Хрень ни разу не смешная. Опять с проксёй. Стоит Kerio. На нём настройка - какие внешние DNS использовать (указаны DNS провайдера. Здесь всё верно). Любая машина после загрузки, обращаясь к Kerio, как к шлюзу, не может выйти в Internet: ругается на неправильные DNS. При этом, если с этой машины выполнить ping (или, например, tracert) любого адреса, то: а. команда выполняется правильно, т.е. по имени правильно определяется IP (или, в случае с tracert, соответственно, выполняется поиск адреса по правильному маршруту) б. после выполнения любой из этих команд интернет начинает работать нормально. И так до следующей перезагрузки. Все волосы на голове уже повырывал! В чём загвоздка - не нашёл. Если поставить в качестве шлюза Зухель - то всё работает нормально. У кого было подобное, или есть какие-нить идеи - мои пределы не будут знать благодарностей!

поставить wingate

(1) Да, блин, путей

+(2) лёгких не ищем мы. Разобраться охота: а вдруг та же херь начнётся? Тем более - полгода нормально проработало всё.

DNS Relay видимо крив.... настрой клиентам нужные ДНС, если дхцп пользуешь и не парься)

(0) Не в коем случае не ставь wingate !
1. покажи ipconfig с машины шлюза
2. то же самое с машины внутренней сети.

(0) дхцп настрой и не парься
(1) предлагаешь поменять иномарку на тазик? лол

(4) У клиентов DNS - внутренний. Если указывать шлюз в качестве DNS, то инет и локалка работают нормально, но глючит клиент-серверный v8.1: клиенты обращаясь к серверу, уходят в инет (навсегда), т.о. сетевая ошибка. При этом на клиентах сервер предприятия указан по IP

+6 или Use custom forwarding

(4)(6) Но с какого рожна всё-таки ping и  tracert работают?!?!

(7) сервер 8.1 и прокся на одной машине? о_О

(10) этого я не говорил! Машины разные. Сервер предприятия - в домене, прокся - нет.

(9) покажи ipconfig внутреннего компа

Тогда не совсем понятно. Распиши схему.

(0)
0. вингейт не ставить! :)
1. у клиента шлюз - керио, днс - домена.
2. у керио поставить днс'ы из винды
3. сетевым адаптерам на шлюзе прописать днсы (внешнему - провайдера, внутреннему локальные днс'ы)

firewall 2 inet 53

(12) телепатирую
пи - 192,168,0,х
маск - 255,255,255,0
гэйт - 192,168,0,1
днс - внешний ип

(8) + 1...

PS: Я не предлагал указывать шлюз в качестве ДНС...

(14) 0. согласен, 1. так и стоит, 2. так и стоит, 3. так и стоит.
(12) шлюз - 192.168.5.13
DHCP - 192.168.5.5
DNS - 192.168.5.5

(16) мне не телепатировать нужно, а реально настроенные

(17) извини, обшибочка :)

(16) не пишущая машинка. Стараюсь! :)

(18) убери у клиента DNS и на керио поставь DNS Forwarding

(22) зачем у клиента убирать ДНС? наоборот оставить локальный ДНС, иначе огребет проблемы с доменом.. а локальный ДНС настроить на форвардинг к провайдеровским и разрешить это на фаере, как в (15)

(23)+1
DNS Forwarding отруби, клиентам днс оставь, проверь в траффик полиси (15) есть?
+ipconfig шлюза

(21) просто поверь мне :) у меня так все работает - у клиента оставить только шлюз.

(23)(24) Керио умеет перенаправлять запросы ДНС. А вы не умеете этим пользоваться :)

(22) Какой именно? Системный форвардинг?

(26) зато мы умеем не строить корявых схем)

(21) в керио в DNS Forwarder в строке с DNS servers поставь адреса DNS провайдера. Все.

(26) говорю же - делали так уже. Начинает глючить восьмёрка.

(29) так сейчас так и стоит. Только прокся не является DNS сервером для клиентов

(27) в настройке керио в configuration есть DNS Forwarder - в нем.

в строке с DNS servers должны быть DNS адреса только провайдера. А в правилах разрешить всем лиентам обращаться на эти адреса по протоколу DNS.

Повторюсь: проблема исчезает "с первыми пингами". Т.е. текущая система рабочая. И пакеты ходят по-правильному. Только браузер до пинга не может никуда простучаться..

Включи лог заблокированных пакетов - в нем посмотри куда ломится 1С

(35) 1С ломится по имени сервера \\Serv1C на какой-то левый IP (типа, 89.223....)

(25) лажово....

ipconfig /flushdns, потом снова проверь.... и \\Serv1C - это не ДНС имя

(38) верно! это исправляет ситуацию. Тот же эффект даёт "исправить" на серевом подключении клиента. Но это до перезагрузки.

читай внимательно вторую часть (38)

+(38) и сравни ipconfig /all до и после

(39) я так подозреваю, что это из-за того что шлюз не в домене ...
тогда в строке в DNS Forwarder первым поставь адрес ДНС домена.

(37) это мочему же ?

Ухожу в перезагрузку.. Временно.

так будет всегда, пока админит уборщица, а сети прокладывает дворник....
Теоретический вопрос по мпингу портов

... больше шлюз не заработал...

(45) Ууууу ... да у него там ... вот что значит неправильно описать ситуацию.

(43) потому, что правильно указать днс АД, а тому в пересылку керио

(48)+1

(48) Так - согдасен, но разницы никакой, а точнее есть - у АД Сервера (у меня)
не прописан шлюз - он не может общаться с внешим миром.

вернулся.. Жду клиентских звонков.. (45) тем не менее - вопрос актуальный. Т.е. по-прежнему пользуюсь Kerio. (47) объясни, как (45) относится к текущей ветке? Куда ещё правильнее описывать?! На всякий случай уточняю: сейчас работает только одна прокся - та, что под Kerio. И всё равно - непонятно, почему пинги нормально ходят и почему после пинга ситуация меняется?...

(51) Ггг ... У тя сколько шлюзов ?

(50) а ненадо ему общаться с внешним миром, он просто смотрит на ДНС от керио, и шлюз ему ненужен

(52) да один уже.. неделю почти..

(54) покажи ipconfig со шлюза и машины.

(53) согласен.

(55) с машины уже показывал (в (18)), со шлюза - гляну..

(57) с прокси - только внешние. Ни одного адреса из домена не задействовано