Как правильно настроить подключение на шлюзе?

Rsa97, нет никаких идей? А то пока маршрут пришлось отключить

Как правильно настроить подключение на шлюзе?

Rsa97, так с этого адреса и обращаются. В том то и проблема. Там шлюз с одним каналом интернета.

Как правильно настроить подключение на шлюзе?

Rsa97, а не подскажете, как теперь решить проблему ассиметричности?

Если из подсети 92.55.181.93, в которой ВПН-сервер, обращаются к шлюзу по первому IP, который МТС - то ничего открыть не могут, так как маршрут отправляет данные через второй интерфейс. Пока даже не могу понять, как это решить.

Как правильно настроить подключение на шлюзе?

Спасибо, уже настроил. Мне он по дефолту не нужен, нужен был только для туннеля, прописал маршрут до подсети, в которой сервер OpenVPN, всё получилось

Как правильно настроить подключение на шлюзе?

Rsa97, туннель пошёл как надо, через интерфейс eth2, спасибо ещё раз

Как правильно настроить подключение на шлюзе?

Rsa97, ок, спасибо, проверю вечером, когда будет возможность переподключить туннель

Как правильно настроить подключение на шлюзе?

Талян,

Если ваш IP 82.33.118.22 то GW не может быть 82.33.118.99 ну никак. Он может быть 82.33.118.21

Ну это я уже поменял адреса, с этим интерфейсом всё в порядке, просто не хочу публично статику светить.

Как правильно настроить подключение на шлюзе?

Rsa97, Угу, понял. И если я допустим хочу, чтобы этот интерфейс был доступен для поднятия канала ВПН от второго шлюза - мне нужно добавить маршрут до подсети этого шлюза?
Допустим у второго белый IP 92.55.181.93
route add -net 92.55.181.0 netmask 255.255.255.0 gw 82.33.118.99
Что-то вроде такого нужно сделать?

Как правильно настроить подключение на шлюзе?

Rsa97,

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         leased81.121.33 0.0.0.0         UG    0      0        0 eth0
10.7.0.0        10.7.0.2        255.255.255.0   UG    0      0        0 tun1
10.7.0.2        *               255.255.255.255 UH    0      0        0 tun1
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
82.33.118.21    *               255.255.255.252 U     0      0        0 eth2
83.0.0.0        leased81.121.33 255.0.0.0       UG    0      0        0 eth0
81.121.33.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1

Как правильно настроить подключение на шлюзе?

Талян, но PPPoE предполагает настройку с логином/паролем? А РТК присылает только вышеуказанные

Как правильно настроить подключение на шлюзе?

Rsa97, пинг до gateway идёт

Трассировка:

spoiler

1  leased82.33.118.22.fix.tatarstan.mts.ru (82.33.118.22)  1.185 ms  1.176 ms  1.193 ms
 2  10.218.3.21 (10.218.3.21)  1.207 ms  1.243 ms  1.235 ms
 3  vish-cr02-be10.40.kaz.mts-internet.net (195.34.58.150)  2.075 ms  1.687 ms  1.689 ms
 4  vish-cr01-be9.16.kaz.mts-internet.net (195.34.50.93)  2.334 ms  2.307 ms  2.409 ms
 5  * mag9-cr02-be6.16.msk.mts-internet.net (195.34.50.161)  14.696 ms *
 6  * * *
 7  108.170.250.129 (108.170.250.129)  15.573 ms 66.249.95.40 (66.249.95.40)  14.723 ms 108.170.226.90 (108.170.226.90)  15.093 ms
 8  * 108.170.250.146 (108.170.250.146)  15.087 ms 108.170.250.34 (108.170.250.34)  15.554 ms
 9  216.239.51.32 (216.239.51.32)  32.325 ms 142.250.239.64 (142.250.239.64)  29.543 ms 209.85.255.136 (209.85.255.136)  31.284 ms
10  142.250.233.0 (142.250.233.0)  32.560 ms 74.125.253.109 (74.125.253.109)  70.529 ms 72.14.238.168 (72.14.238.168)  31.799 ms
11  209.85.246.111 (209.85.246.111)  30.914 ms 172.253.51.243 (172.253.51.243)  30.639 ms 142.250.57.5 (142.250.57.5)  31.021 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  dns.google (8.8.8.8)  31.950 ms  31.947 ms  28.509 ms

Как правильно настроить подключение на шлюзе?

Alexey Dmitriev, их убирал, тоже не работает
Хочу добиться чтобы канал поднялся, он нужен для ВПН между двумя шлюзами. Этот шлюз будет в качестве клиента выступать. Щас соединение идёт по интерфейсу МТС.

Раньше был другой провайдер, и всё работало в таком виде. Но видимо у Ростелекома какие-то свои особенности

Что происходит с доменом?

Пока решил разбираться с рабочими машинами, там тоже зловред был, и блокирует на них много чего. Они даже сетевое окружение не видят, так что возможно потому и не идут в домен. Создал тред на safezone, пробую восстанавливать

Что происходит с доменом?

Да, предположительную причину нашёл. Вопрос теперь, что делать с последствиями

Что происходит с доменом?

ettaluni, dcdiag выдала только два косяка:

spoiler

Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.

и

spoiler

Запуск проверки: SystemLog
......................... NETSERVER - не пройдена проверка SystemLog

netdiag-а почему то нет, не запускается

Я уже всё перепробовал, не понимаю почему не работает. И помочь никто не может. Какая-то совсем дурная ошибка

Что происходит с доменом?

ettaluni, ни то, ни другое не помогает. Причём он даже пароль от домена спрашивает, ну, от учётной записи имеющей право на ввод в домен. После успешного ввода логина/пароля - выдаёт ошибку "не найден сетевой путь"

Что происходит с доменом?

ettaluni, по всем адресам зашло нормально
В логах ничего критичного, кроме служб сертификации AD - там сначала выдаёт ошибку "Не удается подключиться к Active Directory. Новая попытка будет предпринята службами сертификации, когда снова потребуется подключиться к Active Directory.", но следом, через несколько секунд - "Службы сертификации Active Directory для net-NETSERVER-CA запущены. DC=netserver.net.local"
Ну и у DHCP периодически показывает предупреждение - "Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.", но оно всегда было
Прописываю net.local, как и всегда до этого

Что происходит с доменом?

ettaluni, nslookup:

spoiler

C:\Users\Администратор>nslookup net.local
╤хЁтхЁ: UnKnown
Address: 192.168.0.254

╚ь : net.local
Address: 192.168.0.254

пинг net.local идёт, до 192.168.0.254
IPv6 отключён

Что происходит с доменом?

ettaluni, если бы не были другие, более явные проблемы с доменом, я бы на самбу грешил, а так нет, дело не в ней. Она просто сигнализирует, что с доменом хрень какая-то.
То что домен "нужно проверять" догадываюсь, вопрос что именно? На самом контроллере вроде как всё в порядке. Где ковырять?
ipconfig /all КД:

spoiler

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : netserver
Основной DNS-суффикс . . . . . . : net.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : net.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1
Физический адрес. . . . . . . . . : FA-0E-C8-DE-1D-84
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.254(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 4:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8DB5C5D1-5556-4966-A304-6DCE16613504}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all ну допустим той машины, которую пытаюсь вернуть в домен:

spoiler

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : squid
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : E0-3F-49-A6-76-0C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.219(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.254
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{D9146710-0B63-45B5-A66C-B42778C2FF18}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Что происходит с доменом?

ettaluni, есть сеть, все машины в домене. Домен net.local. Есть контроллер домена, он же DHCP сервер, и т.д.
Есть сетевые шары на самбе. В самбе тоже включена авторизация через домен. Так вот началось всё с того что все сетевые шары поотваливались. При попытке войти в них получал ошибку "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть". У части пользователей ошибка доверительных отношений с доменом. После выведения из домена - обратно не добавляется, не найден сетевой путь. Какие ещё данные нужны?