Win2003 не выходит в интернет!

[FreeLine 1]

День добрый! Помогите разобраться с проблемой!

 

Есть шлюз на Микротике, клиентские машины (Windows XP SP2-SP3) и сервер на котором крутится 1С и файловые шары (Windows 2003 Server R2 SP2).

Клиентские машины ходят в интернет без проблем (как через маскарад, так и через прокси). А вот сервер в упор отказывается выходить в интернет, пинги на шлюз проходят, а дальше нет. Через прокси так же отказывается работать. Что делать??? Нужно обновлять и систему и антивирус! Ну с антивирусом ещё куда не шло, можно и с локальном машины обновить, а вот с обновлениями системы решить ничего не могу… Помогите!!!

[Prime 51]

День добрый! Помогите разобраться с проблемой!

 

Есть шлюз на Микротике, клиентские машины (Windows XP SP2-SP3) и сервер на котором крутится 1С и файловые шары (Windows 2003 Server R2 SP2).

Клиентские машины ходят в интернет без проблем (как через маскарад, так и через прокси). А вот сервер в упор отказывается выходить в интернет, пинги на шлюз проходят, а дальше нет. Через прокси так же отказывается работать. Что делать??? Нужно обновлять и систему и антивирус! Ну с антивирусом ещё куда не шло, можно и с локальном машины обновить, а вот с обновлениями системы решить ничего не могу… Помогите!!!

1. сделай tracert с сервера на какой-то ip в интернете

2. смотри IP > Firewall > Filter Rules и NAT, может src-nat не сделал для того IP

[FreeLine 1]

1. сделай tracert с сервера на какой-то ip в интернете

2. смотри IP > Firewall > Filter Rules и NAT, может src-nat не сделал для того IP

 

С файрволом все правильно, а вот трассировка не радует...(

 

C:\Documents and Settings\Admin>tracert 195.214.195.105

 

Трассировка маршрута к 0я с максимальным числом прыжков 30

 

1 <1 мс <1 мс <1 мс Нет ресурсов.

 

C:\Documents and Settings\Admin>ipconfig /all

 

Настройка протокола IP для Windows

 

Имя компьютера . . . . . . . . . : 1C

Основной DNS-суффикс . . . . . . :

Тип узла. . . . . . . . . . . . . : широковещательный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : да

 

Подключение по локальной сети 5 - Ethernet адаптер:

 

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Intel® PRO/1000 MT сетевое подключение

Физический адрес. . . . . . . . . : 00-03-47-32-35-25

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.0.10

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.0.1

DNS-серверы . . . . . . . . . . . : 192.168.0.1

[Prime 51]

выложи правила файрвола и ната

[FreeLine 1]

Файрвол без правил, а вот НАТ:

 

Flags: X - disabled, I - invalid, D - dynamic

0 ;;;

chain=srcnat src-address=192.168.0.0/24 action=masquerade

 

1 ;;; 1

chain=dstnat protocol=tcp dst-port=3389 action=dst-nat

to-addresses=192.168.0.10 to-ports=3389

 

2 chain=srcnat src-address=192.168.0.213 action=masquerade

 

3 chain=srcnat src-address=192.168.0.31 action=masquerade

 

4 chain=srcnat src-address=192.168.0.116 action=masquerade

 

5 chain=srcnat src-address=192.168.0.58 action=masquerade

 

6 chain=srcnat src-address=192.168.0.5 action=masquerade

 

7 chain=srcnat src-address=192.168.0.23 action=masquerade

 

8 X chain=srcnat src-address=192.168.0.29 action=masquerade

 

9 chain=srcnat src-address=192.168.0.96 action=masquerade

 

10 chain=srcnat src-address=192.168.0.4 action=masquerade

 

11 chain=srcnat src-address=192.168.0.16 action=masquerade

 

12 chain=srcnat src-address=192.168.0.34 action=masquerade

 

13 chain=srcnat src-address=192.168.0.9 action=masquerade

 

14 chain=srcnat src-address=192.168.0.109 action=masquerade

 

15 chain=srcnat src-address=192.168.0.221 action=masquerade

 

16 chain=srcnat src-address=192.168.0.33 action=masquerade

 

17 chain=srcnat src-address=192.168.0.220 action=masquerade

 

18 ;;; VNC Admin

chain=dstnat protocol=tcp dst-port=5900 action=dst-nat

to-addresses=192.168.0.29 to-ports=5900

 

19 ;;; VNC

chain=dstnat protocol=tcp dst-port=5901 action=dst-nat

to-addresses=192.168.0.35 to-ports=5900

 

20 chain=srcnat src-address=192.168.0.6 action=masquerade

 

21 chain=srcnat src-address=192.168.0.11 action=masquerade

 

22 chain=srcnat src-address=192.168.0.35 action=masquerade

 

23 chain=srcnat src-address=192.168.0.99 action=masquerade

 

24 chain=srcnat src-address=192.168.0.118 action=masquerade

 

25 chain=srcnat src-address=192.168.0.128 action=masquerade

 

26 chain=srcnat src-address=192.168.0.137 action=masquerade

 

27 chain=srcnat src-address=192.168.0.199 action=masquerade

 

28 chain=srcnat src-address=192.168.0.235 action=masquerade

 

29 chain=srcnat src-address=192.168.0.27 action=masquerade

 

30 chain=srcnat src-address=192.168.0.141 action=masquerade

 

31 chain=srcnat src-address=192.168.0.207 action=masquerade

 

32 chain=srcnat src-address=192.168.0.10 action=masquerade

[FreeLine 1]

Ребята, ну что никто не подскажет что делать????

[Ajar 92]

на сервере есть второй езер ?

[FreeLine 1]

на сервере есть второй езер ?

 

не понял...( разве не достаточно этого

 

32 chain=srcnat src-address=192.168.0.10 action=masquerade

 

на сервере есть второй езер ?

 

Да, он отключен...

[Ajar 92]

скорее всего причина в 2 местах :

- арп филтр на роутере

- настройки шлюза по умолчанию на втором интерефейсе сервера