Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 22.04.2011, 13:27   #1
Пользователь
 
Аватар для Dmi3ii
 
Пол:Мужской
Регистрация: 19.09.2007
Сообщений: 96
Репутация: 36
Question сисадминам: Проблемы DNS и Kerio на Win2008

Доброго Дня!

На сервере установлено: Kerio Control 7.1, DNS, DHCP, AD. В керии политика трафика самая простетская всем везде все позволено. Стали тормозить интернеты (страницы не отображаются, идет ощутимая задержка).
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Ping, Nslookup, Tracert проходят как с клиента так и с сервера. Если подключиться напрямую к модему, то все работает без всяких проблем и задержек..
Седьмое чувство подсказывает, что дело в DNS (в котором я совсем не бумбум ). На фаирволе ловлю следующее, стучится выше постоянно:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Интересное событие... подозреваю из за включенного торрента.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Настройки DNS сервера:
(в пересылке указывал роутер 10.0.0.2. Стоит ли?)
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
ipconfig /all
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Помогите задачку разрешить, прошу.
__________________
• работаю за спасибо •
Dmi3ii вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: af 2g24 s45отель вальсет сочи официальный сайтфутбольная форма в ростове на донупоставить в клинике спираль от беременности цена в ярославлеблок управления chu cr1-e45-3r0 характеристики


Старый 22.04.2011, 15:54   #2
dmitry_a
Постоялец
 
Пол:Мужской
Регистрация: 11.04.2007
Сообщений: 284
Репутация: 85
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

(в пересылке указывал роутер 10.0.0.2. Стоит ли?)

Ответ, не стоит этого делать, надо указать DNS провайдера там.
и отключить DNS Forwarding в керио, так как это выглядит примерно так.
клиент->dns сервер->керио DNS->dns сервер и по кругу, пока не поймет что тут ловить нечего и идет уже на внешние сервера.
dmitry_a вне форума
 
Ответить с цитированием Вверх
Старый 22.04.2011, 19:05   #3
Dmi3ii
Пользователь
 
Аватар для Dmi3ii
 
Пол:Мужской
Регистрация: 19.09.2007
Сообщений: 96
Репутация: 36
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

dmitry_a, в керии все чисто

роутер говори что днс провайдера у меня: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] =) (такое вообще может быть?) их попробовать вбить?
__________________
• работаю за спасибо •

Последний раз редактировалось desa; 23.04.2011 в 07:34.. Причина: под тэг CUT
Dmi3ii вне форума
 
Ответить с цитированием Вверх
Старый 25.04.2011, 09:10   #4
dmitry_a
Постоялец
 
Пол:Мужской
Регистрация: 11.04.2007
Сообщений: 284
Репутация: 85
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

Это днс google, так что можно их смело вбить .
dmitry_a вне форума
 
Ответить с цитированием Вверх
Старый 25.04.2011, 12:19   #5
axl_kane
Пользователь
 
Пол:Мужской
Регистрация: 16.01.2008
Сообщений: 153
Репутация: 7
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

1. Kerio Control 7.1, DNS, DHCP, AD - это все поднято на одной машине?
2. не могли бы вы более подробно описать топологию сети
axl_kane вне форума
 
Ответить с цитированием Вверх
Старый 25.04.2011, 13:14   #6
Dmi3ii
Пользователь
 
Аватар для Dmi3ii
 
Пол:Мужской
Регистрация: 19.09.2007
Сообщений: 96
Репутация: 36
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

axl_kane, да, все на одной (понимаю, что преступление). На сервере сетевая карта смотрит в локалку, usb роутер в интернет. Около 20 машин, XP SP3 и win7, сетевые настройки получают автоматом, все в AD находятся. На керии вбил IP клиентов, регистрация происходит автоматом.

Уж не знаю, что еще добавить... стандартная, простенькая сетка.
__________________
• работаю за спасибо •
Dmi3ii вне форума
 
Ответить с цитированием Вверх
Старый 25.04.2011, 13:34   #7
axl_kane
Пользователь
 
Пол:Мужской
Регистрация: 16.01.2008
Сообщений: 153
Репутация: 7
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

я извиняюсь, а что это за USB роутер такой и почему сервер получает от него IP по DHCP? еще было бы неплохо привести IP адресацию на клиентах + настроить на DNS сервере пересылку запросов, не обработанных локальным DNS сервером на DNS сервер провайдера
axl_kane вне форума
 
Ответить с цитированием Вверх
Старый 25.04.2011, 13:36   #8
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

Провайдерский DNS мы видим в ипконфиге: 10.0.0.138
Его бы я вбил первым, а гугловские вторичными.
Давай в студию tracert ya.ru
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 25.04.2011, 14:13   #9
Dmi3ii
Пользователь
 
Аватар для Dmi3ii
 
Пол:Мужской
Регистрация: 19.09.2007
Сообщений: 96
Репутация: 36
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

axl_kane, модем USB, второй сетевухи на серваке нет. IP модема 10.0.0.138.
Вот как выглядит сетевуха клиента:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

PLAstic, раньше в пересылке и сидел 10.0.0.138, сейчас перебил на 8.8.8.8 и 8.8.4.4 (вроде ситуация несколько улучшилась, но все равно то картинок нет, то страницы некоторые по пять раз обновлять надо)
tracert ya.ru с клиента:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
tracert ya.ru с сервера:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
• работаю за спасибо •
Dmi3ii вне форума
 
Ответить с цитированием Вверх
Старый 25.04.2011, 15:27   #10
axl_kane
Пользователь
 
Пол:Мужской
Регистрация: 16.01.2008
Сообщений: 153
Репутация: 7
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

На сервере стоит антивирус? И что в логах керио?
axl_kane вне форума
 
Ответить с цитированием Вверх
Старый 25.04.2011, 23:59   #11
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

Подсобери ещё трасертов в разное время (хоть с интервалом в минуту) и поймёшь точно, какой хост тупит.
DNS тут ни при чём, я бы позвонил провайдеру - проблемы между его хостами.
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 13.05.2011, 04:21   #12
voin_vetra
Новичок
 
Пол:Мужской
Регистрация: 07.12.2010
Сообщений: 11
Репутация: 2
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

1_ое - Возможно, что в керио выставлены лимиты на полосу пропускания, но это врядли.
2-ое. Я так понял что модем подключен по USB, т.е. фактически у тебя на серваке виртуальная сетевушка. Вопрос- есть PPPOE или нет? Поднимает его модем или сервак? Если модем - то переключи на сервак (иначе тупить может как раз эта связка NAT за NAT). Если тебе пров дает инет без PPPOE то лучше воткни в сервак вторую сетевуху и выкинь промежуточное оборудование.
И в итоге в "правильной схеме" либо у тебя pppoe поднимается либо на серваке вторая сетевуху. Тогда проверяй DNS записи в DNS сервере. Там есть опции dns forwarding или чтото похоже. ТУда просто прописываешь DNS своего прова (это надо делать имено в винде в керио отключи любые настройки ДНС). И усе должно работать. Затыки скорее всего из-за схемы подключения.
voin_vetra вне форума
 
Ответить с цитированием Вверх
Старый 15.07.2011, 19:04   #13
xLeANx
Новичок
 
Пол:Мужской
Регистрация: 15.07.2011
Сообщений: 9
Репутация: 1
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

мой совет! думаю многие согласиться!!! убирай керю с АД

а по теме, думаю что к тебя просто перегруз по запросам на интерфейс случается, на серваке АД - пользователи ломятся за разрешениями, DNS - пользователи ломятся в инет спрашивают, DNS сервер пересылает запросы на интерфейс кери что узнать что там дальше. вот и получается что вполне возможно пару вирусов валят сервак.

1 раздели АД и роутер
2 выпусти ДНС напрямую
3 проверь сеть

ИМХО тяжко серваку
xLeANx вне форума
 
Ответить с цитированием Вверх
Старый 16.07.2011, 14:46   #14
erty7r
Пользователь
 
Пол:Мужской
Регистрация: 18.10.2010
Сообщений: 66
Репутация: 5
По умолчанию Re: сисадминам: Проблемы DNS и Kerio на Win2008

Можно глянуть в мониторе производительности насколько загружают сетевой интерфейс.
erty7r вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Kerio и uTorrent Olimpius P2P-системы & Soft 4 20.04.2015 02:13
Win2008 и МФУ axlwor Windows 200x Server 3 24.11.2009 13:36
Kerio WRF + AD mluxor Скорая помощь 7 11.06.2008 13:05
Kerio Winroute Muller2306 Архив 2 17.03.2007 11:42

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:28. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17854 секунды с 10 запросами