Sys-Admin Forum

Три сетевые карты. Два провайдера на одном сервере и раздача в локальную сеть.

Всем доброго времени суток!Надеюсь пишу в нужной теме. Всё весьма сложно, как мне кажется.

  1. Компьютер Windows Server 2008 R2.
  2. Первая сетевая карта: полученный по DHCP IP адрес вида 91… и эта карта должна раздавать основной интернет всем.
  3. Вторая сетевая карта: выход в локальную сеть IP 192.168.100.1 и маска 255.255.255.0
  4. Третья сетевая карта: полученные по DHCP данные (с другого сервера к которому нет доступа)
    IP - 192.168.3.100
    маска - 255.255.255.0
    шлюз - 192.168.3.1
    DNS - 192.168.2.1
    DNS - 8.8.8.8

В чем суть вопроса, нужно чтобы сервер раздавал IP адреса и всем компьютерам и отдавал главный интернет (это все понятно,стандартная ситуация, поднимаем роль DHCP и маршрутизацию), но так-же нужно сделать так, чтобы клиенты локальной сети могли через третью сетевую карту получить доступ к ресурсам этой локальной сети. Если еще более конкретно, то сервер который отдает IP адрес на третью карту держит у себя под боком VPN через который можно получить доступ к сетевым папкам вида 192.168.0.19!
Т.е. в сухом остатке Клиенты будут 192.168.100.20/200 получать интернет от первой сетевой карты, а так же иметь доступ к общим папкам через третью сетевую карту.

Что сделал:
раздаю IP адреса, поднял маршрутизацию, через команду “route add -p” добавил несколько команд.

Интернет раздается, клиенты доступ имеют к папке 192.168.0.19, но с перебоями.

Подскажите может кто сталкивался, в чем проблема может быть, как исправить. И вообще настраивается ли это на стабильную работу штатными средствами маршрутизации.

Еще интересно почему даже если компьютер попадает на сетевую папку,пинг с этого компьютера все равно не проходит. И еще нюанс рдп до этого же адреса идет, но тоже медленно.

Все скриншоты прилагаю.


3.png

Привет. С перебоями, это как?

С перебоями - это значит, то есть доступ к сетевой папке, то пропадает. Причем по большей части нет связи.

По таймауту отваливается? Может интерфейсы с нагрузкой не справляются, трафик, нагрузку не пробовал замерять? Логи на сервере смотреть?

Дело не в нагрузке думаю,скорее всего в настройках. Даже если оставить одно клиента работает через раз. И адрес 192.168.0.19 даже с сервера не пингуется. Может пакеты не знают как возвращаться?

И еще обратите внимание на 4 картинку, там зависшие порты. Там последняя колонка время простоя увеличивается постоянно.

В п.4 написано, что данные по DHCP получаются, а на скрине свойств, IP вручную прописан. И по ощущениям винда как-то наплевательски относится к метрикам. Т.е. у вас два шлюза по умолчанию и совсем не факт, какой из них реально будет использоваться. Если настройки 3 сетевой все же не по DHCP, то не пишите гейт 192.168.3.1 (оставьте поле пустым).

Ну и проверьте физически линк на 3 карте, может там с кабелем что-то.

А у того сервера, что по ВПНу шары раздает, канал хороший? а то там может куча пользователей на нем сидит и проблемы на той стороне, а не на вашей.

По поводу п.4. Получались по DHCP, но тогда там получается и DNS, и тогда начинаются проблемы с интернетом, я потом вручную поставил теже данные,но убрал DNS и проблемы с самим интернетом ушли. А вот по поводу убрать гейт 192.168.3.1, и убирал и установил заново,не помогает, но по логике мне кажется его нужно оставить, я же маршруты пробрасываю на этот гейт. По поводу кабеля такой нюанс, проблемы были и раньше, но не такие как сейчас,раньше сетевые папки открывались, но медленно, но чаще все работало нормально. Сейчас же они почти всегда по дефолту: нет прав доступа с 192.168.0.19, указанное сетевое имя недоступно; нет доступа если напрямую в 192.168.0.19 стучаться. А на самом серве норм открывается в тот же момент. Я думаю что, что-то именно с статическими маршрутами не так, или добавить что-то надо, чтобы пинг возвращался. Плюс ко всему посмотрите 4 картинку, почему в таблице соппоставлений у меня висят порты на этом интерфейсе,они же должны были отвалиться, а они висят.

но по логике мне кажется его нужно оставить, я же маршруты пробрасываю на этот гейт
То, что пишется в поле "гейт", это маршрут по умолчанию. Но вам он не нужен ведь интернет у вас в другой стороне. А к конкретным адресам вы его и так указали руками. Но это вобщем не причина плохого коннекта.
По поводу кабеля такой нюанс, проблемы были и раньше
Если проблемы были и раньше, то зачем приписывать их неверной маршрутизации.
указанное сетевое имя недоступно; нет доступа если напрямую в 192.168.0.19 стучаться. А на самом серве норм открывается в тот же момент.
"На самом" - это с вашего или с 192.168.0.19
почему в таблице соппоставлений у меня висят порты на этом интерфейсе,они же должны были отвалиться, а они висят.
а почему они должны отвалится? у вас трафик к 192.168.0.19 идет через интерфейс с НАТом. НАТ делает свою работу.

Смотрите, проблемы были,но из-за нагрузки было просто медленно. Сейчас же нет доступа. На самом серве я имею в виду на котором установлено три сетевые карты, если например сейчас на клиенте 192.168.0.19 нет до ступа, то на этом сервере с тремя картами доступ есть.
"а почему они должны отвалится? у вас трафик к 192.168.0.19 идет через интерфейс с НАТом. НАТ делает свою работу.
Посмотрите внимательно на картинку, там висят несколько клиентов но разных портов и они мертвые, сейчас эти компьютеры выключены совсем. А они все равно висят. Именно к этой сетевой папке, и если сейчас включить эти компьютеры и снова обратится к этой сетевой папке, то эти порты использоваться не будут,откроются новые и закроются нормально.

И еще нюанс, пинг до 192.168.0.19 не идет ни с этого сервера с тремя картами, ни с клиентов. Хотя с сервера и клиента открывается эта папка сетевая. Но с клиента она отваливается постоянно.

Покажите верхнюю часть от 2 картинки - “Активные маршруты”
icmp протокол может быть запрещен на той стороне, вот вы пинги и не видите.

Пожалуйста,любая инфа)


5.png

Да вроде ничего криминального тут нет. Все же склоняюсь к мысли, что дело не в роутах.

А в чем тогда, куда рыть,что искать. Сейчас вот даже выходные я там оставил одного клиента. Перезагрузишь его есть доступ,через время пропадает снова, а на самом серваке норм.

Ну например в самом RRaS. Вот вы говорите, что ненормально правила зависают в нате. Посмотрите логи что при пропадании происходит, протрассируйте где пропадает

Как посмотреть лог о котором вы говорите? И трассировку сделать с клиента до 192.168.0.19?

https://social.technet.microsoft.com/Forums/en-US/777d0a74-539d-454c-bbd8-d20f21dda4b5/rras-logs?forum=winserverNIS