сисадминам: Проблемы DNS и Kerio на Win2008

[Dmi3ii]

Доброго Дня!

На сервере установлено: Kerio Control 7.1, DNS, DHCP, AD. В керии политика трафика самая простетская всем везде все позволено. Стали тормозить интернеты (страницы не отображаются, идет ощутимая задержка).
[img]http://img862.**************/img862/1934/thumb21632721.jpg[/img]
Ping, Nslookup, Tracert проходят как с клиента так и с сервера. Если подключиться напрямую к модему, то все работает без всяких проблем и задержек..
Седьмое чувство подсказывает, что дело в DNS (в котором я совсем не бумбум ). На фаирволе ловлю следующее, стучится выше постоянно:
[img]http://img844.**************/img844/1180/thumb21618930.jpg[/img]

Интересное событие... подозреваю из за включенного торрента.
[img]http://img834.**************/img834/88/thumb22420042.jpg[/img]
Настройки DNS сервера:
(в пересылке указывал роутер 10.0.0.2. Стоит ли?)
[img]http://img233.**************/img233/1283/thumb22431305.jpg[/img] [img]http://img152.**************/img152/4223/thumb22438435.jpg[/img] [img]http://img130.**************/img130/6499/thumb22445205.jpg[/img]
ipconfig /all
[img]http://img18.**************/img18/9716/thumb22451757.jpg[/img]

Помогите задачку разрешить, прошу.

[dmitry_a]

(в пересылке указывал роутер 10.0.0.2. Стоит ли?)

Ответ, не стоит этого делать, надо указать DNS провайдера там.
и отключить DNS Forwarding в керио, так как это выглядит примерно так.
клиент->dns сервер->керио DNS->dns сервер и по кругу, пока не поймет что тут ловить нечего и идет уже на внешние сервера.

[Dmi3ii]

dmitry_a, в керии все чисто

[IMG]http://img715.**************/img715/1129/screenshot73085407.png[/IMG]

[IMG]http://img685.**************/img685/2433/screenshot73326865.png[/IMG]

роутер говори что днс провайдера у меня: 8.8.8.8 и 8.8.4.4 =) (такое вообще может быть?) их попробовать вбить?

[dmitry_a]

Это днс google, так что можно их смело вбить .

[axl_kane]

1. Kerio Control 7.1, DNS, DHCP, AD - это все поднято на одной машине?
2. не могли бы вы более подробно описать топологию сети

[Dmi3ii]

axl_kane, да, все на одной (понимаю, что преступление). На сервере сетевая карта смотрит в локалку, usb роутер в интернет. Около 20 машин, XP SP3 и win7, сетевые настройки получают автоматом, все в AD находятся. На керии вбил IP клиентов, регистрация происходит автоматом.

Уж не знаю, что еще добавить... стандартная, простенькая сетка.

[axl_kane]

я извиняюсь, а что это за USB роутер такой и почему сервер получает от него IP по DHCP? еще было бы неплохо привести IP адресацию на клиентах + настроить на DNS сервере пересылку запросов, не обработанных локальным DNS сервером на DNS сервер провайдера

[PLAstic]

Провайдерский DNS мы видим в ипконфиге: 10.0.0.138
Его бы я вбил первым, а гугловские вторичными.
Давай в студию tracert ya.ru

[Dmi3ii]

axl_kane, модем USB, второй сетевухи на серваке нет. IP модема 10.0.0.138.
Вот как выглядит сетевуха клиента:
[img]http://img716.**************/img716/1559/thumb259799837.jpg[/img]

PLAstic, раньше в пересылке и сидел 10.0.0.138, сейчас перебил на 8.8.8.8 и 8.8.4.4 (вроде ситуация несколько улучшилась, но все равно то картинок нет, то страницы некоторые по пять раз обновлять надо)
tracert ya.ru с клиента:
[img]http://img153.**************/img153/9300/thumb260016819.jpg[/img]
tracert ya.ru с сервера:
[img]http://img191.**************/img191/3189/thumb260323798.jpg[/img]

[axl_kane]

На сервере стоит антивирус? И что в логах керио?

[PLAstic]

Подсобери ещё трасертов в разное время (хоть с интервалом в минуту) и поймёшь точно, какой хост тупит.
DNS тут ни при чём, я бы позвонил провайдеру - проблемы между его хостами.

[voin_vetra]

1_ое - Возможно, что в керио выставлены лимиты на полосу пропускания, но это врядли.
2-ое. Я так понял что модем подключен по USB, т.е. фактически у тебя на серваке виртуальная сетевушка. Вопрос- есть PPPOE или нет? Поднимает его модем или сервак? Если модем - то переключи на сервак (иначе тупить может как раз эта связка NAT за NAT). Если тебе пров дает инет без PPPOE то лучше воткни в сервак вторую сетевуху и выкинь промежуточное оборудование.
И в итоге в "правильной схеме" либо у тебя pppoe поднимается либо на серваке вторая сетевуху. Тогда проверяй DNS записи в DNS сервере. Там есть опции dns forwarding или чтото похоже. ТУда просто прописываешь DNS своего прова (это надо делать имено в винде в керио отключи любые настройки ДНС). И усе должно работать. Затыки скорее всего из-за схемы подключения.

[xLeANx]

мой совет! думаю многие согласиться!!! убирай керю с АД

а по теме, думаю что к тебя просто перегруз по запросам на интерфейс случается, на серваке АД - пользователи ломятся за разрешениями, DNS - пользователи ломятся в инет спрашивают, DNS сервер пересылает запросы на интерфейс кери что узнать что там дальше. вот и получается что вполне возможно пару вирусов валят сервак.

1 раздели АД и роутер
2 выпусти ДНС напрямую
3 проверь сеть

ИМХО тяжко серваку

[erty7r]

Можно глянуть в мониторе производительности насколько загружают сетевой интерфейс.