Два независимых сервера на WIN2003R2, похоже проблема в DNS-сервисах (не факт), плохо - Сети

Murzzz · 30.11.2007, 20:13

Ситуация следущая: есть две подсети (192.168.10.0 и 192.168.20.0) на каждой стоит свой сервер (Serv_1 и Serv_2), на каждом сервере поднят RRAS, DHCP, DNS. серверы раздают интернет и шарят папки. В каждом из них по две сетевых карточек - одна смотрит внутрь, одна наружу. Те которые смотрят внутрь, с ними все ясно - воткнуты каждая в свой свич. Те карты, которые смотрят наружу воткнуты в один свич(назовем его "SV0" в который, в свю очередь воткнут модем раздающий интернет. Еще есть три роутера Linksys BEFSR41, которые также воткнуты в "SV0" через свои порты WAN и занимаются тем, что раздают интернет на свои подсети (192.168.30.0, 192.168.40.0, 192.168.50.0) . Каждое устройство (2 сервера и 3 роутера) имеют свои статические внешние IP-адреса формата xxx.xxx.xxx.84-88 b и шлюз xxx.xxx.xxx.83 (у всех один). Ну и есстессно есть два DNS провайдера.
На серверах поднят НАТ а инет раздается через DNS forwarding (у клиентов в качестве днс адрес шлюза т.е. 192.168.10.1 на одном и 192.168.20.1 на другом). Active Directory нет
на роутерах также как на серверах есть DHCP но клиентам в качестве ДНС идут DNS-ы провайдера. ВОТ.

Так вот проблема в следующем: когда в свич "SV0" воткнуты два сервера инет ходит плохо у всех (и у тех кто под серверами, и тех кто под роутерами ). Если один из серверов из свича выдернуть, то инет начинает летать у всех. Мне кажется что проблема кроется в именно в DNS (они внешними картами находятся в одной подсети).
Пожалуйста подскажите, где тут собака порылась , а то я уже себе всю голову сломал

З.Ы. Если схема сети непонятна, завтра нарисую и приложу

Borland · 30.11.2007, 20:45

Цитата:

Сообщение от Murzzz

завтра нарисую и приложу

Ага, и обязательно с топологией IP и адресами интерфейсов активных устройств.
и конфиг DNS-серверов: прямая зона, обратная зона...
AD поднят или нет?
Так вот, навскидку, многовато всего наворочено...

добавлено через 3 минуты
P.S. IP должны быть с масками. Обязательно!

Murzzz · 30.11.2007, 22:15

прикладываю схему сети. Небольшое пояснение: роутеров (linksys) у меня три, их подсети 30, 40 и 50. на схеме только один (для простоты).
Про DNS forwarding:
настроены только зоны прямого просмотра - осуществляется пересылка на ДНС-ы прова. Обратные пустые

Borland · 30.11.2007, 22:55

Про виндовый ДНС поподробнее, плиз.
Нафиг он вообще нужен?
Чем реализован (подозреваю, что стандарт, но не уверен)?
И вообще побольше инфы.

Murzzz · 30.11.2007, 23:21

ну вообще, где то читал что при такой схеме когда на серваке поднят DNS
а клиенту присваивается ДНСы не провайдера а сервака, инет ходит шустрее. Да забыл сказать AD нет.

добавлено через 1 минуту
И еще. Все сервисы виндовозные, сторонних нет

добавлено через 2 минуты
Про инфу: а какая нужна? понимаю что вся

но может что-то конкретное. Кстати железо не старое на АМД 4200Х2

Borland · 30.11.2007, 23:42

Короче, вот статья про настройку для 2000. _http://support.microsoft.com/kb/300202
(настройка для 2003 такая же).
Но я лично поднял бы нормальный полнофункциональный сервер с прямой и обратной зонами для псевдодоменов local1 и local2 и форвардингом на провайдерские серваки...

Murzzz · 30.11.2007, 23:53

Ну собственно все настраивалось как у мелкософта, тока AD нет. А что ти понимаешь под полонофункциональным сервером? Суть то в том что такая схема работала больше трех месяцев, и перестала работать в один момент, и вот где грабли, понять не могу

Borland · 01.12.2007, 00:05

По косвенным признакам - сервера начинают флудить между собой. Чем и "просаживают" свитч.
Возможно, проблема в самом свитче.
Нужно чем-то проанализировать траффик на серверах при включении по отдельности и совместно/
Например, _http://www.softpedia.com/get/Network-Tools/Protocol-Analyzers-Sniffers/Atelier-Web-Ports-Traffic-Analyzer.shtml
Если есть межсерверный траффик - выяснять, откуда и какой.
Если нету - менять свитч, виноват скорее всего он.

Murzzz · 01.12.2007, 01:11

Вариант со сдохшим свичем и сетевыми картами проверялся в первую очередь. Свич так что ни причем. А насчет анализа трафика, может раскажешь поконкретней чем лучше анализировать, на что обращать внимание, а то в этом вопросе я не большой доктор

werwulf · 02.12.2007, 00:33

анализировать сниффером, предварительно встави в интересующее место хаб и подцепившись паралельно в его свободный порт, не будете же вы на боевые сервера что-то ставить.
У вас там стоит ADSL модем, если это возможно посмотрите загрузку прямого и обратного каналов во время проблемы, прежде всего обратного ибо он уже
Проблема может быть тривиально проста, вам не хватает аплинка
Альтернативный вариант. что ваш свич не может столько прожевать, кажется менее вероятным, что за модель свича и какова нагрузка на интерфейсах на него смотрящих, можете посмотреть в панели управления ..

Murzzz · 07.12.2007, 16:02

все! проблема решена! Всем не скажу что, за подджержку!!
Все оказалось банально до неприличия, в хаб (который SV0) был воткнут плохо обжатый провод от сервера, после его замены все вернулось на свои места. Тему можно закрывать

добавлено через 1 минуту
З.Ы. на самом деле все решилось еще в субботу. Но отписаться смог тока сеЙчас

30.11.2007, 20:13	# 1
Murzzz Newbie Регистрация: 06.02.2006 Сообщения: 7	Два независимых сервера на WIN2003R2, похоже проблема в DNS-сервисах (не факт), плохо Ситуация следущая: есть две подсети (192.168.10.0 и 192.168.20.0) на каждой стоит свой сервер (Serv_1 и Serv_2), на каждом сервере поднят RRAS, DHCP, DNS. серверы раздают интернет и шарят папки. В каждом из них по две сетевых карточек - одна смотрит внутрь, одна наружу. Те которые смотрят внутрь, с ними все ясно - воткнуты каждая в свой свич. Те карты, которые смотрят наружу воткнуты в один свич(назовем его "SV0" в который, в свю очередь воткнут модем раздающий интернет. Еще есть три роутера Linksys BEFSR41, которые также воткнуты в "SV0" через свои порты WAN и занимаются тем, что раздают интернет на свои подсети (192.168.30.0, 192.168.40.0, 192.168.50.0) . Каждое устройство (2 сервера и 3 роутера) имеют свои статические внешние IP-адреса формата xxx.xxx.xxx.84-88 b и шлюз xxx.xxx.xxx.83 (у всех один). Ну и есстессно есть два DNS провайдера. На серверах поднят НАТ а инет раздается через DNS forwarding (у клиентов в качестве днс адрес шлюза т.е. 192.168.10.1 на одном и 192.168.20.1 на другом). Active Directory нет на роутерах также как на серверах есть DHCP но клиентам в качестве ДНС идут DNS-ы провайдера. ВОТ. Так вот проблема в следующем: когда в свич "SV0" воткнуты два сервера инет ходит плохо у всех (и у тех кто под серверами, и тех кто под роутерами ). Если один из серверов из свича выдернуть, то инет начинает летать у всех. Мне кажется что проблема кроется в именно в DNS (они внешними картами находятся в одной подсети). Пожалуйста подскажите, где тут собака порылась , а то я уже себе всю голову сломал З.Ы. Если схема сети непонятна, завтра нарисую и приложу

30.11.2007, 22:55	# 4
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 515	Про виндовый ДНС поподробнее, плиз. Нафиг он вообще нужен? Чем реализован (подозреваю, что стандарт, но не уверен)? И вообще побольше инфы. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

30.11.2007, 23:42	# 6
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 515	Короче, вот статья про настройку для 2000. _http://support.microsoft.com/kb/300202 (настройка для 2003 такая же). Но я лично поднял бы нормальный полнофункциональный сервер с прямой и обратной зонами для псевдодоменов local1 и local2 и форвардингом на провайдерские серваки... __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

01.12.2007, 00:05	# 8
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 515	По косвенным признакам - сервера начинают флудить между собой. Чем и "просаживают" свитч. Возможно, проблема в самом свитче. Нужно чем-то проанализировать траффик на серверах при включении по отдельности и совместно/ Например, _http://www.softpedia.com/get/Network-Tools/Protocol-Analyzers-Sniffers/Atelier-Web-Ports-Traffic-Analyzer.shtml Если есть межсерверный траффик - выяснять, откуда и какой. Если нету - менять свитч, виноват скорее всего он. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

30.11.2007, 23:21	# 5
Murzzz Newbie Регистрация: 06.02.2006 Сообщения: 7	ну вообще, где то читал что при такой схеме когда на серваке поднят DNS а клиенту присваивается ДНСы не провайдера а сервака, инет ходит шустрее. Да забыл сказать AD нет. добавлено через 1 минуту И еще. Все сервисы виндовозные, сторонних нет добавлено через 2 минуты Про инфу: а какая нужна? понимаю что вся но может что-то конкретное. Кстати железо не старое на АМД 4200Х2

30.11.2007, 23:53	# 7
Murzzz Newbie Регистрация: 06.02.2006 Сообщения: 7	Ну собственно все настраивалось как у мелкософта, тока AD нет. А что ти понимаешь под полонофункциональным сервером? Суть то в том что такая схема работала больше трех месяцев, и перестала работать в один момент, и вот где грабли, понять не могу

01.12.2007, 01:11	# 9
Murzzz Newbie Регистрация: 06.02.2006 Сообщения: 7	Вариант со сдохшим свичем и сетевыми картами проверялся в первую очередь. Свич так что ни причем. А насчет анализа трафика, может раскажешь поконкретней чем лучше анализировать, на что обращать внимание, а то в этом вопросе я не большой доктор

02.12.2007, 00:33	# 10
werwulf Member Регистрация: 11.09.2007 Сообщения: 213	анализировать сниффером, предварительно встави в интересующее место хаб и подцепившись паралельно в его свободный порт, не будете же вы на боевые сервера что-то ставить. У вас там стоит ADSL модем, если это возможно посмотрите загрузку прямого и обратного каналов во время проблемы, прежде всего обратного ибо он уже Проблема может быть тривиально проста, вам не хватает аплинка Альтернативный вариант. что ваш свич не может столько прожевать, кажется менее вероятным, что за модель свича и какова нагрузка на интерфейсах на него смотрящих, можете посмотреть в панели управления ..

07.12.2007, 16:02	# 11
Murzzz Newbie Регистрация: 06.02.2006 Сообщения: 7	все! проблема решена! Всем не скажу что, за подджержку!! Все оказалось банально до неприличия, в хаб (который SV0) был воткнут плохо обжатый провод от сервера, после его замены все вернулось на свои места. Тему можно закрывать добавлено через 1 минуту З.Ы. на самом деле все решилось еще в субботу. Но отписаться смог тока сеЙчас