на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Другие » Общие вопросы по Сетям
Страницы: 1 2 3 След.
RSS
настройка интернета в доменной сети.
 
#1
0
25.09.2014 10:37:00
Здравствуйте , уважаемы форумчане! У меня возникли проблемы при настройке интернета в нашей доменной сети. Ситуация следующая: 
Компьютер-сервер (через который должен будет проходить интернет в локальную сеть) имеет операционку Windows Server 2008r2. Служба маршрутизации и удаленного доступа настроена по инструкции. То есть есть внешний интерфейс, есть внутренний. В преобразовании NAT все расписано , внешний как общее подключение , внутренний как частное. На клиентских машинах жутко тормозит интернет. Картинку-схему прилагаю. 
 
 
 
#2
0
25.09.2014 11:53:00

с ти тормозит(т.е. сервис ти запущен и работает) или без ти(т.е. сервис ти остановлен и машина работает в качестве простого маршрутизатора с нат или без нат) тормозит?
 
 
 
#3
0
25.09.2014 11:56:00
служба ТИ остановлена, Nat настроен через службу маршрутизации! 
 
 
 
#4
0
25.09.2014 12:14:00

1. проверьте работу днс сервера(он должен брать обмениваться данными только с доверенными днс серверами - это не означает, что с корневыми или серврами провайдера - если конечно домен исключительно внутренний и не должен всеми потрохами светится в инете).



2. zywall, насколько мне известно, имеет функционал нат более широкий и удобный, чем на 2k8 всвязи с этим вопрос: зачем иметь двойной нат(т.е.  и на зиволе и на винде) может имеет смысл настроить винду простым роутером, а натом путь железка занимается?


 


3. сервер с ти входит в домен? ipconfig /all с него. какие сервисы кроме ти на нем есть?


отключите ipv6 везде, если не используете(ти с ним не работает, а доменная сеть у Вас, вероятно, не сотни хостов(imho), к которым напрямую должны ломится из инета).
 
 
 
#5
0
25.09.2014 12:15:00
DNS сервер в ТИ авторизован по IP?
 
 
 
#6
0
25.09.2014 12:16:00
Цитата
DNS сервер в ТИ авторизован по IP?
чуть повыше написано, что служба ти ОСТАНОВЛЕНА! при чём тут авторизация?!
 
 
 
#7
0
25.09.2014 14:25:00
насчет NATа тоже была такая идея  (получается сервер TI нужно настраивать только на маршрутизацию локальной сети без преобразования NAT ? ) 
 если интернет подцепить напрямую в доменную сеть все прекрасно работает.
скрины ipconfig -all приложил... 
 
 
 
 
#8
0
25.09.2014 14:47:00
если нат есть на зиволе, какой смысл в нате еще на машине с ти? или нравится в двух местах порты публиковать, да дополнительно машину с ти грузить? хозяин - барин.

я бы убрал нат с ти, прописал бы один стат маршрут на сеть пользователей на зиволе, поднял на нем кэширующий днс сервер, настроил бы пересылку всех днс запросов на контролерах домена на этот кэширующий сервер(на котором бы прописал пересылку запросов только на днс сервера прова и отключил бы рекурсию).


 


если оставить существующую сеть, но просто выключить сервис ти (согласно мануалу) тормозить будет? если да - подумайте над двойным преобразованием нат+ возможно некорректной работой днс связки, если не будет тормозить - то возможно потребуется обновить драйвер ти\сборку ти\отказаться от проксирования\поиграться настройками...\.. вариантов много и они зависят от вводных(количества пользователей, например, требуемых способах авторизации, характера трафика.. железок наконец). imho.
 
 
 
#9
0
09.03.2015 17:08:00
Заново сконфигурировал будущий сервер TI. Настроил роли маршрутизации. На КД сделал перенаправление на ДНС провайдера - все заработало. Интернет есть у пользователей. Установил ТИ на сервер сконфигурировал по мануалам с сайта - интернета нет. Дал интернет по IP и mac Контроллеру домена(КД) интернета нет, в консоли в учете трафика пишется что подключен. остановил службу ТИ - интернет пропал совсем. Жду помощи советом )  
 
 
 
#10
0
10.03.2015 07:38:00

... где-то недочитали. imho.



1. в общих настройках ти есть галка "блокировать сеть при остановке службы программы".


2. пользователи должны быть тоже авторизованы в ти и методов авторизации масса.. а шлюзом у них должен быть ти(чаще всего - зависит от схемы сети и возможностей\желаний\хотелок администратора).


ipconfig /all  с сервера и с клиента выкладывайте.


tracert ya.ru и tracert 8.8.8.8, если возможно, с сервера и с клиента...  


схема сети не изменилась?


как авторизованы пользователи в ти?


НАТ всё так же двойной?


основная проблема у Вас в том, что "чудес не бывает". imho.
 
 
 
Страницы: 1 2 3 След.
Читают тему (гостей: 2)