Проблема с сетью!!!

Mike_LV
Дата: 19.08.2004 16:50:50
Есть домен с ActiveDirectory и двумя Domain Controller’ами. Два сервера W2K AS. На первом настроены DNS, DHCP, WINS.Второй сервер имеет две сетевых карты. Она для внутренней сети, вторая – выход в Интернет. Второй карте провайдером присвоен постоянный . Первой карте адрес выделен DNS-сервером. Через второй сервер настроен выход в Интернет из внутренней сети(WinRoute). Так вот, Интернет и почта работают во всей сети, а ping не проходит во внешнюю сеть. Также не могу подключиться к другому компу внешней сети нашей организации. PCAnywhere тоже не работает. В чем проблема?
tooolsy
Дата: 19.08.2004 16:58:55
Блин, кот мне покажет как DNS сервер выдает IP адреса - дам кружку пива!!!!!

Наши СисАдмины не любят глупые вопросы
Mike_LV
Дата: 19.08.2004 17:01:43
2tooolsy
Конечно же нет. Ошибся!!! DHCP! Не бейте!!!
tooolsy
Дата: 19.08.2004 17:03:03
В догонку - домен контроллер не может иметь динамический IP адрес.
И не ясна структура сети....Внешняя сеть - Интренет, то как она может быть сетью предприятия???

Опиши подробней структуру сети...


Наши СисАдмины не любят глупые вопросы
Mike_LV
Дата: 20.08.2004 12:53:12
Первый контроллер домена с установленной Active Directory. На нем же установлены DNS, DHCP, WINS. Второй контроллер входит в домен локальной сети и получил IP-адрес от сервера с первого контроллера. На втором установлен WinRoute. Этот второй является шлюзом для выхода в Интернет.
Нашим Интернет провайдером выделен пул (от ххх.ххх.ххх.1 до ххх.ххх.ххх.254) адресов. В нашей организации используется только один адрес из данного пула. Наша организация является частью другой организации. Всего таких же структур 15. И каждой провайдером выделен свой пул адресов.
Если я включаю другой комп во внешнюю сеть минуя шлюз (второй контроллер), т.е. напрямую через провайдера, то могу подключиться к компу другой структуры и ping работает. Как-то трудно излагается все это на письме. Возможно, если у кого есть , можем созвониться. Мой ник: zmikelv
lissyara
Дата: 20.08.2004 13:21:14
Чтобы ping проходил из внутренней сети во внешнюю, WinRoute мало, нужно настраивать NAT.
И ещё - не очень понятно, что можно сделать с самого "второго контроллера", а что не получается?
Что можно сделать из локалки, через WinRoute?
И зачем присоединять другой комп к инету, если в нём торчит контроллер домена?
Если что-то с него не делается - посмотри настройки firewall.
Mike_LV
Дата: 20.08.2004 14:09:03
NAT настроен. Из локалки есть выход в Интернет с любого компа. Другой комп я подключал напрямую только в целях проверки. Не удается подключиться к другому компу (зная адрес) из другой структуры нашей организации. Даже с того компа, который является шлюзом.
tooolsy
Дата: 20.08.2004 15:29:44
Так на сколько я понял ваш провайдер выделил вам пул адресов, на которых вы должны работать - итого 254 штуки. Так почему вы не хотите их использовать в своей локальной сети? По идее, в этом случае вам не потребуется ВыньРоутер, единственное, вместо него поставите горящую стеночку.
А кто сказал, что вы должны видеть из своей сети машины других организаций?
И вопрос: я прально понял, что для связи с другими организациями вы используете тот самый канал, который и для выхода в инет??



Наши СисАдмины не любят глупые вопросы
Mike_LV
Дата: 20.08.2004 15:42:24
Так на сколько я понял ваш провайдер выделил вам пул адресов, на которых вы должны работать - итого 254 штуки. Так почему вы не хотите их использовать в своей локальной сети? По идее, в этом случае вам не потребуется ВыньРоутер, единственное, вместо него поставите горящую стеночку.

В этом есть необходимость.

А кто сказал, что вы должны видеть из своей сети машины других организаций?

И в этом есть необходимость.

И вопрос: я прально понял, что для связи с другими организациями вы используете тот самый канал, который и для выхода в инет??

Да.
tooolsy
Дата: 20.08.2004 15:49:17
Дык, блин, все просто...по крайней мере, если все описанное верно.
Проблема не в вас, а в вашем провайдере, так как глобальный роутинг по всем фирмам устраивает он, а не вы.
Итак вы должны убрать нафиг ВыньРоутер, установить на машинах IP из пула, предоставленного вашим провайдером, и попытаться уломаьт его, чтоб он настроил доступ к компам других компаний....


Наши СисАдмины не любят глупые вопросы