Архив форумов ЦИТФорума

[Начинающий_админ]

Здраствуйте. Устроился недавно системным администратором в небольшую фирму, в которой 7 компов в сети, контроллер домена, маршрутизатор. У меня небольшая проблема. Ситуация следущая: Имеется внешний IP = 81.23.108.234 , для выхода в интеренет через DSL модем, перед модемом соответственно на выходе/входе стоит маршрутизатор. Интернет работает, но весь вопрос в том, что мы не можем через RDP (Remote Desctope Connections) присоединиться к удаленнsv компам (IP = 81.222.216.241; 80.186.45.111), то есть вообще перестало работать. Пробовал напрямую в обход маршрутизатора, все равно не пускает: пишет либо удаленный компьютер загружен (что вряд ли), или неправильные настройки сети. На другом конце все нормально, провайдеру звонил, мне толком ничего не сказали, сказали что tracert проходит и типа у них все нормально. И как мне сказали, у нас (то есть в нашей компании) сначало это подключение стояло на 3-х компах, потом с одного перестало подключаться, потом со второго, а потом и с сервера. Как мне кажется раз мы не можем напрямую связаться, значит проблема у провайдера. К письму прилагаю небольшие листинги работы в командной строке.

Выход из компании на 81.222.216.241 (tracert)

C:\Documents and Settings\NetAdmin>tracert 81.222.216.241

Tracing route to 81.222.216.241 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.10.1
2 3 ms 3 ms 3 ms vl-474-kantemir-dr1.severen.net [81.23.108.233]

3 3 ms 3 ms 3 ms gi-1-3-904-kantemir-bb.severen.net [81.24.121.69]
4 3 ms 3 ms 3 ms gi-0-2-981-kantemir-bg1.severen.net [81.23.126.209]
5 4 ms 4 ms 5 ms ae1-261.RT008-001.spb.retn.net [81.222.2.109]
6 5 ms 5 ms 4 ms GW-Eltel.retn.net [81.222.2.2]
7 4 ms 5 ms 4 ms ge9-4.RT001-201.eltel.net [81.222.255.193]
8 * * * Request timed out.
9 * * * Request timed out.


Из дома как 81.222.216.241 так и 80.186.45.111 подключается, привожу пример подключения к нам (тоже с дома)

Tracing route to 81.23.108.234 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms pppoe-gw.campus.ifmo [10.1.1.1]
2 <1 ms <1 ms <1 ms ip-gw.campus.ifmo [172.0.1.1]
3 2 ms 1 ms 2 ms campus-gw.ifmo.ru [194.85.161.1]
4 3 ms 6 ms 2 ms gw.ifmo.ru [194.85.160.1]
5 3 ms 2 ms 3 ms spb-gw.runnet.ru [194.85.36.149]
6 3 ms 3 ms 2 ms b57-2-gw.spb.runnet.ru [194.85.40.93]
7 5 ms 4 ms 11 ms unnet.spb.runnet.ru [194.190.255.106]
8 21 ms 24 ms 9 ms severen-gw.unnet.ru [89.104.96.50]
9 7 ms 7 ms 7 ms vl-981-kantemir-bb.severen.net [81.23.126.210]
10 5 ms 5 ms 6 ms 81.24.121.70
11 * * * Request timed out.
12 * * * Request timed out.

************************************

C:\Documents and Settings\Freeman>tracert 81.23.108.233

Tracing route to vl-474-kantemir-dr1.severen.net [81.23.108.233]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms pppoe-gw.campus.ifmo [10.1.1.1]
2 <1 ms <1 ms <1 ms ip-gw.campus.ifmo [172.0.1.1]
3 7 ms 4 ms 3 ms campus-gw.ifmo.ru [194.85.161.1]
4 4 ms 5 ms 8 ms gw.ifmo.ru [194.85.160.1]
5 7 ms 8 ms 2 ms spb-gw.runnet.ru [194.85.36.149]
6 7 ms 3 ms 4 ms b57-2-gw.spb.runnet.ru [194.85.40.93]
7 6 ms 3 ms 3 ms unnet.spb.runnet.ru [194.190.255.106]
8 15 ms 16 ms 7 ms severen-gw.unnet.ru [89.104.96.50]
9 6 ms 4 ms 5 ms vl-981-kantemir-bb.severen.net [81.23.126.210]
10 15 ms 20 ms 14 ms vl-474-kantemir-dr1.severen.net [81.23.108.233]


Trace complete.

[ANDronis]

tracert говорит что к машинам связь есть/нет и то если ICMP протокол на шлюзах не режется. для подключения RDP необходимо чтобы Firewall-ы пропускали пакеты на 3389 порт. а делать это я бы не рекомендовал - это настолько же разумно, как если бы девушка, сняв трусы выставила попу в окно.

опишите подробней свой выход в инет и шлюз на стороне машин 81.222.216.241; 80.186.45.111.

[Начинающий_админ]

Если я вас правильно понял, то вы мне предлагаете описать выход в инет с этих (удаленных) компов. Я к сожалению не могу дать такой информации, так как я же пытаюсь к ним присоединиться. Они говорят что, цитирую "Такое чувство что вашего сервера просто не существует". Моя ли это проблема или это все-таки провайдер, или проблема не в моем провайдере а провайдере клиента (т.е. удаленного компа).

[and3008]

FireWall на своем оборудовании проверь.
Если у тебя все в норме, снимай трафик снифером и пиннай провайдера.

[Начинающий_админ]

У меня сложилась интересная ситуация, прихожу на работу на следущий день, и у меня все работает, звоню провайдеру спрашиваю что вы меняли, он говорит мы ничего не меняли. И в то же время Терминальный сервер (но как таковой роли терминального сервера у него нет) стал ругаться если на него пытаются зайти более 1 человека, причем этот человек д.б. членом группы администраторы, пишет якобы достигнут предел максимальных подключений для сервера. Наверное что-то с лицензиями??? что-то я уже запутался. Но почему же заработал Remote Desctope Connections и следом появилась эта ошибка, остается для меня загадкой. Может у кого есть какие-либо соображения по этому поводу...

[ANDronis]

да, с лицензиями. по дефолту сервер windows2003 позволяет 1 административное подключение, в противном случае надо ставить терминальный сервер и сервер терминальных лицензий, на сервере win2k были 2 режима терминального сервера: режим удаленного администрирования - 2 подлючения и режим приложений (требуется сервер терминальных лицензий)

[bvvtver]

win 2003 std держит 2 удаленных подключения. Может висят брошенные сессии. Собщение об ошибке говорит именно о том, что обе дырки заняты. Что показывает терминальный менеджер? Если там есть "мертвые души", то можно поиграть с параметрами групповых политик в плане ограничений по времени бездействующих и отключенных сеансов

[Начинающий_админ]

Спасибо всем разобрался, с терминальным сервером, действительно нужны лицензии. А вот по поводу удаленного доступа все равно не понятно, но меня единственно радует что все работает

Благодарю всех за помошь.