Назад | Перейти на главную страницу

Server 2008, 2 NIC, 2 фиксированных IP-адреса - большие задержки при использовании Интернета

У меня есть универсальный сервер Windows 2008, настроенный с помощью AD / DHCP / DNS / RRAS - все настроено с помощью мастеров и без каких-либо особых настроек. Сервер имеет 2 сетевых адаптера: один («MyWAN») подключен к Интернет-соединению нашего офиса, другой («MyLAN») подключен к локальному коммутатору, к которому также подключены все наши рабочие столы. Итак, этот сервер делает все.

При первой настройке MyLAN имела фиксированный IP-адрес 192.168.2.1 и обслуживала рабочие столы с DHCP-областью 192.168.2.50-99. Он также сказал им использовать 192.168.2.1 в качестве DNS и шлюза. MyWAN был настроен так, чтобы получать свой IP-адрес и т. Д. От DHCP, который обрабатывался маршрутизатором здания, модемом ADSL и т. Д. Все настольные компьютеры были настроены на использование DHCP.

Все это работало отлично, пока я недавно не изменил MyWAN на статический IP (я хотел получить к нему доступ из дома, и мне нужно было дать ему статический IP-адрес для карты портов в маршрутизаторе здания).

Все по-прежнему работает, но теперь при доступе к Интернету наблюдается большая задержка. Фактическая скорость при загрузке такая же, как и раньше, но при подключении к новым хостам есть пауза в 3-6 секунд (например, если я просматриваю slashdot либо с рабочего стола, либо с самого сервера, он зависает при подключении к slashdot. org, повесьте снова при подключении к * .fsdn, * .google-analytics.com и всем остальным хостам, на которые есть ссылки на главной странице).

Если я пингую slashdot.org с сервера, я получаю следующее:

Pinging slashdot.org [216.34.181.45] with 32 bytes of data:
Reply from 192.168.2.1: Destination host unreachable.
Reply from 216.34.181.45: bytes=32 time=99ms TTL=239
Reply from 216.34.181.45: bytes=32 time=100ms TTL=239
Reply from 216.34.181.45: bytes=32 time=101ms TTL=239

Пинг в любом месте внешнего всегда сначала достигает 192.168.2.1, что не кажется правильным.

Попытка tracert с сервера дает следующее:

Tracing route to slashdot.org [216.34.181.45] over a maximum of 30 hops:
1 MYSERVER01.intranet [192.168.2.1] reports: Destination host unreachable

Попытка tracert с настольного компьютера дает следующее:

Tracing route to slashdot.org [216.34.181.45] over a maximum of 30 hops:
    1  <1 ms    *      <1 ms   MYSERVER [192.168.2.1]
    2   *       *       *      Request timed out.
    3   6 ms    6 ms    6 ms   dsl-gw1.ge.mer.uk.webtapestry.net [217.151.111.17]
    4  38 ms  239 ms  251 ms   gw-router.ge.mer.uk.webtapestry.net [217.151.111.13]

... и после этого все в порядке.

Я думаю, что DNS работает нормально, потому что доменные имена немедленно переводятся на правильные IP-адреса. DHCP вроде в порядке? Так что, возможно, что-то не так с моей настройкой RRAS - хотя я не вижу никакой опции во время мастера настройки, которую я бы заполнил по-другому.

Я также попытался изменить порядок привязки двух сетевых подключений, чтобы установить приоритет MyWAN, но, похоже, это ничего не помогло.

Есть идеи, что случилось?

Большое спасибо - Роб

РЕДАКТИРОВАТЬ :

"печать маршрута" с сервера:

===========================================================================
Interface List
 10 ...00 27 19 b1 73 cc ...... Realtek PCIe GBE Family Controller
 11 ...00 1f d0 5f 4f 36 ...... Realtek PCIe GBE Family Controller #2
  1 ........................... Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0   172.17.110.254   172.17.110.200    276
          0.0.0.0          0.0.0.0         On-link       192.168.2.1    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     172.17.110.0    255.255.255.0         On-link    172.17.110.200    276
   172.17.110.200  255.255.255.255         On-link    172.17.110.200    276
   172.17.110.255  255.255.255.255         On-link    172.17.110.200    276
      192.168.2.0    255.255.255.0         On-link       192.168.2.1    266
      192.168.2.1  255.255.255.255         On-link       192.168.2.1    266
    192.168.2.255  255.255.255.255         On-link       192.168.2.1    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    172.17.110.200    276
        224.0.0.0        240.0.0.0         On-link       192.168.2.1    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    172.17.110.200    276
  255.255.255.255  255.255.255.255         On-link       192.168.2.1    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.2.1  Default 
          0.0.0.0          0.0.0.0   172.17.110.254  Default 
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

"печать маршрута" с рабочего стола:

===========================================================================
Interface List
 13 ...00 1d 7d 01 db 9d ...... Realtek PCIe GBE Family Controller
  1 ........................... Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.2.1     192.168.2.50     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.2.0    255.255.255.0         On-link      192.168.2.50    266
     192.168.2.50  255.255.255.255         On-link      192.168.2.50    266
    192.168.2.255  255.255.255.255         On-link      192.168.2.50    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.2.50    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.2.50    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Обратите внимание, что 172.17.110.200 - это статический IP-адрес MyWAN.

Если посмотреть на «печать маршрута» с сервера, у адаптера LAN более низкая метрика, чем у адаптера WAN. Это означает, что это первый опробованный маршрут, что явно неверно.

И для адаптеров LAN, и для WAN в свойствах TCP / IP установлен флажок Automatic Metric. К адаптеру LAN автоматически применили более низкую метрику - возможно, это связано с порядком подключения оборудования к материнской плате или чем-то еще?

Исправление заключалось в том, чтобы снять флажок «Автоматическая метрика» для адаптера LAN и присвоить ему довольно высокое число. Я установил его на 100, что привело к метрике 356 в «печати маршрута», что больше, чем у адаптера WAN, и поэтому последний используется в первую очередь.

Попробуйте изменить порядок привязки, чтобы сначала разместить внешний сетевой адаптер. В противном случае вам может потребоваться изменить маршрутизацию вручную.