Архив форумов ЦИТФорума

[ANDronis]

Помогите разобраться, плз. Уже мозг закипает.

Ситуация такая - имеются 2 куска ЛВС - 2 офиса, связаны между собой VLAN по ADSL. ADSL маршрутизаторы работают мостами, т.к компов не много - порядка 45. сеть 192.168.3.0/24. Поднят AD, Windows 2000. Один DomainController1 с IP адресом 192.168.3.251 находится в головном офисе, а DomainController2 с IP адресом 192.168.3.249 в филиале. На них же подняты WINS которые реплицируются друг с другом.

Поскольку связывается все это мостами, то все друг друга пингуют налево и направо, все работело чикипуки. после выходных получил проблему:
все пингуют друг друга и через IP и все имена разрешаются через DNS - все путем. Вот только DomainController1 не пингует DomainController2 никаким образом и наоборот. причем DomainController1 и DomainController2 пингуют любой компьютер из обеих кусков сети, кроме друг друга.

с маршрутами все впорядке, ipconfig тоже. (еслиб там было напортачено то контроллены не пинговали бы все копмы сети, а не тока друг друга)

в чем проблема может быть? второй день танцую вокруг них. хорошо, пока домен держится - правда между собой контроллены не могут синхронизироваться...

Поскажите мысль, в чем проблема может быть

[Andy_user]

1. Покажите ipconfig /all с каждого контроллера домена.
2. Покажите route print с каждого контроллера домена.
3. Сообщите, как они соединены между собой (весь путь от сетевой карты одного до сетевой карты другого).
4. Есть ли фильтры пакетов ?
5. Отключен ли IPSec ?
_________________
Знание принципов компенсирует незнание фактов.

[ANDronis]

Для DomainController1 (он является мастером) он стоит в офисе

ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : Bigbrother
Основной DNS суффикс . . . . . . : mydomain.ru
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru
onego.ru
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . : mydomain.ru
Описание . . . . . . . . . . . . : HP NC7760 Gigabit Server Adapter Физический адрес. . . . . . . . . : 00-0B-CD-CB-A9-81
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.3.251
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.252
DNS-серверы . . . . . . . . . . . : 192.168.3.251
Основной WINS-сервер . . . . . . : 192.168.3.251

route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 ......... 0.0.0.0 ......... 192.168.3.252 ........ 192.168.3.251 .........1
127.0.0.0 ......... 255.0.0.0 ........ 127.0.0.1 .........127.0.0.1 ......... 1
192.168.3.0 ......... 255.255.255.0 ......... 192.168.3.251 ........ 192.168.3.251 ......... 1
192.168.3.251 ........ 255.255.255.255 ........ 127.0.0.1 .........127.0.0.1 ........ 1
192.168.3.255 ........ 255.255.255.255 ........ 192.168.3.251 ........ 192.168.3.251 ........ 1
224.0.0.0 ........ 224.0.0.0 ........ 192.168.3.251 ........ 192.168.3.251 ........ 1
255.255.255.255 ........ 255.255.255.255 ........ 192.168.3.251 ........ 192.168.3.251 ........ 1
Основной шлюз: 192.168.3.252

Для DomainController2, он в филиале
ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : grand
Основной DNS суффикс . . . . . . : mydomain.ru
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru
onego.ru
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . : mydomain.ru
Описание . . . . . . . . . . . . : Compaq NC3163 Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-50-8B-EC-9B-10
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.3.249
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.252
DNS-серверы . . . . . . . . . . . : 192.168.3.249
192.168.3.251
Основной WINS-сервер . . . . . . : 192.168.3.249
Дополнительный WINS-сервер. . . . : 192.168.3.251

route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 ........ 0.0.0.0 ........ 192.168.3.252 ........ 192.168.3.249 ........ 1
127.0.0.0 ........ 255.0.0.0 ........ 127.0.0.1 ........ 127.0.0.1 ........ 1
192.168.3.0 ........ 255.255.255.0 ........ 192.168.3.249 ........ 192.168.3.249 ........ 1
192.168.3.249 ........ 255.255.255.255 ........ 127.0.0.1 ........ 127.0.0.1 ........ 1
192.168.3.255 ........ 255.255.255.255 ........ 192.168.3.249 ........ 192.168.3.249 ........ 1
224.0.0.0 ........ 224.0.0.0 ........ 192.168.3.249 ........ 192.168.3.249 ........ 1
255.255.255.255 ........ 255.255.255.255 ........ 192.168.3.249 ........ 192.168.3.249 ........ 1
Основной шлюз: 192.168.3.252

Фильтров пакетов нет, IPSec включен на обеих серверах (проверялось через ipsecmon)

физически все подключено следующим образом:
DomainController1 - коммутатор D-Link - ADSL маршрутизатор ZyXEL в режиме моста - VLAN оборудование провайдера - ADSL мост D-Link - Коммутатор D-Link - DomainController2

коммутаторы неуправляемые, ADSL в режиме моста... на обеих серверах в таблице ARP контроллера2 присутствует MAC адрес контроллера1 и наоборот

P.S. на контроллере DomainController2 не запускаются остнастки "Политика безопасности домена" "Политака безопасности контроллера домена" и прочие, которые отвечают за домен.

Собираюсь понизить DomainController2 (в филиале) до сервера и потом снова поднять его до контроллера. Как думаете - выход?

[Andy_user]

[Andy_user]

[ANDronis]

динамические на обеих серверах.

[Andy_user]

Раз динамические, обмен на канальном уровне между контроллерами домена есть (считаем, что у Вас нет оборудования, работающего в режиме ARP-Proxy). Остается смотреть IPSec.
_________________
Знание принципов компенсирует незнание фактов.

[ANDronis]

Спасибо. Сейчас буду разбираться.