Автор Тема: Три сетевые карты. Два провайдера на одном сервере и раздача в локальную сеть.  (Прочитано 1125 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MaksFenrir

  • Юзер
  • *
  • Сообщений: 10
  • Karma: +0/-0
    • Share Post
Всем доброго времени суток!Надеюсь пишу в нужной теме. Всё весьма сложно, как мне кажется.
1. Компьютер Windows Server 2008 R2.
2. Первая сетевая карта: полученный по DHCP IP адрес вида 91... и эта карта должна раздавать основной интернет всем.
3. Вторая сетевая карта: выход в локальную сеть IP 192.168.100.1 и маска 255.255.255.0
4. Третья сетевая карта: полученные по DHCP данные (с другого сервера к которому нет доступа)
IP - 192.168.3.100
маска - 255.255.255.0
шлюз - 192.168.3.1
DNS - 192.168.2.1
DNS - 8.8.8.8

В чем суть вопроса, нужно чтобы сервер раздавал IP адреса и всем компьютерам и отдавал главный интернет (это все понятно,стандартная ситуация, поднимаем роль DHCP и маршрутизацию), но так-же нужно сделать так, чтобы клиенты локальной сети могли через третью сетевую карту получить доступ к ресурсам этой локальной сети. Если еще более конкретно, то сервер который отдает IP адрес на третью карту держит у себя под боком VPN через который можно получить доступ к сетевым папкам вида 192.168.0.19!
Т.е. в сухом остатке Клиенты будут 192.168.100.20/200 получать интернет от первой сетевой карты, а так же иметь доступ к общим папкам через третью сетевую карту.

Что сделал:
раздаю IP адреса, поднял маршрутизацию, через команду "route add -p" добавил несколько команд.

Интернет раздается, клиенты доступ имеют к папке 192.168.0.19, но с перебоями.

Подскажите может кто сталкивался, в чем проблема может быть, как исправить. И вообще настраивается ли это на стабильную работу штатными средствами маршрутизации.

Еще интересно почему даже если компьютер попадает на сетевую папку,пинг с этого компьютера все равно не проходит. И еще нюанс рдп до этого же адреса идет, но тоже медленно.

Все скриншоты прилагаю.

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Привет. С перебоями, это как?
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн MaksFenrir

  • Юзер
  • *
  • Сообщений: 10
  • Karma: +0/-0
    • Share Post
С перебоями - это значит, то есть доступ к сетевой папке, то пропадает. Причем по большей части нет связи.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
По таймауту отваливается? Может интерфейсы с нагрузкой не справляются, трафик, нагрузку не пробовал замерять? Логи на сервере смотреть?

Оффлайн MaksFenrir

  • Юзер
  • *
  • Сообщений: 10
  • Karma: +0/-0
    • Share Post
Дело не в нагрузке думаю,скорее всего в настройках. Даже если оставить одно клиента работает через раз. И адрес 192.168.0.19 даже с сервера не пингуется. Может пакеты не знают как возвращаться?

Оффлайн MaksFenrir

  • Юзер
  • *
  • Сообщений: 10
  • Karma: +0/-0
    • Share Post
И еще обратите внимание на 4 картинку, там зависшие порты. Там последняя колонка время простоя увеличивается постоянно.

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 153
  • Karma: +25/-0
    • Share Post
В п.4 написано, что данные по DHCP получаются, а на скрине свойств, IP вручную прописан. И по ощущениям винда как-то наплевательски относится к метрикам. Т.е. у вас два шлюза по умолчанию и совсем не факт, какой из них реально будет использоваться. Если настройки 3 сетевой все же не по DHCP, то не пишите гейт 192.168.3.1 (оставьте поле пустым).

Ну и проверьте физически линк на 3 карте, может там с кабелем что-то.
« Последнее редактирование: Декабрь 22, 2018, 12:26:57 am от Pantryk »
Нет ничего более вечного, чем то, что обмотано синей изолентой

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 153
  • Karma: +25/-0
    • Share Post
А у того сервера, что по ВПНу шары раздает, канал хороший? а то там может куча пользователей на нем сидит и проблемы на той стороне, а не на вашей.

Оффлайн MaksFenrir

  • Юзер
  • *
  • Сообщений: 10
  • Karma: +0/-0
    • Share Post
По поводу п.4. Получались по DHCP, но тогда там получается и DNS, и тогда начинаются проблемы с интернетом, я потом вручную поставил теже данные,но убрал DNS и проблемы с самим интернетом ушли. А вот по поводу убрать гейт 192.168.3.1, и убирал и установил заново,не помогает, но по логике мне кажется его нужно оставить, я же маршруты пробрасываю на этот гейт. По поводу кабеля такой нюанс, проблемы были и раньше, но не такие как сейчас,раньше сетевые папки открывались, но медленно, но чаще все работало нормально. Сейчас же они почти всегда по дефолту: нет прав доступа с 192.168.0.19, указанное сетевое имя недоступно; нет доступа если напрямую в 192.168.0.19 стучаться. А на самом серве норм открывается в тот же момент. Я думаю что, что-то именно с статическими маршрутами не так, или добавить что-то надо, чтобы пинг возвращался. Плюс ко всему посмотрите 4 картинку, почему в таблице соппоставлений у меня висят порты на этом интерфейсе,они же должны были отвалиться, а они висят.

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 153
  • Karma: +25/-0
    • Share Post
Цитировать
но по логике мне кажется его нужно оставить, я же маршруты пробрасываю на этот гейт
То, что пишется в поле "гейт", это маршрут по умолчанию. Но вам он не нужен ведь интернет у вас в другой стороне. А к конкретным адресам вы его и так указали руками. Но это вобщем не причина плохого коннекта.
Цитировать
По поводу кабеля такой нюанс, проблемы были и раньше
Если проблемы были и раньше, то зачем приписывать их неверной маршрутизации.
Цитировать
указанное сетевое имя недоступно; нет доступа если напрямую в 192.168.0.19 стучаться. А на самом серве норм открывается в тот же момент.
"На самом" - это с вашего или с 192.168.0.19
Цитировать
почему в таблице соппоставлений у меня висят порты на этом интерфейсе,они же должны были отвалиться, а они висят.
а почему они должны отвалится? у вас трафик к 192.168.0.19 идет через интерфейс с НАТом. НАТ делает свою работу.

Оффлайн MaksFenrir

  • Юзер
  • *
  • Сообщений: 10
  • Karma: +0/-0
    • Share Post
Смотрите, проблемы были,но из-за нагрузки было просто медленно. Сейчас же нет доступа. На самом серве я имею в виду на котором установлено три сетевые карты, если например сейчас на клиенте 192.168.0.19 нет до ступа, то на этом сервере с тремя картами доступ есть.
"а почему они должны отвалится? у вас трафик к 192.168.0.19 идет через интерфейс с НАТом. НАТ делает свою работу.
Посмотрите внимательно на картинку, там висят несколько клиентов но разных портов и они мертвые, сейчас эти компьютеры выключены совсем. А они все равно висят. Именно к этой сетевой папке, и если сейчас включить эти компьютеры и снова обратится к этой сетевой папке, то эти порты использоваться не будут,откроются новые и закроются нормально.

Оффлайн MaksFenrir

  • Юзер
  • *
  • Сообщений: 10
  • Karma: +0/-0
    • Share Post
И еще нюанс, пинг до 192.168.0.19 не идет ни с этого сервера с тремя картами, ни с клиентов. Хотя с сервера и клиента открывается эта папка сетевая. Но с клиента она отваливается постоянно.

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 153
  • Karma: +25/-0
    • Share Post
Покажите верхнюю часть от 2 картинки - "Активные маршруты"
icmp протокол может быть запрещен на той стороне, вот вы пинги и не видите.

Оффлайн MaksFenrir

  • Юзер
  • *
  • Сообщений: 10
  • Karma: +0/-0
    • Share Post
Пожалуйста,любая инфа)

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 153
  • Karma: +25/-0
    • Share Post
Да вроде ничего криминального тут нет. Все же склоняюсь к мысли, что дело не в роутах.


xx
Две сетевых карты на одном компе

Автор Graf1385

6 Ответов
565 Просмотров
Последний ответ Ноябрь 19, 2018, 01:05:23 am
от Pantryk
xx
openvpn + mysql на одном сервере

Автор andrey76

1 Ответов
371 Просмотров
Последний ответ Ноябрь 11, 2018, 02:17:03 pm
от sysadmin
xx
VPN-мост в локальную сеть.

Автор Marisha344

2 Ответов
632 Просмотров
Последний ответ Июнь 13, 2018, 05:28:21 pm
от sysadmin
xx
Как реализовать локальную сеть (ЛВС)

Автор DrwHost

9 Ответов
3497 Просмотров
Последний ответ Февраль 19, 2013, 08:34:54 am
от CyberPunk 2050