Наконец-то я нашел в чем проблема и, заодно, ее решение. Может кому-нибудь еще пригодится:
Цитата с форума:
"I manually enter the default gateway in LAN properties but when i enter ipconfig i saw in default gw: 0.0.0.0 then 192.168.1.251. The solution is to delete the route by entering
>route delete 0.0.0.0
Шn command prompt then manually enter the def gw ip add again. Problem solved and I can ping the other subnets!"
Такой вот косяк.
Наконец-то я нашел в чем проблема и ее решение. Может кому-нибудь пригодится:
Цитата с форума:
"I manually enter the default gateway in LAN properties but when i enter ipconfig i saw in default gw: 0.0.0.0 then 192.168.1.251. The solution is to delete the route by entering
>route delete 0.0.0.0
in command prompt then manually enter the def gw ip add again. Problem solved and I can ping the other subnets!"
Валентин:
1) а в их примере dhcp-сервер будет выполнять свою роль для сети net4? Или следовало его в этой vlan одного оставить?
2) вряд ли скоро добьюсь, которую неделю не могу этого добиться;
3) я смотрел на на серверном сетевом интерфейсе:
- вариант А: ПК в vlan 103 - приходит dhcp-discover c option 50: requested IP: 192.168.4.3, потом весь положенный набор из offer, request, ack.
Т.е. запрос приходит от агента из сети 4.0. Но ПК-то в vlan 103, а не 104, ему нужен адрес из сети 192.168.1.0.
- вариант Б: ПК в vlan 104, на сервер приходит dhcp-discover, запрошен адрес 192.168.4.3, и всё, ответа нет, т.е. как и при пинге - сервер не отвечает.
Yamazaki: у компов прописал шлюзы - 192.168.1.253 и 192.168.4.254 соотв. и на сервере - 192.168.1.253.
Вопрос: эта схема - как в мануале - она вообще работоспособна? У меня ведь получается, что адреса даже в сеть 192.168.1.0 раздаются через агента для сети 192.168.4.0.
Я тоже слышал, что не стоит. Надеюсь что для маленькой сети пойдет. Меня не спрашивали чей свитч купить.
DHCP-relay агента из v103 убрал (добавил туда от отчаяния, в мануале его там нет).
маршрутизация работает наконец-то. Компы пингуют друг друга из одной влан в другую. Сервер не откликается на пинг, но это связано с какими-то настройками бранмауэра Windows на сервере.
Схема для тестов примерно такая: rghost.ru/6bqLJdwqF
throughtheether: Я пытался повторить эту конфигурацию: www.dlink.com/-/media/Business_Products/DGS/DGS%20...
Поменял адрес интерфейса vlan v103 с 192.168.3.254 на 192.168.1.253, т.к. 1.0/24 - это локальная сеть с КД и dhcp-сервером).
Подключаю ноутбук к порту 5 (v103) и выставляю "Получить адрес автоматически".
Он запрашивает и получает адрес 192.168.4.3. Почему? Я не понимаю.DHCP--request должен приходить с 192.168.1.253 и адрес дожен выделяться из соответствующей области.
Update: а dhcp-запрос от клиента не может с обоих интерфейсов поступать на сервер, а обработается тот, который пришел раньше?
Как тогда в примере эта схема работает? Мне тоже надо чтобы были подсети, с адресами раздаваемым динамически, и маршруты из каждой подсети в каждую.Должно работать же.
throughtheether: Windows Server 2012, 192.168.1.250/24, подключен к одному из L2-коммутататоров с настройками по умолчанию (к нему же я подключил ноутбук, не введенный в домен с адресом 192.168.1.240). Пингую ноутбук со своего компа (введен в домен, адрес задал из другой сети - 192.168.4.100) - работает в обе стороны. Пингую сервер - не работает также в обе стороны, причем с компа пинги уходят, на сетевой инт. сервера приходят, но там "No response found!". Если смотреть в Wireshark трафик на сетевом интерфейсе сервера, то по фильтру "icmp" абсолютно ничего нет.
На сервере также как и на моем компьютере установлен KIS, в котором я уже включил опцию "разрешать любые входящие подключение ICMP". Включен брандмауэр Windows (на моем ПК он отключен, но на сервере я его уже отключал - безрезультатно), настройки брандмауэра один в один как на ПК.
P.S. ПК подключен к тестовому L3-коммутатору, в vlan 4, настройки я выкладывал выше. В один из портов vlan 1 с инт. 192.168.1.253 я подключил другой коммутатор, который в свою очередь подключен к тому, к которому сервер.
throughtheether: я выше написал про сетевой экран Касперского - в нем была причина. Потом я пошел в реальную сеть, а конкретнее - пинговать свой dhcp-сервер. К сожалению с ним тоже связи нет несмотря на то, что я настроил файервол Windows и KIS 1 в 1 как на ноуте.
Теперь придется думать, что еще может мешать пингу.
Wireshark показывает, что пинги с ноутбука на сервер приходят, но дальше - "no response". А когда я пингую ноут (находящийся в другой сети), то Wireshark (на серверном сет. инт-се) даже не показывает, что icmp-запросы с него ушли, они как бы просто не поступают на сетевой интерфейс.
Кажется я нашел в чем проблема. На ноуте установлен Касперский Internet Security 11. В его настройках сетевого экрана, в правилах для пакетов есть пункт "Any incoming ICMP" - я его включил и пинг пошел.
К тому же результату приводило отключение в свойствах сетевого интерфейса "Kaspersky Anti-Virus NDIS Filter". Но его не рекомендуют отключать из-за возможности синего экрана: support.kaspersky.ru/8596
И еще поставил Wireshark (на ПК) - там видно, что на ПК (когда я пингую с ноута) приходят "icmp echo (ping) request / reply", а когда я с ПК пингую ноутбук, то в Wireshark (на ноуте) пусто.
Update:
Запустил live-CD Убунты и с ней ноут отвечает на пинг, все хорошо, пинг обоих машин есть.
Александр Карабанов: отключен и служба остановлена. Но мне вот тут пишут, что для Майкрософот это не помеха. Эхо-запрос ICMP во входящих подключениях я разрешил - непомогло. Надо еще покопаться в неких "областях". Выглядит как будто файервол блокирует icmp-запрос из другой сети. Может мне поможет Wireshark.
Yamazaki: Команда "WMIC Path Win32_NetworkAdapterConfiguration where "IPEnabled = True" Call EnableDHCP" возвращает то же значение 81 и пишет "Method execution successful". При этом на DHCP не переключается.
Цитата с форума:
"I manually enter the default gateway in LAN properties but when i enter ipconfig i saw in default gw: 0.0.0.0 then 192.168.1.251. The solution is to delete the route by entering
>route delete 0.0.0.0
Шn command prompt then manually enter the def gw ip add again. Problem solved and I can ping the other subnets!"
Такой вот косяк.