Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Чт Мар 10 2005 15:55 Заголовок сообщения: Контроллеры домена не пингуют друг друга, а остальных - да |
|
|
Помогите разобраться, плз. Уже мозг закипает.
Ситуация такая - имеются 2 куска ЛВС - 2 офиса, связаны между собой VLAN по ADSL. ADSL маршрутизаторы работают мостами, т.к компов не много - порядка 45. сеть 192.168.3.0/24. Поднят AD, Windows 2000. Один DomainController1 с IP адресом 192.168.3.251 находится в головном офисе, а DomainController2 с IP адресом 192.168.3.249 в филиале. На них же подняты WINS которые реплицируются друг с другом.
Поскольку связывается все это мостами, то все друг друга пингуют налево и направо, все работело чикипуки. после выходных получил проблему:
все пингуют друг друга и через IP и все имена разрешаются через DNS - все путем. Вот только DomainController1 не пингует DomainController2 никаким образом и наоборот. причем DomainController1 и DomainController2 пингуют любой компьютер из обеих кусков сети, кроме друг друга.
с маршрутами все впорядке, ipconfig тоже. (еслиб там было напортачено то контроллены не пинговали бы все копмы сети, а не тока друг друга)
в чем проблема может быть? второй день танцую вокруг них. хорошо, пока домен держится - правда между собой контроллены не могут синхронизироваться...
Поскажите мысль, в чем проблема может быть |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Пт Мар 11 2005 11:08 Заголовок сообщения: |
|
|
1. Покажите ipconfig /all с каждого контроллера домена.
2. Покажите route print с каждого контроллера домена.
3. Сообщите, как они соединены между собой (весь путь от сетевой карты одного до сетевой карты другого).
4. Есть ли фильтры пакетов ?
5. Отключен ли IPSec ? _________________ Знание принципов компенсирует незнание фактов. |
|
Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Пт Мар 11 2005 12:06 Заголовок сообщения: |
|
|
Для DomainController1 (он является мастером) он стоит в офисе
ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : Bigbrother
Основной DNS суффикс . . . . . . : mydomain.ru
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru
onego.ru
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . : mydomain.ru
Описание . . . . . . . . . . . . : HP NC7760 Gigabit Server Adapter Физический адрес. . . . . . . . . : 00-0B-CD-CB-A9-81
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.3.251
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.252
DNS-серверы . . . . . . . . . . . : 192.168.3.251
Основной WINS-сервер . . . . . . : 192.168.3.251
route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 ......... 0.0.0.0 ......... 192.168.3.252 ........ 192.168.3.251 .........1
127.0.0.0 ......... 255.0.0.0 ........ 127.0.0.1 .........127.0.0.1 ......... 1
192.168.3.0 ......... 255.255.255.0 ......... 192.168.3.251 ........ 192.168.3.251 ......... 1
192.168.3.251 ........ 255.255.255.255 ........ 127.0.0.1 .........127.0.0.1 ........ 1
192.168.3.255 ........ 255.255.255.255 ........ 192.168.3.251 ........ 192.168.3.251 ........ 1
224.0.0.0 ........ 224.0.0.0 ........ 192.168.3.251 ........ 192.168.3.251 ........ 1
255.255.255.255 ........ 255.255.255.255 ........ 192.168.3.251 ........ 192.168.3.251 ........ 1
Основной шлюз: 192.168.3.252
Для DomainController2, он в филиале
ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : grand
Основной DNS суффикс . . . . . . : mydomain.ru
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru
onego.ru
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . : mydomain.ru
Описание . . . . . . . . . . . . : Compaq NC3163 Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-50-8B-EC-9B-10
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.3.249
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.252
DNS-серверы . . . . . . . . . . . : 192.168.3.249
192.168.3.251
Основной WINS-сервер . . . . . . : 192.168.3.249
Дополнительный WINS-сервер. . . . : 192.168.3.251
route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 ........ 0.0.0.0 ........ 192.168.3.252 ........ 192.168.3.249 ........ 1
127.0.0.0 ........ 255.0.0.0 ........ 127.0.0.1 ........ 127.0.0.1 ........ 1
192.168.3.0 ........ 255.255.255.0 ........ 192.168.3.249 ........ 192.168.3.249 ........ 1
192.168.3.249 ........ 255.255.255.255 ........ 127.0.0.1 ........ 127.0.0.1 ........ 1
192.168.3.255 ........ 255.255.255.255 ........ 192.168.3.249 ........ 192.168.3.249 ........ 1
224.0.0.0 ........ 224.0.0.0 ........ 192.168.3.249 ........ 192.168.3.249 ........ 1
255.255.255.255 ........ 255.255.255.255 ........ 192.168.3.249 ........ 192.168.3.249 ........ 1
Основной шлюз: 192.168.3.252
Фильтров пакетов нет, IPSec включен на обеих серверах (проверялось через ipsecmon)
физически все подключено следующим образом:
DomainController1 - коммутатор D-Link - ADSL маршрутизатор ZyXEL в режиме моста - VLAN оборудование провайдера - ADSL мост D-Link - Коммутатор D-Link - DomainController2
коммутаторы неуправляемые, ADSL в режиме моста... на обеих серверах в таблице ARP контроллера2 присутствует MAC адрес контроллера1 и наоборот
P.S. на контроллере DomainController2 не запускаются остнастки "Политика безопасности домена" "Политака безопасности контроллера домена" и прочие, которые отвечают за домен.
Собираюсь понизить DomainController2 (в филиале) до сервера и потом снова поднять его до контроллера. Как думаете - выход? |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Пт Мар 11 2005 12:19 Заголовок сообщения: |
|
|
Цитата: | IPSec включен на обеих серверах (проверялось через ipsecmon) |
- Либо для эксперимента отключите на время и проверьте прохождение пинга;
- Либо внимательно посмотрите правила IPSec на предмет обмена между контроллерами домена. _________________ Знание принципов компенсирует незнание фактов. |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Пт Мар 11 2005 12:22 Заголовок сообщения: |
|
|
Цитата: | на обеих серверах в таблице ARP контроллера2 присутствует MAC адрес контроллера1 и наоборот |
Эти записи в ARP-кэше динамические или статические ? _________________ Знание принципов компенсирует незнание фактов. |
|
Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Пт Мар 11 2005 12:30 Заголовок сообщения: |
|
|
динамические на обеих серверах. |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Пт Мар 11 2005 12:38 Заголовок сообщения: |
|
|
Раз динамические, обмен на канальном уровне между контроллерами домена есть (считаем, что у Вас нет оборудования, работающего в режиме ARP-Proxy). Остается смотреть IPSec. _________________ Знание принципов компенсирует незнание фактов. |
|
Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Пт Мар 11 2005 13:11 Заголовок сообщения: |
|
|
Спасибо. Сейчас буду разбираться. |
|
Вернуться к началу |
|
|
|