Страница печати | Закрыть окно

пропадает интернет у разных адресов локалки

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24267
Дата печати: 02-Дек-20 в 08:41
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: пропадает интернет у разных адресов локалки
Автор: AD Hell
Тема: пропадает интернет у разных адресов локалки
Дата отправки: 19-Май-20 в 16:24
Внезапно стали возникать проблемы такого характера, когда комп с каким либо адресом перестает пускать в инет. при трассировке последний гейт это сервер с ТИ.
Адреса разные, закономерности в возникновения проблемы, нет никакой. просто машина с каким либо ип перестает выходить в интернет. Назначение другого ип помогает.
помогает также рестарт службы маршрутизация и удаленный доступ. 
Проблема возникает ежедневно как уже говорил адреса разные!
в логе службы видны только ошибки с кодом 20106
RoutingDomainID {00000000-0000-0000-0000-000000000000}: не удалось добавить интерфейс {966AAEAB-AA35-4BD8-A0CA-C3D841E6E1F6} с помощью диспетчера маршрутизации для протокола IPV6. Произошла следующая ошибка: Не удается завершить выполнение функции.
куда смотреть как это лечить?!



Ответов:
Автор: DmitryPC
Дата отправки: 20-Май-20 в 09:17
ти вроде не поддерживал работу с IPv6 никогда. попробуйте отключить его использование в системах.


Автор: AD Hell
Дата отправки: 20-Май-20 в 10:37
Он отключен и на сетевых картах и сняты галочки в свойствах сервиса маршрутизации.

В тестовом режиме отключил работу ТИ, сутки подобных сбоек не зафиксировано.
получается что это все таки ТИ вызывает проблему


Автор: DmitryPC
Дата отправки: 20-Май-20 в 12:37
...ничего не получается. Вы даёте слишком мало вводных для анализа "проблемы".

из области телепатии:
1. общие настройки ти :галка "пропускать пакеты ипв6"
2. маршрутизация и удаленный доступ: использование маршрутизации и удаленного доступа для ипв6(оснастка\свойства сервера\вкладка "общие" к примеру.. и там есть пару веселых галок про ипв6+вкладка ипв6+поискать).
3. есть куча разных версий ТИ и его драйверов - со своими тараканами - что используете Вы известно только Вашему серверу.




Автор: AD Hell
Дата отправки: 20-Май-20 в 17:54
ти 3.0.2.919 FSTEC Special
Версия драйвера NDIS 6.3 rev.228

В общих настройках ТИ галка пропускать пакеты ипв6 снята
в настройках "маршрутизации" галка IPv6 маршрутизатор снята

Однако проблема не с этим протоколом а в том что внезапно какой либо адрес из локалки, который входит в диапазон разрешенных перестает ходить в интернет. рестарт службы маршрутизация и удал доступ помогает. однако может перестать работать другой адрес.


Автор: DmitryPC
Дата отправки: 21-Май-20 в 06:42
минимальный набор вопросов:
машина с ти - роутер с натом или просто роутер? 
dhcp используется? что раздает адреса: машина с ти или что-то другое?
проксирование используется? 
количество активных по трафику пользователей одновременно? 
какой тип авторизации у случайно-проблемных?
ОС сервера? 
каков характер трафика у пользователей? 
лимиты на количество подключений пользователя есть? 
что в логах ТИ? антивирус на сервере?

и.. чудес не бывает. 
система в логе Вам пишет однозначно вроде: не удалось добавить интерфейс с помощью диспетчера маршрутизации для протокола ипв6 ... значит не всё, связанное с ипв6 отключено. или у Вас используется удаленный доступ(l2tp\pptp) к лвс? 

я бы с ошибкой для начала решил вопрос.

относительно нет инета: arp -a на сервере и на клиенте тоже посмотрите.. нулевые маки.
ipconfig /renew  можно попробовать на шлюзе вместо рестарта служб - когда-то мне помогало избавиться от подобных проблем.


Автор: jku-megion
Дата отправки: 21-Май-20 в 09:41
Server HP Proliant DL360 G7 / Xeon X5670 *2/ 48 ГБ
Windows server 2008 R2 лицензия со всеми обновлениями.
3 lan карты HP NC382i DP Multifunction Gigabit Server Adapter 
1. Смотрит  в локалку 192.168.0.101
2. wan port
3. локальная сеть на которой 3 фдреса 192.168.11.101, 192.168.12.101, 192.168.13.101
Подключены подразделения
поднята служба RRAS и ppoe подключение к серверу.
Версия ТИ 3.0.1.824 (x64) NDIS 6.0 rev.233 (с rev 227 интернет пропадал совсем до перезапуска сервера)
100мб интернет от провайдера .
Через пару часов интернет падает со 100 до 10 мегабит. Перезапуск службы ТИ проблему скорости устраняет.
Что можно покапать, кроме обновления ТИ?.



Автор: DmitryPC
Дата отправки: 21-Май-20 в 11:39
драйвер ти вероятно.


Автор: jku-megion
Дата отправки: 21-Май-20 в 13:22
Исходное сообщение DmitryPC DmitryPC :

драйвер ти вероятно.
Новее версии драйвера для 2008 сервера то нет.


Автор: DmitryPC
Дата отправки: 22-Май-20 в 07:08
я не писал про "новее".
у меня используется http://forum.smart-soft.ru/ndis6-rev230_topic23817.html" rel="nofollow - 230 версия





Автор: AD Hell
Дата отправки: 22-Май-20 в 11:33
минимальный набор вопросов:
машина с ти - роутер с натом или просто роутер? 
Машина с натом

dhcp используется? что раздает адреса: машина с ти или что-то другое?

адреса раздает в основном маршрутизатор циско. на машие с ТИ выдаются адреса дмз

проксирование используется? 

Нет не используется

количество активных по трафику пользователей одновременно? 
до 100 в среднем однако от этого проблема не зависит

какой тип авторизации у случайно-проблемных?

Тип авторизации чисто по сетям (пользователи заведены сетями).

ОС сервера? 

Виндовс 2012 сервер

каков характер трафика у пользователей? 

Обычный веб серфинг и аутлук 365

лимиты на количество подключений пользователя есть? 

Лимитов нет

что в логах ТИ? антивирус на сервере?


Автор: jku-megion
Дата отправки: 22-Май-20 в 12:24
Понял вас. Попробую откатить на старее версию. Сейчас настроил через 3 часа перезагружать службу ТИ инет летает.


Автор: AD Hell
Дата отправки: 09-Июл-20 в 10:14
Техподдержка конечно супер.
Сам задал вопрос сам на него отвечу.
Как мне удалось найти на просторах инета такой хаотичный отвал происходит на "маршрутизации и удаленном доступе" где имеются пробросы портов (в моем случае это RDP), на системах виндовс 2008 и 2012r2
на 2016 вроде как нет... однако там TI похоже не ставиться....


Автор: DmitryPC
Дата отправки: 10-Июл-20 в 07:43
да.. суппорт весёлый(хотя и клиенты тоже не отстают).

зачем Вам дополнительная "прокладка" между пользователями и инетом в виде NAT от микрософта при наличии циски - вообще не понимаю.. нат нужно было оставить только циске вместе с пробросами портов.. а машину с ти либо в прослушку(если ограничивать не нужно), либо прозрачным роутером(если нужно ограничивать).. all imho.

драйвер ти на машине с маршрутизацией в виде прозрачного роутера(с осями от 2к3 до 2к12р2) не давал у меня ограничений скорости на сетевом интерфейсе, давал иногда BSOD. 230 сборка бсод не давала и не дает в моей конфигурации... и натом машина с ти не занимается уже лет 10(ну может чуть поменьше - не помню достоверно). а у Вас и циска натит и винда натит и драйвер ти обрабатывает всю эту мешанину.. конечно что-то где-то будет вылетать, особенно, если поддержка ипв6 в оси не отключена до конца администратором..

[off]ps. и мне очень интересно, - каким образом Вы на 2к8 сделали pppoe сервер.. вот pptp/l2tp подключения на сам сервер я еще представляю, а PPPoE сложновато.. тем паче, что подобное microsoft на моей памяти не реализовывал со своими серверными продуктами(по крайней мере до 2012 сервера), но был когда-то сторонний сервер(драйвер) RRASPPPoE - Вы его использовали(если это так - вряд ли будет совместимость с любым драйвером ти)? или я не верно додумал? неважно.. всего лишь "мысли вслух"..[/off]


Автор: AD Hell
Дата отправки: 10-Июл-20 в 11:44
У меня циска ничего не натит. а просто маршрутизирует. Машина с ТИ нужна по требованиям законодательства о фильтрации трафика на предмет разного.

Сейчас встал вопрос как поставить ТИ на 2016 винду учитывая что инсталятиор в упор не видит Visual C++ redistributable (x64) качал ставил все подряд не момогает. вероятно не ставится ти на 2916 винду...


Автор: DmitryPC
Дата отправки: 14-Июл-20 в 07:48
что мешает(для проверки хотя бы) просто НЕ натить на машине с ти, а НАТить и публиковать порты на циске, - т.е. использовать машину с ти в качестве прозрачного роутера\ограничителя...?



Страница печати | Закрыть окно