Имеется:
0) Провайдер с GPON, модем и выдающий один IP-адрес от DHCP-сервера провайдера подключенному устройству
1) Windows Server 2012
2) WiFi usb-карта TP-LINK TL-WN722N (та еще поделка)
3) Ноутбук с Windows 7 и интеловской WiFi-картой Схема:
Win2012 получает от модема интернет и раздает через TL-WN722N. Проблема:
С прошлой пятницы, то есть 5 дней назад, сеть начала отваливаться - не идут пакеты ни куда, шлюз и DNS-провайдера не пингуются.
Происходит это примерно так - вечером включаем комп, получаем IP-адрес, успеваем открыть пару страниц и сеть падает. Подключение живет в среднем от 30 до 60 секунд.
Если ребутнуть комп, или ресетнуть модем, или настойчиво пытаться выполнить ipconfig /release и ipconfig /renew, то интернет оживет на те же 30-60 секунд. Нюансы:
Поздними ночами, например сейчас сижу с 00 до 04, или в выходные, например вечер прошлого воскресенья, интернет работает без проблем. Пишу сейчас как раз с него - инет есть и работает без проблем.
Если в любое время подключить модем к ноутбуку, то у него интернет появится и будет стабильно работать. Попытки решения, которые не помогли:
- отключал SoftAp (раздачу инета по WiFi)
- отключал TL-WN722N физически
- отключал встроенный брандмауэр (других нет)
- вернул на место политику безопасности, которую отключал для доступа на комп с ноутбука по РДП Итого имеем:
- проблема не у провайдера, так как ноутбук в тоже время работает и раздает WiFi через свою карту
- проблема не в компе - сейчас то все работает, но больше чем уверен завтра днем/вечером работать не будет Предположения:
Возможно в сети есть "вредитель" рассылающий пакеты, от которых у Windows Server 2012 "съезжают мозги". Прошу помочь:
Что и где можно настроить, фильтровать, отключать в Windows Server 2012 для избежание такой ситуации?
Так как не являюсь админом, а гугл вразумительного ничего не нашел - буду рад любому совету.
PS Прошу заранее прощения если долго не отвечаю - возможно у меня как раз нет интернета, и мне некогда переключать его на ноутбук.
По ряду причин очень сомневаюсь, что вот так просто, некими магическими пакетами можно сделать DoS для 2012-го сервера. Но на всякий случай поставьте все обновления из Windows Update.
Если я правильно понял, проблема выглядит так: по вечерам перестает ходить трафик между 2012-м и интернетом, а если вместо 2012-го включить ноутбук, трафик нормально ходит в любое время?
Собственно, информации мало для диагностики. Попробуйте в момент "падения" интернета сделать трассировку типа tracert 8.8.8.8 и посмотреть, на каком узле она рвется. Попробуйте записать таблицы маршрутизации и настройку IP для ноутбука и 2012-го до падения интернета и 2012 после падения интернета, чтобы потом их сравнить. Можно еще arp-таблицы посмотреть, может, кто-то спуфит arp, хоть и не уверен, что это возможно на GPON. Записать эти данные можно, сделав:
ipconfig /all >> c:\ipconf.txt
route print >> c:\route.txt
arp -a >> c:\arp.txt
Кроме этого, посмотрите, что в регистрируется в событиях на 2012-м в момент падения интернета.