Всем Добрый день!есть центральный офис и 3 филиала,топология звезда, по 2 канала на каждый филиал:
3 основных WAN-линка по 128к на РРР
и 3 спутниковых резервных.запущен ОСПФ на 2-х филиалах, на 3-м все работает по статике,
все нормально работало... пока я 3-ий филиал не перевел на ОСПФ.проблема такая: не могу выйти, как прежде, ни на один хост в филиале ни ремоутдесктопом, ни как на сетевой диск ни как бы то ни было еще. отсюда проблемы с репликациями между доменконтроллерами.
хотя пинги и трейсрауты отлично ходят и каналы свободны. Аксесс-листы ни причем уже проверил, к тому же они раньше не мешали.
может у кого-нибудь были похожие ситуации? или мысля какая-нибудь полезная...
подскажите плиз, заранее благодарю!
>Всем Добрый день!
>
>есть центральный офис и 3 филиала,топология звезда, по 2 канала на каждый
>филиал:
> 3 основных WAN-линка по 128к на РРР
>и 3 спутниковых резервных.
>
>запущен ОСПФ на 2-х филиалах, на 3-м все работает по статике,
>все нормально работало... пока я 3-ий филиал не перевел на ОСПФ.
>
>проблема такая: не могу выйти, как прежде, ни на один хост в
>филиале ни ремоутдесктопом, ни как на сетевой диск ни как бы
>то ни было еще. отсюда проблемы с репликациями между доменконтроллерами.
>
>хотя пинги и трейсрауты отлично ходят и каналы свободны. Аксесс-листы ни причем
>уже проверил, к тому же они раньше не мешали.
>
>может у кого-нибудь были похожие ситуации? или мысля какая-нибудь полезная...
>подскажите плиз, заранее благодарю!
трафик ходит симметрично? т.е. по какому каналу пришел по тому и ушел?
если оставить OSPF но один канал временно положить?
да, все ходит симметрично, по основным каналам.
пробовал положить резервный канал тоже самое.
>да, все ходит симметрично, по основным каналам.
>пробовал положить резервный канал тоже самое.
чудеса какието прямо. если я правильно понимаю при отключении ospf к 3му филиалу то все восстанавливается?
да, если вернуть статику, то все живут прекрасно!))
>да, если вернуть статику, то все живут прекрасно!))мдя. ну конфиги что ли покажите. хотя наверно там будет все ок...
так. а можете подробнее описать как не работает?
пинг идет. а нефрагментиорованными пакетами (1400 байт и выше)?
рдп нет -
а вот tcp-трафик идет нормально? по ftp- подключиться можно?
в разных направлениях устанлвить tcp-сессию можно? ЦО-УО и УО-ЦО.
>>да, если вернуть статику, то все живут прекрасно!))
>
>мдя. ну конфиги что ли покажите. хотя наверно там будет все ок...
>
>
>
>так. а можете подробнее описать как не работает?
>пинг идет. а нефрагментиорованными пакетами (1400 байт и выше)?
>рдп нет -
>а вот tcp-трафик идет нормально? по ftp- подключиться можно?
>в разных направлениях устанлвить tcp-сессию можно? ЦО-УО и УО-ЦО.
конфиги показывать думаю нет смысла.
сейчас проблема почти решилась.
пинги идут любые, маршрутизация настроена нормально.
рдп - заработал, сделал clear ip ospf proces => tcp трафик идет нормально, ФТП тожетеперь проблема на домен контроллерах (и в ЦО и в УО есть по домен-контр-ру): не идут реплики(((
но это уже вопрос из другой области! хотя админы наши на меня прут((спасибо за помощь Илья, если будут идеи на счет реплик между доменконтроллерами буду рад выслушать))
>>>да, если вернуть статику, то все живут прекрасно!))
>>
>>мдя. ну конфиги что ли покажите. хотя наверно там будет все ок...
>>
>>
>>
>>так. а можете подробнее описать как не работает?
>>пинг идет. а нефрагментиорованными пакетами (1400 байт и выше)?
>>рдп нет -
>>а вот tcp-трафик идет нормально? по ftp- подключиться можно?
>>в разных направлениях устанлвить tcp-сессию можно? ЦО-УО и УО-ЦО.
>
>
>конфиги показывать думаю нет смысла.
>сейчас проблема почти решилась.
>пинги идут любые, маршрутизация настроена нормально.
>рдп - заработал, сделал clear ip ospf proces => tcp трафик идет нормально, ФТП тоже
>
>теперь проблема на домен контроллерах (и в ЦО и в УО есть
>по домен-контр-ру): не идут реплики(((
>но это уже вопрос из другой области! хотя админы наши на меня
>прут((
>
>спасибо за помощь Илья, если будут идеи на счет реплик между доменконтроллерами
>буду рад выслушать))по доменконтроллерам только прежние рекомендации (обсуждали ранее) - к админам. пускай говорят какой трафик у них не идет, куда и как не идет.... ответ просто "не работает и все" - не принимается ;)
белеберда какая-то...
теперь еще и глобальный список беретса с соседнего филиала, а не с сервера, который находитса в локалке(((
>белеберда какая-то...
>теперь еще и глобальный список беретса с соседнего филиала, а не с
>сервера, который находитса в локалке(((
как то странно домен и дерево у вас настроено. я это дело глубоко ковырял достаточно давно, но у вас с ДНС все нормально? складывается впечатление что не очень, рабочие станции видят домен-контроллер локальный?