Добрый день!


Имеется: Домен
Контроллер домена (win2008r2) - AD, DHCP, DNS.
Шлюз (win2008r2) без фаервола, внешний и внутренний адаптеры.
Несколько компьютеров win7

Все в домене, сеть есть, доступ у всех ко всем, все пингуется
интернет идет из роутера (адрес 192.168.1.1)
на шлюзе где два адаптера интернет есть, а вот на остальных станциях его нет.
Подскажите куда копать?

ipconfig / all на шлюзе:


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV-FFTMG
Основной DNS-суффикс . . . . . . : Aksay.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Aksay.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-6C-B0-1F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::980e:2a0:918b:13ab%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 318770217
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-70-F5-9B-00-0C-29-6C-B0-15

DNS-серверы. . . . . . . . . . . : 192.168.1.10
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-6C-B0-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::29dd:ef2:ce0c:16f1%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-70-F5-9B-00-0C-29-6C-B0-15

DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B1BD407B-BBC2-4118-A77C-25763FE94681}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5DE64954-EAD4-4DB2-A937-5D5A666A4894}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



ipconfig /all на контроллере домена:


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV-PDC
Основной DNS-суффикс . . . . . . : Aksay.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Aksay.local
l

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : l
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-43-EA-7B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5c1d:60b4:6c28:4e31%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
192.168.1.11
IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-72-6B-57-00-0C-29-43-EA-7B

DNS-серверы. . . . . . . . . . . : ::1
192.168.1.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{0B691367-75AD-42D2-9E59-4B8FC639A4E5}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : l
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Не настроена маршрутизация и NAT на сервере с двумя картами. И другая подсеть тоже.
Какой смысл двух карт, если они в одной подсети 192.168.1.0 у вас? Они(карты) не внешняя и внутренняя. Это тогда не комп-шлюз.
Вот http://exonix.ru/#!Статьи/Сети/Маршрутизатор_2012_R2/ про настройку маршрутизатора (она аналогична для 2012)

Нет, это не одна сеть, две сети, у роутера свой DНCP с адресами 192.168.1.x, у домена свой тоже с такими же адресами. 192.168.1.x

Цитата bratarti:
Нет, это не одна сеть, две сети, у роутера свой DНCP с адресами 192.168.1.x, у домена свой тоже с такими же адресами. 192.168.1.x »
Вам необходимо сменить адресное пространство, не должны у Вас на шлюзе обе сетевые карты иметь адреса 192.168.1.0, поменяйте на адресацию на роутере 192.168.0.0, на сетевом интерфейсе соответственно тоже. Т.е. у вас должно быть нечто вида:
Интерфейс который смотрит в инет:
IP: 192.168.0.2
Шлюз: 192.168.0.1 (ip адрес роутера)
DNS: 192.168.1.10 (ip адрес контроллера домена)
Интерфейс который смотрит в локальную сеть:
IP: 192.168.1.2
Шлюз: не указываем
DNS: 192.168.1.10
На внешней сетевой карте в настройках Ipv4\Дополнительно\DNS убираете галку "регистрировать адрес подключения в DNS"
На КД удаляете root hint включаете форвардинг.
Настройки клиентов будут:
IP:192.168.1.X
Шлюз: 192.168.1.2
DNS: 192.168.1.10
И еще, судя по названию ПК SRV-FFTMG, у Вас там Forefront TMG? Тогда еще правила прописывать нужно.

bratarti, у вас никогда не будет работать NAT, если интерфейсы принадлежат одному адресному пространству!

Спасибо за советы, буду пробовать. Настраиваю первый раз, поэтому допускаю ошибки. К слову сказать на sysadmins.ру кроме троллинга по этому поводу я ничего не услышал, спасибо еще раз!!!

И еще, судя по названию ПК SRV-FFTMG, у Вас там Forefront TMG? Тогда еще правила прописывать нужно. »


)) пока еще нет, но буду поднимать как с настройками разберусь.

перенастроил!

ipconfig / all на шлюзе:

Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\i_ivanov>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV-FTMG
Основной DNS-суффикс . . . . . . : Aksay.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Aksay.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-6C-B0-1F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::980e:2a0:918b:13ab%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 318770217
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-70-F5-9B-00-0C-29-6C-B0-15

DNS-серверы. . . . . . . . . . . : 192.168.100.10
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-6C-B0-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::29dd:ef2:ce0c:16f1%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-70-F5-9B-00-0C-29-6C-B0-15

DNS-серверы. . . . . . . . . . . : 192.168.100.10
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B1BD407B-BBC2-4118-A77C-25763FE94681}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5DE64954-EAD4-4DB2-A937-5D5A666A4894}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\i_ivanov>

ipconfig / all на контроллере домена:
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\i_ivanov>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV-PDC
Основной DNS-суффикс . . . . . . : Aksay.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Aksay.local
l

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : l
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-43-EA-7B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5c1d:60b4:6c28:4e31%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 192.168.100.11

IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-72-6B-57-00-0C-29-43-EA-7B

DNS-серверы. . . . . . . . . . . : ::1
192.168.100.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.l:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : l
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


C:\Users\i_ivanov>

Не настроена маршрутизация и NAT на сервере с двумя картами. И другая подсеть тоже.
Какой смысл двух карт, если они в одной подсети 192.168.1.0 у вас? Они(карты) не внешняя и внутренняя. Это тогда не комп-шлюз.
Вот http://exonix.ru/#!Статьи/Сети/Маршрутизатор_2012_R2/ про настройку маршрутизатора (она аналогична для 2012) »

настроил по инструкции:

http://c2n.me/3e9VUha.png
http://c2n.me/3e9XpnE.png

Не помогло!
Вам необходимо сменить адресное пространство, не должны у Вас на шлюзе обе сетевые карты иметь адреса 192.168.1.0, поменяйте на адресацию на роутере 192.168.0.0, на сетевом интерфейсе соответственно тоже. Т.е. у вас должно быть нечто вида: »

Сменил на контроллере домена на DHCP и DNS серверах прописал новое адресное пространство 192.168.100.x

Интерфейс который смотрит в инет: »

http://c2n.me/3e9WgAF.jpg

Интерфейс который смотрит в локальную сеть: »

http://c2n.me/3e9WjKC.jpg

На внешней сетевой карте в настройках Ipv4\Дополнительно\DNS убираете галку "регистрировать адрес подключения в DNS" »

http://c2n.me/3e9Wsf8.jpg

На КД удаляете root hint »

http://c2n.me/3e9Wx5S.jpg

включаете форвардинг »

А вот здесь вопрос! Включаем на шлюз или на роутер. Я так понимаю, что на роутер надо, но на роутер не получается.

http://c2n.me/3e9WHSn.jpg

и общие настройки ДНС:

http://c2n.me/3e9WQ1V.jpg



Проблема так и осталась, что еще посоветуете?

ipconfig / all на шлюзе: »
DNS-серверы. . . . . . . . . . . : 192.168.100.10
192.168.1.1 »Зачем указан DNS-сервер 192.168.1.1. Если уж начали читать, то продолжайте Контроллер_домена_2008_R2 (http://exonix.ru/#!Статьи/Windows_Server/Active_Directory/Контроллер_домена_2008_R2/).
IPv4-адрес. . . . . . . . . . . . : 192.168.100.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0 »
у вас никогда не будет работать NAT, если интерфейсы принадлежат одному адресному пространству! »Обратите внимание на маску и замечание Angry Demon.А вот здесь вопрос! Включаем на шлюз или на роутер. Я так понимаю, что на роутер надо, но на роутер не получается. »Опять-таки читайте документацию или статью. Как вариант - сервера DNS google, DNS провайдера.

bratarti, имейте совесть! Ваши простыни воспринимать тяжело.

Кроме всего прочего, отключите везде в свойствах сетевых подключений протокол IPv6. Не нужен он вам.
На сетевом контроллере маршрутизатора, смотрящем в локалку никаких DNS не должно быть указано.
Кто вас надоумил на внешнем адаптере маршрутизатора указывать ваш внутренний DNS?

Ставьте ДНС на сервере-маршрутизаторе лучше Гугла 8.8.8.8 чтоб для верности у вас заработало.
А что за настройки ДНС у вас на маршрутизаторе 192.168.1.1 мы не знаем. ДНС провайдера? Зачем Вы везде в ДНС адрес роутера пишете?
Маска должна быть 255.255.255.0 у вас везде.
Ваши простыни воспринимать тяжело. »
Так хоть сразу видно, где накосячил.

Здравствуйте ! господа форумчане.Пожалуйста помогите решить проблему . Заключается проблема в том что недавно приобрел роутер PLATINUM 3G Wi-Fi _BA88 К нему Wi-Fi приёмник и сим карту с подключенным интернетом от Мегафон. при подключении всех этих устройств ноутбук отлично подключается к вай фай роутеру и интернету а вот с компьютером загвоздочка , приёмник отлично ловит вай фай сигнал но вот интернет не работает то есть в трее показывает что сигнал принемается но браузеры а так же связь типа скайп не работает.( Интернет нужен для загородного пасёлка где нет кабельного интернета и связь только через операторов сот.связи .)

Evgenii555, фаерволы/антивирусы? В "свойствах браузера" настройки прокси не стоят?