроенный маршрутизатор Cisco. Инструкция для установки сервера тут [url]http://portal.kubannet.ru/instruction[/url] выбирайте любое, разница только в "корпоративных"(или как его там) айпи. Cisco настроен так, что при подсоединению к соответствующему порту компьютер должен получить с сервера айпи одной из 3-х под-сетей (за исключением портов для серверов и интернета). посмотрите данную выше инструкцию, если я в меру своих скудных незнаний далее скажу какую-нибудь глупость. Сервер настроен по минимуму - DNS, DHCP, маршрутизация. По логике запросы из каждой подсети (если пытаемся вылезти в инет) на сервере направляются через отдельные (для каждой подсети) айпишники, а далее провайдер смотрит с какого айпи пришел запрос и принимает решение фильтровать трафик или не фильтровать. А проблема в следующем: согласно закону Великого Рандома (подкрепленного законом Мёрфи, ну или наоборот) под-сеть может внезапно перестать выходить в интернет, при этом DHCP для неё работает, сервер пингуется; при этом если выйти в инет через айпи, который привязан к неработающей подсети, равно как с сервера или другого компьютера - то все хорошо. Перезагрузка оборудования не помогает. Не знаю как я вылечил в последний раз - последнее что я делал - это как раз пробовал выйти с сервера в инет через айпи для неработающей под-сети, до этого пытался брать 2 айпишника (1 из работающей и 1 из не работающей под-сети) и сделать так чтобы они они направлялись на айпи "главный" для других под-сетей (как раз случайно нашел где это делает через GUI). Результат бы с переменным успехом - то срабатывало где должно, то нет. |
Уточнение: Компьютеры из подсети вида 192.168.20.*** для провайдера всегда посылают запросы черезодин айпи вида 10.23.22.30,(а под айпи я везде имею в виду именно этот) Другая подсеть - через другой айпи. |
а я вот посадил черенки фундука и в одном горшке приживаются, а в другом сохнут, почему -- х.з. Земля хорошая, корневином присыпал, поливаю одинаково... |
2-lithium > я конечно понимаю что описал не очень правильно с точки зрения терминологии и прочего, но что что имею то имею - внезапно одна или две под-сети не могут выйти дальше сервера. |
Могу описать в лицах: обычно так: 192.168.20.2-- ей! 192.168.20.1 дай мне яндекс Сервер-- так, 20-я под-сеть, маркируем как 10.23.20.21 и кидаем провайдеру Провайдер-- так, 10.23.20.21 хороший малый, держи свой Яндекс Сервер-- передаем обратно 192.168.20.2-- ^_^ 192.168.30.2-- ей 192.168.30.1. порнолаб мне подавай Сервер-- так, 30-я подсеть, маркируем как 10.23.20.22 и передает провайдеру Провайдер-- 10.23.20.22, еще до порнолаба не дорос, иди лесом Сервер-- *передает обратно* 192.168.30.2 =\ А вот так когда не пашет: 192.168.20.*(хором/поочереди)-- 192.168.20.1 Инет давай! Гугл, яндекс, Гисметео Сервер-- Бурчит что-то нечленораздельное. 192.168.30.2-- 192.168.30.1 ну хоть в Яндекс пусти Сервер-- маркирует как 10.23.20.22, передает прову, передает ответ прова. 192.168.30.2 ^_^ 192.168.20.** (завистливо смотрят на 192.168.30.**) |
там в инструкции есть магический батничек natconf - покажьте тут если возможно =) |
5-droidman > оооо, это магический батничек делает маршрутизацию, которая описана в (4). Делает все через [B]netsh[/B]. Ибо там правило на каждый айпишник 3-х подсетей, рукими в GUI запарилишься столкьо вбивать ) |
эт я понял, мне интересно как он это делает =) |
вот ссылка на код батника [url]http://paste.org/63461[/url] вот самое интересное for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p5% private=192.168.20.%%i inboundsessions=disable for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p6% private=192.168.40.%%i inboundsessions=disable for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p7% private=192.168.30.%%i inboundsessions=disable |
по отдельному мапу на каждый комп каждой подсети - зачёт) События смотрели в журнале? Ребут сервера когда пропадает интернет - помогает или нет? |
Инструкцию не читал, но при наличии маршрутизатора Cisco необходимость в сервере маршрутизации под Windows 2008 осуждаю. P.S. Сколько попилили, уроды... :-( |
9-droidman > я например с netsh не знаком, максимум что я делал - батник для облегчения перенастройки статики на ноуте (дом и работа), но это самое простое - делаем дамп настроек, потом его применяем. Посему я не представляю как можно лучше мапы делать Я ребутил и сервер, и циску, вместе и по отдельности. Да, скорее всего очередной раз подсеть потерялась после авто-ребута на обновление. Наверное надо выключить его (авторебут)нафик. Если ткнете пальцем какой именно журнал я должен посмотреть - сделаю. 10-Напас Напасович > я бы предложил научить меня настраивать циски, но боюсь напортачу. P.S. Порой даже интересно, что должно произойти чтобы перестали пилить К сожалению ребята из КубанНет не могут помочь, поскольку это "не у них а у вас проблемы" и более мягко "мы просто не |
.... и более мягко "мы просто не можем знать всех тонкостей как настраивать сервера", что-то типа того. |
от юткашники подсадили все школы на себя. понаписали инструкций. теперь народ мучается. шо делать? раньше они сами настраивали и проверяли. сейчас оьбленились. |
13-krasnIEpantalonI > Кубаннет = ЮТК ? Не знал, не знал.... |
| Текущее время: 23:29. Часовой пояс GMT +3. |