Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Не открываются некоторые сайты из доменной сети  [new]
Lexx_SQL
Member

Откуда:
Сообщений: 566
Добрый день!
Есть доменная сеть с выходом в инет через прокси.
С некоторого времени перестали открываться некоторые сайты, не пингуются и не проходит трассировка
... хотя другие нормально открываются и пингуются.
Думаю , что все дело в DNS сервере , но не могу понять где копать.
Буду благодарен за помощь.
29 окт 12, 14:52    [13391305]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31436
Lexx_SQL
Добрый день!
Есть доменная сеть с выходом в инет через прокси.
С некоторого времени перестали открываться некоторые сайты, не пингуются и не проходит трассировка
... хотя другие нормально открываются и пингуются.
Думаю , что все дело в DNS сервере , но не могу понять где копать.
Буду благодарен за помощь.

первым делом проверить как резолвятся эти сайты через различные DNS. Пинги и трассировка с прокси никак не связаны, это вещи работающие на сильно разных уровнях модели OSI. Не стоит забывать про настройки фаерволов, NAT, маршрутизацию(ну мало ли используется маршрутизация от источника)
29 окт 12, 15:19    [13391605]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Lexx_SQL
Member

Откуда:
Сообщений: 566
bga83,

"проверить как резолвятся эти сайты через различные DNS"...подскажите как это проверить.
Первичный DNS стоит на контроллере домена, потом через прокси к DNS провайдерам.
В зоне прямого просмотра я эти сайты не нашел, а где дальше копать не знаю...
29 окт 12, 15:53    [13391888]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Вот и копай эту зону
29 окт 12, 16:26    [13392166]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Lexx_SQL,
В осностке dns вид Галочку advanced(расширенный), появится кэшированные просмотры, там и смотришь свои сайты... Можно перед просмотром очистить кэш, сделать запрос через браузер , ну и посмотреть что появилось в кэше...
29 окт 12, 16:48    [13392326]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31436
Lexx_SQL
bga83,

"проверить как резолвятся эти сайты через различные DNS"...подскажите как это проверить.

nslookup через свой и какой-нибудь гугловский сервак

Lexx_SQL
Первичный DNS стоит на контроллере домена, потом через прокси к DNS провайдерам.


Почитай книжки по основам сети, много вопросов отпадет само собой. Это к вопросу о том, что DNS-запросы идут через прокси к серверам провайдера.

Кстати, если используются провайдерские DNS, может проблема быть и в них. Именно поэтому я сторонник использования не провайдерских DNS, а итеративного опроса, начиная с корневых серверов.
29 окт 12, 17:23    [13392543]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Lexx_SQL
Member

Откуда:
Сообщений: 566
Sergey Orlov,

я конечно дико извиняюсь, я не специалист по настройке DNS в домене...
Кеш очистил, сделал запрос в браузере, через некоторое время там этот сайт появился....не сразу.
nslookup как с клиента, так и с DNS сервера все корректно отображает.
Но пинг и tracert ничего не показывают.

DNSServer >ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DNSServer
Основной DNS-суффикс . . . . . . : dc.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : dc.local

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS
VBD Client)
Физический адрес. . . . . . . . . : 00-1A-64-08-2C-E9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1

Трассировка
F:\Documents and Settings\****>tracert ya.ru
Трассировка маршрута к ya.ru [87.250.250.203]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс proxy.berg.local [192.168.0.1]
2 1 ms <1 мс <1 мс 194.190.17.49
3 1 ms 1 ms 1 ms 192.168.200.25
4 83 ms 190 ms 199 ms 87.249.18.41.tel.ru [87.249.18.41]
5 2 ms 2 ms 3 ms msk-ix-m10.yandex.net [193.232.246.93]
6 2 ms 3 ms 2 ms l3-s3600-marionetka.yandex.net [213.180.213.88]
7 2 ms 2 ms 3 ms www.yandex.ru [87.250.250.203]
Трассировка завершена.

F:\Documents and Settings\***>tracert www.****.org

Трассировка маршрута к www.***.org [81.177.33.16]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.

На другие сайты все проходит, проблема только с этим.
30 окт 12, 13:21    [13396264]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10755
Lexx_SQL
1 <1 мс <1 мс <1 мс proxy.berg.local [192.168.0.1]
...
1 * * * Превышен интервал ожидания для запроса.
Так как первым у вас собственный прокси - его логи и смотреть.
30 окт 12, 14:02    [13396708]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31436
Basil A. Sidorov
Lexx_SQL
1 <1 мс <1 мс <1 мс proxy.berg.local [192.168.0.1]
...
1 * * * Превышен интервал ожидания для запроса.
Так как первым у вас собственный прокси - его логи и смотреть.

только логи надо смотреть не прокси, а скорее фаервола или подсистемы NAT на шлюзе, если речь о трассировке.
Маршрутизация на роутере тоже может быть настроена весьма творчески
30 окт 12, 14:09    [13396790]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10755
bga83
только логи надо смотреть не прокси, а скорее фаервола или подсистемы NAT на шлюзе, если речь о трассировке.
Неаккуратно выразился - именно это и подразумевалось.
Маршрутизация на роутере тоже может быть настроена весьма творчески
При кривой маршрутиризации роутера, первый узел (сам роутер) - должен быть.
Я бы поставил на забытый и уже кривой (постоянный) маршрут локального компа или на очень творческую настройку правил файервола proxy..local
30 окт 12, 14:18    [13396853]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10755
Lexx_SQL
Трассировка маршрута к www.***.org [81.177.33.16]
1 * * * Превышен интервал ожидания для запроса.
route print 81*
?
30 окт 12, 14:20    [13396876]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Lexx_SQL
Трассировка
F:\Documents and Settings\****>tracert ya.ru
Трассировка маршрута к ya.ru [87.250.250.203]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс proxy.berg.local [192.168.0.1]
2 1 ms <1 мс <1 мс 194.190.17.49
3 1 ms 1 ms 1 ms 192.168.200.25
4 83 ms 190 ms 199 ms 87.249.18.41.tel.ru [87.249.18.41]
5 2 ms 2 ms 3 ms msk-ix-m10.yandex.net [193.232.246.93]
6 2 ms 3 ms 2 ms l3-s3600-marionetka.yandex.net [213.180.213.88]
7 2 ms 2 ms 3 ms www.yandex.ru [87.250.250.203]
Трассировка завершена.

F:\Documents and Settings\***>tracert www.****.org

Трассировка маршрута к www.***.org [81.177.33.16]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.

На другие сайты все проходит, проблема только с этим.

Похоже у вас сбита таблица марщрутизации, так как у вас при трассировке на 81.177.33.16 даже до вашего проксика proxy.berg.local [192.168.0.1] не доходит.
Покажите route print с компа...
30 окт 12, 16:01    [13397778]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31436
Sergey Orlov
Lexx_SQL
Трассировка
F:\Documents and Settings\****>tracert ya.ru
Трассировка маршрута к ya.ru [87.250.250.203]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс proxy.berg.local [192.168.0.1]
2 1 ms <1 мс <1 мс 194.190.17.49
3 1 ms 1 ms 1 ms 192.168.200.25
4 83 ms 190 ms 199 ms 87.249.18.41.tel.ru [87.249.18.41]
5 2 ms 2 ms 3 ms msk-ix-m10.yandex.net [193.232.246.93]
6 2 ms 3 ms 2 ms l3-s3600-marionetka.yandex.net [213.180.213.88]
7 2 ms 2 ms 3 ms www.yandex.ru [87.250.250.203]
Трассировка завершена.

F:\Documents and Settings\***>tracert www.****.org

Трассировка маршрута к www.***.org [81.177.33.16]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.

На другие сайты все проходит, проблема только с этим.

Похоже у вас сбита таблица марщрутизации, так как у вас при трассировке на 81.177.33.16 даже до вашего проксика proxy.berg.local [192.168.0.1] не доходит.
Покажите route print с компа...

не исключено, что просто к ряду сайтов/доменов доступ закрыт на уровне маршрутизатора. Мне приходилось порой такие вещи реализовывать по "политическим" соображениям
30 окт 12, 17:52    [13398765]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Lexx_SQL
Member

Откуда:
Сообщений: 566
Basil A. Sidorov,

C:\Documents and Settings\ap>route print 81*
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 76 21 bf 4c ...... Intel(R) PRO/100 VE Network Connection - ╠шэшяюЁ
Є яырэшЁют∙шър яръхЄют
0x3 ...1c af f7 0e 20 d6 ...... D-Link DGE-530T V.B1 Gigabit Ethernet Adapter -
╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Основной шлюз: 192.168.0.1
Отсутствует
Постоянные маршруты:
Отсутствует
31 окт 12, 13:19    [13401909]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Lexx_SQL
Member

Откуда:
Сообщений: 566
Sergey Orlov,

C:\Documents and Settings\ap>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 76 21 bf 4c ...... Intel(R) PRO/100 VE Network Connection - ╠шэшяюЁ
Є яырэшЁют∙шър яръхЄют
0x3 ...1c af f7 0e 20 d6 ...... D-Link DGE-530T V.B1 Gigabit Ethernet Adapter -
╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.132 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.0.132 192.168.0.132 30
192.168.0.0 255.255.255.0 192.168.0.132 192.168.0.132 10
192.168.0.132 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.132 192.168.0.132 10
224.0.0.0 240.0.0.0 192.168.0.132 192.168.0.132 10
255.255.255.255 255.255.255.255 192.168.0.132 192.168.0.132 1
255.255.255.255 255.255.255.255 192.168.0.132 2 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует
31 окт 12, 13:21    [13401922]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10755
Lexx_SQL
Постоянные маршруты:
Отсутствует
Значит путь ваш - к сисадмину.
31 окт 12, 13:45    [13402175]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Последняя проверка ping 192.168.0.1
31 окт 12, 14:47    [13402672]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Lexx_SQL
Member

Откуда:
Сообщений: 566
Anatoly Podgoretsky,

C:\Documents and Settings\ap>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по 32 байт:

Ответ от 192.168.0.1: число байт=32 время=1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

C:\Documents and Settings\ap>

Все остальные сайты прекрасно открываются, пингуются, трассировка проходит.
Я проверял не из локальной сети, сайт открывается.
Куда копать: DNS , прокси или чтото другое?
31 окт 12, 15:17    [13402964]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31436
Lexx_SQL
Куда копать: DNS , прокси или чтото другое?


есть возможность сниффером посмотреть пакеты на шлюзе(192.168.0.1) при обращении к проблемным сайтам? Это бы сильно помогло в диагностике проблемы
31 окт 12, 15:37    [13403111]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Lexx_SQL
Все остальные сайты прекрасно открываются, пингуются, трассировка проходит.
Я проверял не из локальной сети, сайт открывается.
Куда копать: DNS , прокси или чтото другое?

Dns тут не причем, он же корректно выдает ip, тут может быть файер с проксиком...
31 окт 12, 15:40    [13403135]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Выходит, что прокси не принимает соединение, все равно к сисадмину
31 окт 12, 16:52    [13403725]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31436
Anatoly Podgoretsky
Выходит, что прокси не принимает соединение, все равно к сисадмину
если уж быть точным то, тоже не факт. У меня как-то рядом со шлюзом стоял сервак в режиме моста(был ряд задач которые другими методами не получилось решить), на котором до кучи еще и фаервол работал. Еще бывает софт типа SurfControl который используя зеркалирование трафика со свичей может принудительно давить тот или иной трафик.

Так что все может оказать не столь тривиально, и снифферы значительно упрощают диагностику в подобных ситуациях.
31 окт 12, 17:08    [13403840]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10755
bga83
Так что все может оказать не столь тривиально, и снифферы значительно упрощают диагностику в подобных ситуациях.
А сисадмины - значительно упрощают решение проблемы.
31 окт 12, 18:20    [13404300]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31436
Basil A. Sidorov
bga83
Так что все может оказать не столь тривиально, и снифферы значительно упрощают диагностику в подобных ситуациях.
А сисадмины - значительно упрощают решение проблемы.

это беспортно. А если еще и админы действительно грамотные, то все еще проще становится
1 ноя 12, 10:00    [13406491]     Ответить | Цитировать Сообщить модератору
 Re: Не открываются некоторые сайты из доменной сети  [new]
Lexx_SQL
Member

Откуда:
Сообщений: 566
bga83,

Спасибо всем за обсуждение.
Проблема оказалась действительно в проксе.
Сайт блокировался системой предотвращения вторжений. Ответ техподдержки:
"данный сайт находится в IP сети, из которой были зарегистрированны противоправные действия, и как следствие вся сеть находится в данном чёрном списке"
6 ноя 12, 17:05    [13428278]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить