【問題】網路連線會突然斷? Windows server 2003
贊助商連結
yangac 2006-07-13, 01:39 AM 安裝兩片網卡,一張for LAN 一張for public WAN, LAN的那片經由Switch 連到Firewall再連到Router. WAN的那片經由Switch(同前) 連到連外的Router.
可是經常隔一段時間, 由外面的Internet ping 這public IP (WAN) 就ping 不到. OS is Windows server 2003 STD. R2
下面是英文
I still can't ping my server, with a brand new NIC to replace Netgear's NIC, for over a night. Right now, I can ping the public IP locally(from LAN), but the host on the Internet cannot ping the server. I could ping it after I went home at around 8:00 PM (I left office about 6:30PM).
I first found the problem after I swithed the IPs of Netgear's NIC and
embadded NIC for above 4 hours. After the next morning, when I re-configured the server, then the IP also can be pinged from the Internet.
有那位大大可以幫忙解決
贊助商連結
光看前面的中文,如果要當multi-home server的話為什麼實體線路的接法會接這樣?如果今天是4/1,我可能會以為是愚人節的玩笑;第二,雙網卡server會連不出去,最常見的就是TCP/IP的設定有問題.最常出現的就是Default Gateway的設定錯誤.
yangac 2006-07-13, 08:26 PM 光看前面的中文,如果要當multi-home server的話為什麼實體線路的接法會接這樣?如果今天是4/1,我可能會以為是愚人節的玩笑;第二,雙網卡server會連不出去,最常見的就是TCP/IP的設定有問題.最常出現的就是Default Gateway的設定錯誤.
請問大大, 你要怎麼接呢?
目前我的Firewall 有問題, 無法由LAN及WAN上的任一節點ping 到它的WAN port, DMZ port 也不可用. 老闆限要我馬上讓Mail Server 架上Internet, 所以用此接法.
第二,"雙網卡server會連不出去", 我的server 連的出去,只是Public IP無法由外部Ping, 所以server 上網也沒作用,外部與server的連線會突然中斷.
http://img143.imageshack.us/img143/5418/nic6za.jpg (http://imageshack.us)
jerrychang 2006-07-13, 10:01 PM 請問大大, 你要怎麼接呢?
目前我的Firewall 有問題, 無法由LAN及WAN上的任一節點ping 到它的WAN port, DMZ port 也不可用. 老闆限要我馬上讓Mail Server 架上Internet, 所以用此接法.
第二,"雙網卡server會連不出去", 我的server 連的出去,只是Public IP無法由外部Ping, 所以server 上網也沒作用,外部與server的連線會突然中斷.
http://img143.imageshack.us/img143/5418/nic6za.jpg (http://imageshack.us)
你是否有開r2的firewall?...那各也會把ping吃掉..
至於server中斷情況我是遇到過啦...可是我不是用T1
我是中華電信固3 ADSL
因SERVER端 機房有問題 我WAN端那邊會過一段時間就會斷線,每次都需要到SERVER中選REPAIR那個CONNECTION才能修復 最後稿到抓狂去中華電信換了一組IP ADDRESS 最後搞定一切..
我固三中某些IP ADDRESS會這樣,既然你是T1可以試試看把WAN端IP設定另一個試試看. 不過你的接法怪怪的-__- (你應該有超過兩個IP吧).
請問大大, 你要怎麼接呢?
目前我的Firewall 有問題, 無法由LAN及WAN上的任一節點ping 到它的WAN port, DMZ port 也不可用. 老闆限要我馬上讓Mail Server 架上Internet, 所以用此接法.
第二,"雙網卡server會連不出去", 我的server 連的出去,只是Public IP無法由外部Ping, 所以server 上網也沒作用,外部與server的連線會突然中斷.
http://img143.imageshack.us/img143/5418/nic6za.jpg (http://imageshack.us)
你這個有問題,那個也有問題,你要不要一層一層的排除掉再說?
基本上,我不知道貴公司到底有多少資源,也無從猜起.
看了你的圖,我想那台雙網卡的r2就是拿來架Exchange Server的吧.
貴公司還有幾台Server呢?DC呢(只要扯到AD,這個更麻煩,不會也直接架在Exchange上吧,DNS Server問題也很大條...)?DHCP Server?SQL Server(不會就架在Exchange 上吧)?先把所的清單列出來吧.(密:別列到這裡來,小心吃上官司)
首先,防火牆的問題要先解決掉,不然很多事都無法解決.(翻翻使用手冊,打打服務電話吧)
建議你先檢查一下防火牆的規則和設定有沒有問題,ping 不到不表示不通
有可能防火牆把icmp給擋了.
問我要怎麼接...(你真的是網管嗎?:|||: )?基本上所有的機器都是佈置在防火牆後面的,有需要提供internet服務的機器會開DMZ搭配防火牆規則給它.以m$來說,DC(心臟)+內部DNS Server和資料庫基本上都是藏在內部網路的.(但是m$的SBS卻反其道而行)
你的問題蠻嚴重的,我覺得比貴公司的網路還要嚴重.....
m$ Server System的核心就在AD,如果你這都搞不清,就算讓你公司網路透通出去好了.
很快公司的網路就掛掉了.
ps:你的Exchange Server基本上一片網卡就可以了,如果火燒屁股了,有個偷雞的方法,把你的雙網卡Exchange Server拿來當router兼簡易防火牆&DHCP(也就是先把圖中的防火牆給拆了吧).然後再看著辦吧.
yangac 2006-07-14, 11:38 AM Server 我並沒開FireWall, 這個Public IP 就是經過一段時間由外部就Ping不到。Firewall 的ping port 有開。
rEdS大大,你的建議我虛心受教。我早先也想架在Firewall之後,可是Firewall有問題,即使開通某個private IP 可被ftp or ping,也ping/連接不了。
我的Winserver DC與Exchange 在同一台。
那請問大大,你說的那麼危險,你是用什麼方式進入我的網域呢?Security 看來你是專家,請教一下吧!
imyoyopp 2006-07-14, 08:15 PM yangac 兄 .. 恕小弟直言 ..
看了您的佈線圖,當時真是嚇了一跳!!
----------------- 碎碎念 --------------------
Exchange 直接對外 !!
( 想當初在玩 Exchange 的時候才剛直接對外就被 "害" 了.... "不到五分鐘")
當時........ 一身冷汗 ........
----------------------- 小小的建議 ----------------------
改用 Linux 啊 FreeBSB ..... 都蠻不錯用的喔:jump:
----------------------- 為何如此建議呢 ----------------------
當初在玩 Exchange 的時候就發現在信件很多時它會占掉所有的頻寬...
我承認 Exchange 我不熟 :|||:
不過自從改用 Linux 之後,一切都碰碰叫 (除了收信,擋信) 幾乎不再對它關心過了 .... :jump:
|