К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Нуб для сервера - духи и шаманство

Гость
0 - 09.04.2013 - 13:05
Меня, как человека с знанием IT немного выше среднего, временами просят посмотреть почему в школе потерялся интернет.
Недавно им поставили сервер для раздачи инета( сопутствующие истории - целая трагикомедия).
Стоит железочка с Windows Server 2008 R2 и заранее настроенный маршрутизатор Cisco.
Инструкция для установки сервера тут
http://portal.kubannet.ru/instruction
выбирайте любое, разница только в "корпоративных"(или как его там) айпи.
Cisco настроен так, что при подсоединению к соответствующему порту компьютер должен получить с сервера айпи одной из 3-х под-сетей (за исключением портов для серверов и интернета).
посмотрите данную выше инструкцию, если я в меру своих скудных незнаний далее скажу какую-нибудь глупость.
Сервер настроен по минимуму - DNS, DHCP, маршрутизация. По логике запросы из каждой подсети (если пытаемся вылезти в инет) на сервере направляются через отдельные (для каждой подсети) айпишники, а далее провайдер смотрит с какого айпи пришел запрос и принимает решение фильтровать трафик или не фильтровать.

А проблема в следующем: согласно закону Великого Рандома (подкрепленного законом Мёрфи, ну или наоборот) под-сеть может внезапно перестать выходить в интернет, при этом DHCP для неё работает, сервер пингуется;
при этом если выйти в инет через айпи, который привязан к неработающей подсети, равно как с сервера или другого компьютера - то все хорошо.

Перезагрузка оборудования не помогает.

Не знаю как я вылечил в последний раз - последнее что я делал - это как раз пробовал выйти с сервера в инет через айпи для неработающей под-сети, до этого пытался брать 2 айпишника (1 из работающей и 1 из не работающей под-сети) и сделать так чтобы они они направлялись на айпи "главный" для других под-сетей (как раз случайно нашел где это делает через GUI). Результат бы с переменным успехом - то срабатывало где должно, то нет.



Гость
1 - 09.04.2013 - 13:11
Уточнение:
Компьютеры из подсети вида 192.168.20.*** для провайдера всегда посылают запросы черезодин айпи вида 10.23.22.30,(а под айпи я везде имею в виду именно этот)
Другая подсеть - через другой айпи.
Модератор
2 - 09.04.2013 - 13:26
а я вот посадил черенки фундука и в одном горшке приживаются, а в другом сохнут, почему -- х.з. Земля хорошая, корневином присыпал, поливаю одинаково...
Гость
3 - 09.04.2013 - 13:33
2-lithium > я конечно понимаю что описал не очень правильно с точки зрения терминологии и прочего, но что что имею то имею - внезапно одна или две под-сети не могут выйти дальше сервера.
Гость
4 - 09.04.2013 - 13:46
Могу описать в лицах:

обычно так:
192.168.20.2-- ей! 192.168.20.1 дай мне яндекс
Сервер-- так, 20-я под-сеть, маркируем как 10.23.20.21 и кидаем провайдеру
Провайдер-- так, 10.23.20.21 хороший малый, держи свой Яндекс
Сервер-- передаем обратно
192.168.20.2-- ^_^

192.168.30.2-- ей 192.168.30.1. порнолаб мне подавай
Сервер-- так, 30-я подсеть, маркируем как 10.23.20.22 и передает провайдеру
Провайдер-- 10.23.20.22, еще до порнолаба не дорос, иди лесом
Сервер-- *передает обратно*
192.168.30.2 =\


А вот так когда не пашет:
192.168.20.*(хором/поочереди)-- 192.168.20.1 Инет давай! Гугл, яндекс, Гисметео
Сервер-- Бурчит что-то нечленораздельное.
192.168.30.2-- 192.168.30.1 ну хоть в Яндекс пусти
Сервер-- маркирует как 10.23.20.22, передает прову, передает ответ прова.
192.168.30.2 ^_^
192.168.20.** (завистливо смотрят на 192.168.30.**)
Гость
5 - 09.04.2013 - 14:09
там в инструкции есть магический батничек natconf - покажьте тут если возможно =)
Гость
6 - 09.04.2013 - 14:45
5-droidman > оооо, это магический батничек делает маршрутизацию, которая описана в (4). Делает все через netsh. Ибо там правило на каждый айпишник 3-х подсетей, рукими в GUI запарилишься столкьо вбивать )
Гость
7 - 09.04.2013 - 14:49
эт я понял, мне интересно как он это делает =)
Гость
8 - 09.04.2013 - 14:54
вот ссылка на код батника
http://paste.org/63461

вот самое интересное
for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p5% private=192.168.20.%%i inboundsessions=disable
for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p6% private=192.168.40.%%i inboundsessions=disable
for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p7% private=192.168.30.%%i inboundsessions=disable
Гость
9 - 09.04.2013 - 19:28
по отдельному мапу на каждый комп каждой подсети - зачёт)

События смотрели в журнале? Ребут сервера когда пропадает интернет - помогает или нет?
Гость
10 - 09.04.2013 - 20:38
Инструкцию не читал, но при наличии маршрутизатора Cisco необходимость в сервере маршрутизации под Windows 2008 осуждаю.

P.S. Сколько попилили, уроды... :-(
Гость
11 - 09.04.2013 - 23:53
9-droidman > я например с netsh не знаком, максимум что я делал - батник для облегчения перенастройки статики на ноуте (дом и работа), но это самое простое - делаем дамп настроек, потом его применяем.
Посему я не представляю как можно лучше мапы делать

Я ребутил и сервер, и циску, вместе и по отдельности. Да, скорее всего очередной раз подсеть потерялась после авто-ребута на обновление. Наверное надо выключить его (авторебут)нафик.
Если ткнете пальцем какой именно журнал я должен посмотреть - сделаю.

10-Напас Напасович > я бы предложил научить меня настраивать циски, но боюсь напортачу.
P.S. Порой даже интересно, что должно произойти чтобы перестали пилить


К сожалению ребята из КубанНет не могут помочь, поскольку это "не у них а у вас проблемы" и более мягко "мы просто не
Гость
12 - 09.04.2013 - 23:56
.... и более мягко "мы просто не можем знать всех тонкостей как настраивать сервера", что-то типа того.
Гость
13 - 10.04.2013 - 10:08
от юткашники подсадили все школы на себя. понаписали инструкций. теперь народ мучается. шо делать? раньше они сами настраивали и проверяли. сейчас оьбленились.
Гость
14 - 11.04.2013 - 07:51
13-krasnIEpantalonI > Кубаннет = ЮТК ? Не знал, не знал....


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены