| 0
- 09.04.2013 - 13:05
|
Меня, как человека с знанием IT немного выше среднего, временами просят посмотреть почему в школе потерялся интернет. Недавно им поставили сервер для раздачи инета( сопутствующие истории - целая трагикомедия). Стоит железочка с Windows Server 2008 R2 и заранее настроенный маршрутизатор Cisco. Инструкция для установки сервера тут http://portal.kubannet.ru/instruction выбирайте любое, разница только в "корпоративных"(или как его там) айпи. Cisco настроен так, что при подсоединению к соответствующему порту компьютер должен получить с сервера айпи одной из 3-х под-сетей (за исключением портов для серверов и интернета). посмотрите данную выше инструкцию, если я в меру своих скудных незнаний далее скажу какую-нибудь глупость. Сервер настроен по минимуму - DNS, DHCP, маршрутизация. По логике запросы из каждой подсети (если пытаемся вылезти в инет) на сервере направляются через отдельные (для каждой подсети) айпишники, а далее провайдер смотрит с какого айпи пришел запрос и принимает решение фильтровать трафик или не фильтровать. А проблема в следующем: согласно закону Великого Рандома (подкрепленного законом Мёрфи, ну или наоборот) под-сеть может внезапно перестать выходить в интернет, при этом DHCP для неё работает, сервер пингуется; при этом если выйти в инет через айпи, который привязан к неработающей подсети, равно как с сервера или другого компьютера - то все хорошо. Перезагрузка оборудования не помогает. Не знаю как я вылечил в последний раз - последнее что я делал - это как раз пробовал выйти с сервера в инет через айпи для неработающей под-сети, до этого пытался брать 2 айпишника (1 из работающей и 1 из не работающей под-сети) и сделать так чтобы они они направлялись на айпи "главный" для других под-сетей (как раз случайно нашел где это делает через GUI). Результат бы с переменным успехом - то срабатывало где должно, то нет.     | |
| 1
- 09.04.2013 - 13:11
|
Уточнение: Компьютеры из подсети вида 192.168.20.*** для провайдера всегда посылают запросы черезодин айпи вида 10.23.22.30,(а под айпи я везде имею в виду именно этот) Другая подсеть - через другой айпи. | |
| Модератор 2
- 09.04.2013 - 13:26
| а я вот посадил черенки фундука и в одном горшке приживаются, а в другом сохнут, почему -- х.з. Земля хорошая, корневином присыпал, поливаю одинаково... | |
| 3
- 09.04.2013 - 13:33
| 2-lithium > я конечно понимаю что описал не очень правильно с точки зрения терминологии и прочего, но что что имею то имею - внезапно одна или две под-сети не могут выйти дальше сервера. | |
| 4
- 09.04.2013 - 13:46
|
Могу описать в лицах: обычно так: 192.168.20.2-- ей! 192.168.20.1 дай мне яндекс Сервер-- так, 20-я под-сеть, маркируем как 10.23.20.21 и кидаем провайдеру Провайдер-- так, 10.23.20.21 хороший малый, держи свой Яндекс Сервер-- передаем обратно 192.168.20.2-- ^_^ 192.168.30.2-- ей 192.168.30.1. порнолаб мне подавай Сервер-- так, 30-я подсеть, маркируем как 10.23.20.22 и передает провайдеру Провайдер-- 10.23.20.22, еще до порнолаба не дорос, иди лесом Сервер-- *передает обратно* 192.168.30.2 =\ А вот так когда не пашет: 192.168.20.*(хором/поочереди)-- 192.168.20.1 Инет давай! Гугл, яндекс, Гисметео Сервер-- Бурчит что-то нечленораздельное. 192.168.30.2-- 192.168.30.1 ну хоть в Яндекс пусти Сервер-- маркирует как 10.23.20.22, передает прову, передает ответ прова. 192.168.30.2 ^_^ 192.168.20.** (завистливо смотрят на 192.168.30.**) | |
| 5
- 09.04.2013 - 14:09
| там в инструкции есть магический батничек natconf - покажьте тут если возможно =) | |
| 6
- 09.04.2013 - 14:45
| 5-droidman > оооо, это магический батничек делает маршрутизацию, которая описана в (4). Делает все через netsh. Ибо там правило на каждый айпишник 3-х подсетей, рукими в GUI запарилишься столкьо вбивать ) | |
| 7
- 09.04.2013 - 14:49
| эт я понял, мне интересно как он это делает =) | |
| 8
- 09.04.2013 - 14:54
|
вот ссылка на код батника http://paste.org/63461 вот самое интересное for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p5% private=192.168.20.%%i inboundsessions=disable for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p6% private=192.168.40.%%i inboundsessions=disable for /l %%i in (2,1,254) do netsh routing ip nat add addressmapping name="vlan1" public=10.23.%p3%.%p7% private=192.168.30.%%i inboundsessions=disable | |
| 9
- 09.04.2013 - 19:28
|
по отдельному мапу на каждый комп каждой подсети - зачёт) События смотрели в журнале? Ребут сервера когда пропадает интернет - помогает или нет? | |
| 10
- 09.04.2013 - 20:38
|
Инструкцию не читал, но при наличии маршрутизатора Cisco необходимость в сервере маршрутизации под Windows 2008 осуждаю. P.S. Сколько попилили, уроды... :-( | |
| 11
- 09.04.2013 - 23:53
|
9-droidman > я например с netsh не знаком, максимум что я делал - батник для облегчения перенастройки статики на ноуте (дом и работа), но это самое простое - делаем дамп настроек, потом его применяем. Посему я не представляю как можно лучше мапы делать Я ребутил и сервер, и циску, вместе и по отдельности. Да, скорее всего очередной раз подсеть потерялась после авто-ребута на обновление. Наверное надо выключить его (авторебут)нафик. Если ткнете пальцем какой именно журнал я должен посмотреть - сделаю. 10-Напас Напасович > я бы предложил научить меня настраивать циски, но боюсь напортачу. P.S. Порой даже интересно, что должно произойти чтобы перестали пилить К сожалению ребята из КубанНет не могут помочь, поскольку это "не у них а у вас проблемы" и более мягко "мы просто не | |
| 12
- 09.04.2013 - 23:56
| .... и более мягко "мы просто не можем знать всех тонкостей как настраивать сервера", что-то типа того. | |
| 13
- 10.04.2013 - 10:08
| от юткашники подсадили все школы на себя. понаписали инструкций. теперь народ мучается. шо делать? раньше они сами настраивали и проверяли. сейчас оьбленились. | |
| 14
- 11.04.2013 - 07:51
| 13-krasnIEpantalonI > Кубаннет = ЮТК ? Не знал, не знал.... | |
Интернет-форум Краснодарского края и Краснодара |
