Версия для печати темы

Автор: gooddem Четверг, 09 Октября 2008, 15:39

Столкнулся на днях с неприятной ситуацией. Стоит W2k3 с настроенными 2-мя шлюзами в инет и сеткую До вчерашнего дня работало все нормально, но тут пошел глюк - стал пропадать шлюз в сетку, т.е. перестал пинговаться. Попробова сбросить свич - заработало, но не больше чем на 5-10 мин, затем то же самое. Поменял свич - никакого результата, подключил машину напрямую к свичу - аналогично. При этом пингуются все остальные компы в подсетке, более того, сам шлюз без проблем пингуется с соседних компов. Носамое интересное, порпобовал поменять адрес на машине - все заработало (сразу оговорюсь, что на машине - почтовик, так что это решение не подойдет), вернул старый адрес, работало ровно 3 мин. Менял адрес и проверял подсетку на наличие конфликтных адресов - все в норме. Может кто подскажет, в чем могет быть причина?

Автор: Egor Четверг, 09 Октября 2008, 17:15

Уважаемый, Вас не учили спрашивать русским языком (ежели уж задаете вопрос на русскоязычном форуме)?
Из всего объяснения понял, что куда-то чего-то не пингуется. Если не можете объяснить внятно, существует "технически язык" - ipconfig /all при рабочем состоянии машины и при пропаже пинга. route print со шлюза при рабочем состоянии и при пропаже связи.

Автор: gooddem Пятница, 10 Октября 2008, 0:31

Что ж, попробую более конкретно (к сожалению, таблицу маршрутизации - заметьте, пишу по-русски, представить сейчас не могу, т.к. в данный момент не на работе)
Дано: исходная машина ip 10.2.0.10, шлюз локальный ip 10.2.0.2 метрика 10, шлюз в инет (простите за сленг) ip 10.2.0.11(основной) метрика 20.
9.00 Выключаю сетку (не важно, сбрасываю свич, отключаю программно либо просто выдергиваю кабель на минуту)
9.01 Даю ping 10.2.0.2, ответ - время 1мс
9.05 Даю ping 10.2.0.2, ответ - превышено время ожидания, ping 10.2.0.15, ответ - время 1мс. Перехожу на машину с ip 10.2.0.15, ping 10.2.0.2, ответ - время 1мс
9.06 Меняю ip 10.2.0.10 на ip 10.2.0.9. Даю ping 10.2.0.2, ответ - время 1мс
9.07 Возвращаю с ip 10.2.0.9 на ip 10.2.0.10. Даю ping 10.2.0.2, ответ - время 1мс
9.15 Даю ping 10.2.0.2, ответ - превышено время ожидания
Замена свича, патчкорда, подключение напрямую, минуя розетки ничего не дало. К шлюзу доступа не имею, так что сказать по нему ничего не могу. Конфликта адресов также не обнаржено.
Очень хотелось бы узнать, уважаемые, возможные причины отказа, а не указания на возможную некорректность постановки вопроса

Автор: Egor Пятница, 10 Октября 2008, 10:35

Поясните, плз. Правильно-ли я понял - на сетевой прописаны два шлюза? И что означает: основной?
Похоже, без ipconfig /all и route print не обойтись.

Автор: gooddem Суббота, 11 Октября 2008, 0:08

1. Шлюз 10.2.0.11 - adsl маршрутизатор прописан в "свойствах сетевых подключений" , поэтому в route print отмечен как основной
2. Шлюз 10.2.0.2 прописан через route add -р..., в route print отмечен как постоянный

Автор: gooddem Понедельник, 13 Октября 2008, 9:49

ipconfig
Настройка протокола IP для Windows

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.5.50
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 10.2.0.10
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . : 10.2.0.11

route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x50003 ...00 16 76 4f e6 f2 ...... Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethe
rnet Controller
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.2.0.11 10.2.0.10 20
10.0.0.0 255.0.0.0 10.2.0.10 10.2.0.10 20
10.0.0.0 255.0.0.0 10.2.0.2 10.2.0.10 10
10.2.0.10 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.2.0.10 10.2.0.10 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.5.1 10.2.0.10 10
192.168.5.0 255.255.255.0 192.168.5.50 10.2.0.10 20
192.168.5.50 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.5.255 255.255.255.255 192.168.5.50 10.2.0.10 20
224.0.0.0 240.0.0.0 10.2.0.10 10.2.0.10 20
255.255.255.255 255.255.255.255 10.2.0.10 10.2.0.10 1
Основной шлюз: 10.2.0.11
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.0.0 192.168.5.1 10
10.0.0.0 255.0.0.0 10.2.0.2 10

Автор: gooddem Понедельник, 13 Октября 2008, 11:17

Ситуация немного прояснилась, но не знаю в какую сторону. Поставил 10.2.0.10 на другой машине - аналогичная ситуация, т.е. получается, что с конкретного адреса пропадает пинг на шлюзовую машину (в качестве шлюза используется новеловский сервер). Причем данная ситуация не постоянна, три дня работало все нормально, сегодня - опять.

Автор: Egor Понедельник, 13 Октября 2008, 13:22

gooddem, Вы хотите чтобы вам помогли или решили устроить конкурс "Кто угадает мои настройки с трех раз"?

Это что? Два IP на одной сетевой, две сетевые на одном компьютере или адреса при нормальной работе и при отсутствии связи? Думаете мне доставляет счястья разбираться еще и с этим? Если Вас попросили выдать информацию команды, это означает, что требуется ВСЯ информация команды.

Судя по таблице маршрутизации, карточка одна, с основным адресом 10.2.0.10 mask 255.0.0.0 gateway 10.2.0.11 адрес 192.168.5.50 mask 255.255.255.0 прописан как дополнительный.
Теперь вопросы:
1. Согласно прописанному статическому маршруту 10.0.0.0 mask 255.0.0.0 gateway 10.2.0.2, весь трафик, вместо шлюза 10.2.0.11 уходит на шлюз 10.2.0.2. Для каких целей это было сделано?
2. Карточка работает с подсетью 192.168.5.0/24, а маршруты прописаны для маски 255.255.0.0. Цель?

Автор: gooddem Понедельник, 13 Октября 2008, 14:44

D:\Documents and Settings\Администратор>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.5.50
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 10.2.0.10
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . : 10.2.0.11

1. Сеть разбита на 2 подсетки 10.1... и 10.2... (для краткости 1-я и 2-я) Соответственно почтовый сервер, о котором идет речь находится во 2-й, доступ в 1-ю и осуществляется через шлюз 10.2.0.2, соответственно и пользователи 1-й подсетки получают доступ к серверу через этот шлюз. Доступ в интернет осуществляется через шлюз 10.2.0.11 (ADSL маршрутизатор). Кстати, как развести эти два маршрута мне посоветовал уважаемый Levon
2. До недавнего времени наши доблестные админы использовали сеть класса С с адресами соответственно 192.168... С того времени и осталось несколько машин (включая ноут генерала) со старыми адресами. Для этого и пришлось ставить два адреса на один интерфейс. Кстати, этот маршрут работает без проблем.

3. Похоже дело все-таки не в настройках маршрута или сетки в отдельно взятом компьютере. При попытке установки ip 10.2.0.10 на другой машине, выползла та-же проблема.

А потому подскажите, с чем мне лучше подойти к сетевым админам ибо они, скорее вряд ли что подскажут

Автор: Egor Понедельник, 13 Октября 2008, 18:29

Чесслово, даже не знаю, как еще сказать

У меня тихие подозрения, что Вы опять чего-то не так прочитали/поняли из объяснений Levon-а
Если надо получить доступ из подсети 10.2.0.0 в подсеть 10.1.0.0 через дополнительный рутер (10.2.0.2), то маршрут должен быть route add -p 10.1.0.0 mask 255.255.0.0 10.2.0.2
Это если нет желания использовать маршрутизатор между подсетями, тогда можно использовать маску на сетевых карточках 255.0.0.0
Попробуйте. И еще, для определения "в какую сторону" уходят пакеты в "Установке компонентов Windows" в "Managament and Monitoring Tools" существует изумительная утилита "Network Monitor Tools".

ЗЫ


Обычно подходят с пивом...

Автор: gooddem Понедельник, 13 Октября 2008, 22:51

Все это уже перепробовал, не помогло, но...
Не парься, причину обнаружил, как всегда - кривые руки некоторых "умников" (вставить бы им их туда, откуда они должны у них расти, да природа не позволяет). Всунутьть ноутбук с аналогичным серверу айпишником в певую подсетку. Отсюда - нет напрямую конфликта адресов, а шлюз пропадает.

А нашему Ване-Беде, даже ящик водки не поможет. У него на все траблы - один ответ - переустановка
Все равно, спасибо за советы
Хотя, есть еще один вопрос, как настроить Zyxel 600 (тот, который 10.2.0.11) так, чтобы его было видно из 1-й подсетки?

Автор: Egor Вторник, 14 Октября 2008, 11:14

Сам Zyxel никак. А саму первую подсеть можно. Кто шлюз для первой подсети.