мой 37-й пост когда проблемы нет, с интернет-сервера. »
Это видимо редактирование, я его пропустил. Я этот файл еще не скачивал. Номера фреймов напишу уже не сегодня. :)

__sa__nya, глянул новый лог. Сразу два вопроса:

1. На шлюзе какой-то файрвол стоит для защиты?
2. DNS-сервер слушает и на внешней карточке запросы?

Просто строки следующего вида мне ну совсем не нравятся:

Некий внешний IP -> Внешняя карта шлюза: DNS запрос на разрешение имени apwrwnsrwvct. www. 9azz.com

И ваш сервер пытается разрешить имя вначале через DNS Гугла, потом через еще один DNS.

1. На шлюзе какой-то файрвол стоит для защиты? »
- Стандартный брандмауэр Windows
2. DNS-сервер слушает и на внешней карточке запросы? »
Да, он ведь является первичным ДНС-сервером для нашей зоны
Некий внешний IP -> Внешняя карта шлюза: DNS запрос на разрешение имени apwrwnsrwvct. www. 9azz.com »
- Просто к нему отправили запрос, он разрешает его через ДНС Гугла, т.к. в своей БД ДНС даных по запросу нет. Отключить ДНС для внешней сети не могу, т.к. перестанет работать нормально наша ДНС-зона. Но по-моему запросов к ДНС'у на разрешение подобного рода адресов очень мало. В смысле не думаю что из-за этого проблема. И кстати, какой адрес? - 188.40.77.142, если да, то тогда все норм.

Да, он ведь является первичным ДНС-сервером для нашей зоны »
Теперь понятно.

И кстати, какой адрес? »
58.20.210.187, 118.213.153.154, 113.122.204.0, 46.71.33.184 и разные другие.

Просто к нему отправили запрос »
Да нет, не просто. Было бы все нормально, если бы к вашему ДНС отправлялись запросы извне на разрешение имен в доменной зоне, за которую он отвечает. А так, это вопрос к специалистам по компьютерной безопасности, с какой целью разрешать такие странные имена и получать по ним ошибку разрешения.

можете написать номера строк в трафике »
Смотрите прикрепленный файл. А вот с тем, что запрос уходит с внешней карточки не все так однозначно. Я возможно и ошибся в этом из-за того что смотрел бегло, поэтому данной информации по пакетам во вложенном файле нет. Когда найду достаточно времени для анализа, разберусь окончательно.

Сегодня 14.07.15 проблема повторилась.
Но в 1 момент не было доступа к почте и с сервера. Позже я выяснил что с сервера 14.07.15 так же не было доступа к почте, FTP.
Просто я всегда раньше проверял 1 раз. А сегодня – попробовал подключиться несколько раз подряд – и с сервера так же не смог подключиться к ресурсам.
Помогло отключение модема, не перезагрузка, а именно отключение на 5 мин, затем включение – и все восстановилось….
Получается, возможно проблема в модеме, или на стороне провайдера?
- Попробовать дождаться проблему еще раз, и еще раз проверить решится ли она выключением модема, и будет ли проблема так же на интернет-сервере, при неоднократном подключении к ресурсам?

Логи сетевого монитора выложу позже.

IT Shepherd, - Что думаете насчет этого?
Модем провайдерский - Alcatel Lucent I-240W-A - 1-я буква может быть L, не совсем понятно.
До настроек модема пока не добрался, но провайдер говорил что я ничего настраивать не смогу, т.к. управлять модемом удаленно могут только они. Никогда подобного не слышал...

Да нет, не просто. Было бы все нормально, если бы к вашему ДНС отправлялись запросы извне на разрешение имен в доменной зоне, за которую он отвечает »
IT_Shepherd, попутно вопрос - возможно ли в ДНС-сервере, который идет в с 2008R2 STD Виндой, настроить так чтобы извне он разрешал запросы, связанные только со своей зоной? - В настройках бегло глянул, не нашел.

Логи с клиента и сервера, собранные сетевым монитором:

Вчера 16.07.15 проблема повторилась опять. Но на этот раз доступ к ресурсам с интернет-сервера был...
Пробую озадачить провайдера по этой проблеме...
Может у кого появились какие-нибудь мысли?

Попробовать дождаться проблему еще раз, и еще раз проверить решится ли она выключением модема, и будет ли проблема так же на интернет-сервере, при неоднократном подключении к ресурсам? »
Вчера 16.07.15 проблема повторилась опять. »
Как насчет выключения модема? Опять помогло или нет?

провайдер говорил что я ничего настраивать не смогу, т.к. управлять модемом удаленно могут только они. Никогда подобного не слышал... »
Есть такая практика у провайдеров

возможно ли в ДНС-сервере, который идет в с 2008R2 STD Виндой, настроить так чтобы извне он разрешал запросы, связанные только со своей зоной? »
Только извне, насколько я знаю, невозможно. Ну а в целом, отключить форвардинг и рекурсию, только это коснется и клиентов локальной сети. Для них можно настроить отдельный ДНС-сервер.

Как насчет выключения модема? Опять помогло или нет? »
Да, отключение модема помогло. Договорился с провайдером что сегодня заменит модем. Посмотрим, вдруг поможет.

От предыдущих постов прошло почти 2 месяца... Думаю, проблема решилась заменой модема.
Зачем пишу? Для других...
И у меня тоже были аналогичные проблемы в офисной сети, построенной на многочисленных свичах, - вдруг терялись отдельные ПК, никакие (пере)настройки не помогали... Оказалось, барахлил один свич. Далеко не центральный. Мучался долго... пока этот грёбаный свич не заменил. И стоит отметить, что терялся коннект между ПК, которые через этот свич данных не передавали! Собственно, по этой причине решал проблему долго... И ещё. "грёбаный " свич не умер - все порты работали... Через пол-года я его поставил в другую сеть из 2 ПК+инет-модем. И никаких проблем уже года два!

Еще периодически у меня возникает проблема "пропал общий инет". Стоит цепочка: инет-сервер с Керио - роутер - ДСЛ-модем. Методом тыка выяснил, что иногда виноват Сервер с Керио, иногда роутер, иногда ДСЛ-модем. "необходимо и достаточно" просто перезагрузить это "виноватое" устройство. Но чтобы не гадать - теперь перезагружаю (или OFF-ON) всё сразу. Если инет не восстановился - то звоню Провайдеру... Это редкий случай, в 90% глючит моё железо.

Итак. Последняя проблема была 17.07.15. Прошло 2 месяца, я уже облегченно вздохнул, и... Сегодня, 19.09.15, 15:15 (Астана) проблема повторилась. Во вложении лог сетевого монитора в момент проблемы, клиент - 192.168.1.48 пытался подключиться к почтовому серверу, безуспешно. Блин, непонятно в какую сторону копать сейчас. У кого какие мысли?
Интересно то, что проблема произошла в выходной день, в офисе включено всего несколько клиентских компов - не более 5 или 6, на которых сотрудники работают удаленно - т.е. вариант что проблема происходит из-за нагрузки, исключается. Так же интересно то, что проблема "ушла" в 16:55 по Астане, при этом я ничего не делал ( не успел).