Форум администраторов Windows
Серверные системы Microsoft => Windows Server 2008 => : santey 17 Май 2013, 11:48:23
-
пример:
есть сервер основной на 2008р2, на нем АД, днс, дшцп и ВПН. +2 интерфейса (локалка вида х,х,0,х и виртуалка х,х,59,х)
есть клиент так же на 2008р2, просто серверс 1с.+ 3 интерфейса (локалка х,х,99,х, хамачи у,у,у,у и впн х,х,0,х)
есть просто клиентска машина (моя), 7-ка + 3 интерфейса (локалка х,х,0,х, хамачи у,у,у,у и еще тоже вирт -для себя уже)
1- клиент подкл по ВПН к серверу основному, ему дается соответствующий адрес вида х,х,0,х
проблема: если я например пингую клиента по имени со своего ПК, то он уходит через хамачи и пишет айпишник хамачи и типа узел не доступен -оно и понятно
если пингую клиента по айпишнику, то все впорядке -это тоже понятно
Вопрос: как мне сделать так, что бы по имени пинг уходил через свой локальный интерфейс? с метрикой игрался, адаптер хамачи вырубал, маршруты чистил все
2- клиент подкл по ВПН к серверу основному, ему дается соответствующий адрес вида х,х,0,х
проблема: если я например пингую клиента по имени с основного сервера, то пинг затыкается на локальном интерфейсе клиента вида х,х,99,х и все
по айпишнику понятное дело все замечательно
Вопрос: как сделать так, что бы по имени нормально попадал на впн интерфейс?
-
ipconfig /all и route print с клиента покажите
-
C:\Users\Administrator>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server-gf
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : хххх.localnet
Адаптер PPP 123456:
DNS-суффикс подключения . . . . . : хххх.localnet
Описание. . . . . . . . . . . . . : 123456
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.115(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Local Area Connection 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TeamViewer VPN Adapter
Физический адрес. . . . . . . . . : 00-FF-55-F4-18-B0
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Local Area Connection:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Contr
Физический адрес. . . . . . . . . : 50-E5-49-55-94-38
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.99.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.99.100
192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Hamachi:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Hamachi Network Interface
Физический адрес. . . . . . . . . : 7A-79-19-38-94-78
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2620:9b::1938:9478(Основной)
Локальный IPv6-адрес канала . . . : fe80::bdb3:ca05:9207:d3%15(Ос
IPv4-адрес. . . . . . . . . . . . : 25.56.148.120(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
Аренда получена. . . . . . . . . . : 28 февраля 2013 г. 9:45:17
Срок аренды истекает. . . . . . . . . . : 28 февраля 2014 г. 9:53
Основной шлюз. . . . . . . . . : 2620:9b::1900:1
25.0.0.1
DHCP-сервер. . . . . . . . . . . : 25.0.0.1
IAID DHCPv6 . . . . . . . . . . . : 343570891
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-A6-7C-BC-50-E5
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{EE4044F2-48C0-4F71-A07C-AA103DE49C6F}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Inter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{E1D7CC4D-0B89-4DF6-84DC-C9B572D9920B}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{55F418B0-2517-4EC2-92D0-989F2926D65C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.хххх.localnet:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : хххх.localnet
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\Administrator>
C:\Users\Administrator> route print
===========================================================================
Список интерфейсов
27...........................123456
18...00 ff 55 f4 18 b0 ......TeamViewer VPN Adapter
11...50 e5 49 55 94 38 ......Realtek PCIe GBE Family Controller
15...7a 79 19 38 94 78 ......Hamachi Network Interface
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 25.0.0.1 25.56.148.120 9256
0.0.0.0 0.0.0.0 192.168.0.1 192.168.99.200 21
25.0.0.0 255.0.0.0 On-link 25.56.148.120 9256
25.56.148.120 255.255.255.255 On-link 25.56.148.120 9256
25.255.255.255 255.255.255.255 On-link 25.56.148.120 9256
78.24.41.88 255.255.255.255 192.168.0.1 192.168.99.200 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 192.168.0.35 192.168.0.115 21
192.168.0.115 255.255.255.255 On-link 192.168.0.115 276
192.168.99.0 255.255.255.0 On-link 192.168.99.200 276
192.168.99.200 255.255.255.255 On-link 192.168.99.200 276
192.168.99.255 255.255.255.255 On-link 192.168.99.200 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.99.200 276
224.0.0.0 240.0.0.0 On-link 25.56.148.120 9256
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.99.200 276
255.255.255.255 255.255.255.255 On-link 25.56.148.120 9256
255.255.255.255 255.255.255.255 On-link 192.168.0.115 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 25.0.0.1 По умолчанию
0.0.0.0 0.0.0.0 192.168.0.1 1
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
15 9020 ::/0 2620:9b::1900:1
1 306 ::1/128 On-link
15 276 2620:9b::/96 On-link
15 276 2620:9b::1938:9478/128 On-link
15 276 fe80::/64 On-link
15 276 fe80::bdb3:ca05:9207:d3/128
On-link
1 306 ff00::/8 On-link
15 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Метрика Сетевой адрес Шлюз
0 4294967295 2620:9b::/96 On-link
0 9000 ::/0 2620:9b::1900:1
===========================================================================
C:\Users\Administrator>
-
поясните,
Клиент (сервер 1с) подключается по vpn к серверу AD, затем вы со своего ПК пытаетесь пропинговать его по имени?
Если да, такие вопросы: клиент (сервер 1с) в домене? резолвится ли его имя на DNS сервере (nslookup)? В какой адрес?
-
1-Клиент (сервер 1с) подключается по vpn к серверу AD, затем вы со своего ПК пытаетесь пропинговать его по имени? -да
2-Если да, такие вопросы: клиент (сервер 1с) в домене? резолвится ли его имя на DNS сервере (nslookup)? В какой адрес? не в домене, нслукап не находит имя, трасерт по имени затыкается на локальном адаптере клиента
-
есть какие мысли?
-
У вас вся проблема именно с тем, что не резолвится имя сервака, а не с маршрутизацией. Поэтому нужно решать вопрос с DNS. Варианты:
- сделать так, чтобы имя vpn клиента автоматическеи регистрировалось в DNS
- добавить статическое сопоставление имени и ip на DNS сервере
- добавить статическое сопоставление в файл hosts
-
У вас вся проблема именно с тем, что не резолвится имя сервака, а не с маршрутизацией. Поэтому нужно решать вопрос с DNS. Варианты:
сделать так, чтобы имя vpn клиента автоматическеи регистрировалось в DNS
-как?
добавить статическое сопоставление имени и ip на DNS сервере
-т.е. клиенту давать статический IP при подкл?
добавить статическое сопоставление в файл hosts
- если статический IP будет, то и с ДНС нет нужды заморачиваться, т.к. можно по IP и ломиться (в данный момент именно по этой схеме и работает все: статика дается клиентам и по ИП цепляюсь-но это не нормально). править хост на сервере-ну это вообще извращение)
-
в настройках vpn соединения поставьте галочку: Register this connection's addresses in DNS
Networking->TCP-ip4->Advnanced->DNS
По идее vpn клиент так будет регистрировать запись в DNS автоматически
Или отдавать клиенту статический адрес, чем это плохо-то?
-
в настройках vpn соединения поставьте галочку: Register this connection's addresses in DNS
Networking->TCP-ip4->Advnanced->DNS
По идее vpn клиент так будет регистрировать запись в DNS автоматически
Или отдавать клиенту статический адрес, чем это плохо-то?
эта настройка стоит по умолчанию. дело не в этом.
чем плоха статика? тем что почему то IP иногда путаются.я незнаю счем это связано. например сегодня весь день держится ип у двух клиентов А-х.х.х.115 и В-х.х.х.116, а завтра они будут А-х.х.х.116 и В-х.х.х.115 и т.п.
ЗЫ я думаю надо убрать диапазон и просто оставить статику на каждого клиента
ЗЫЫ ну а так надо что бы работало по ДНС, вдруг будет клиентов больше 50? это уже пахнет гемором, да и неправильно это
-
Предполагаю, что нужно в этом же окне присвоить клиенту правильный суффикс домена и поставить галку Use the connection's DNS suffics in DNS registration
-
Предполагаю, что нужно в этом же окне присвоить клиенту правильный суффикс домена и поставить галку Use the connection's DNS suffics in DNS registration
да не должно это так работать. по прошлому опыту знаю, что при настройки впн-ки у клиента ничего не надо дополнительно настраивать, кроме как убрать галку, что бы шлюзом впн не становилась, иначе инет отвалиться у клиента. в такие дебри не надо лезть
-
мысли закончились?
-
попробуйте решение с суффиксом. По идее это логично, и клиент должен создать в DNS A запись, к которой в дальнейшем можно обратится по имени