Skocz do zawartości


Aktualności

Artykuły

Reklama

Zdjęcie

Brak internetu tylko na Windows 7


12 odpowiedzi w tym temacie

#1 yodacki

yodacki

    Uczestnik

  • Stały użytkownik
  • 116 postów

Napisano 04 maj 2010 - 13:56


Witam,

w naszej firmie jest kilkanaście komputerów z Windows 7 i kilkadziesiąt z Windows XP.
Router działa na Vyattcie.
Od kilku dni mamy dziwny problem.
Wszystkie komputery działające TYLKO na Windows 7 nie mają wyjścia "na świat" czyli nie mają internetu, natomiast "widzą" wszystkie maszyny wewnątrz sieci (w LAN'ie).
Pingowanie - na stacjach z W7 - każdego adresu zewnętrznego, czy to po nazwie czy po adresie, kończyło się niepowodzeniem. Tracert oczywiście też bez rezultatu.
Bez problemu dostają adres z DHCP'a, ale internetu nie ma, tylko LAN. Nic nie było zmieniane routerze od bardzo dawna. Reguła dropowania odnosi się tylko do adresów przychodzących z WAN'u.
Na routerze wszystko z LAN'u ma pełne wyjście na świat - wg reguł.
Natomiast stacje robocze na Windows XP takich problemów nie mają. Wszystkie XP-ki maja normalne połączenia, dostęp do internetu, hulają prawidłowo.
Następna dziwna sprawa jest taka, że jeśli z routera pinguje maszynę z W7 nie mającą dostępu do internetu, połączenie wraca. Jest pełny dostęp, ale na około 15-30 minut. Po restarcie również brak internetu (LAN jest). Zapuszczam ping z routera, internet wraca.
Przeszukałem masę wątków na różnych forach, stosowałem różne porady (wyłączenie IPv6, diagnostyka, przeinstalowanie TCP/IP, ustawienie na stałe adresu ip komputera aby nie dostawał adresu z DHCP'a i jeszcze jakieś porady, których już nie pamiętam) nic to nie daje.

Teraz już nie wiem czy to wina Windowsa 7, czy może router się wali.

Jeśli ktoś ma jakieś sugestie bardzo proszę o info, bo już zaczynam mieć dość pingowania kilkunastu maszyn z routera co kilkanaście minut.

Pozdrawiam
Jacek
  • 0

#2 ULLISSES

ULLISSES

    Lone wolf

  • Stały użytkownik
  • 12798 postów
  • Płeć:Mężczyzna

Napisano 04 maj 2010 - 14:05

Podstawowe pytanie: Instalowałeś coś? Może przeleciała jakaś aktualizacja systemu? A może aktualizacja antywira lub firewalla?
  • 0

#3 yodacki

yodacki

    Uczestnik

  • Stały użytkownik
  • 116 postów

Napisano 04 maj 2010 - 14:37

Aktualizacje dla W7 są pobierane na bieżąco. Jeśli chodzi o aktualizacje routera, to nie, nic nie było aktualizowane.
Co do W7, to na kilku komputerach była robiona instalacja od nowa. Czysty W7 również nie miał dostępu do internetu, LAN był. Tak jak pisałem poprzednio, po wysłaniu pinga na maszynę z czystym W7, połączenie z internetem było dostępne.
Dziś wieczorem zamierzam odpalić router z płyty LiveCD z nową Vyattą, załadować aktualny config i sprawdzić czy problem z W7 dalej będzie istniał. Zrobię to, aby ewentualnie wyeliminować problemy z routerem. Jeśli jednak nie będzie działało to będziemy w tzw. czarnej d...e.

Użytkownik yodacki edytował ten post 04 maj 2010 - 14:43

  • 0

#4 pix3l

pix3l

    Uczestnik

  • Stały użytkownik
  • 808 postów
  • Płeć:Mężczyzna
  • Skąd:to sie wzielo?

Napisano 04 maj 2010 - 18:09

Komputery dzialaja w grupiue roboczej czy w domenie?
W7 widzi 'bramę internetową'(router) w centrum sieci i udostepniania?
Probowales wylaczyc zapore windows?(masz jakis inny firewall/security kombajn na kompach z w7?)

Użytkownik pix3l edytował ten post 04 maj 2010 - 18:13

  • 0

E8400@ 3.92GHz 4GB Corsair XMS2-8500DFI LanParty DK P35-T2RSAsus HD6850OCZ Vertex 2 60GB2x 502HJ Raid 0Chieftec 560WLC: GrajdołekReballingi, wymiany chipsetów/grafik BGA w laptopach, naprawy przetwornic i ogólnie laptopowych MB - tanio zrobię. PM :)


#5 yodacki

yodacki

    Uczestnik

  • Stały użytkownik
  • 116 postów

Napisano 04 maj 2010 - 18:57

Komputery działają w domenie.
W7 po wydaniu polecenia ipconfig /all widzi bramę. Adres dostaje bezbłędnie z DHCP'a.
Wszystkie komputery maja wyłączoną zaporę wg zasad Active Directory. Wyłączałem również usługę odpowiadającą za Windows Defendera - bez rezultatu.
Nie ma poinstalowanych żadnych dodatkowych zapór, kombajnów, jedynie antywirus NOD32.
Po wyłączeniu NODa32 WAN'u również nie ma, LAN jest.
  • 0

#6 sanCH0

sanCH0

    Uczestnik

  • Stały użytkownik
  • 22 postów

Napisano 04 maj 2010 - 20:05

Czy ping na adresy IP w Internecie wychodzi z Win7?

EDIT:
Zresztą po tym co napisałeś to może leżeć vyatta. Jakiej wersji używasz? Sprawdź czy nie ma na LANie jakichś szkodników.

Użytkownik sanCH0 edytował ten post 04 maj 2010 - 20:09

  • 0

#7 yodacki

yodacki

    Uczestnik

  • Stały użytkownik
  • 116 postów

Napisano 04 maj 2010 - 20:57

Jesteśmy w firmie. Bujneliśmy Vyatte z LiveCD w wersji 6.0.
Zachowanie W7 jest dokładnie jak przy uruchomieniu routera z wersji zainstalowanej na dysku - na dysku jest wersja 5.0.2.
Podejrzewamy, że siedzi coś w firmie, gdzieś na jakiejś maszynie, co blokuje W7.
Dodatkowo dziś kolega przeinstalował swoja maszynę z W7 na XP i... nie miał sieci.
W momencie gdy zmienił kartę sieciową, sieć wróciła.
Czyżby siedziało "coś" co zapamiętuje MAC-i kart sieciowych z W7 i skutecznie je blokuje ?
Jeśli tak to pierwszy raz spotykam się z takim szkodnikiem.
  • 0

#8 <account_deleted>

<account_deleted>

    Uczestnik

  • Stały użytkownik
  • 2193 postów

Napisano 04 maj 2010 - 21:30

Czyżby siedziało "coś" co zapamiętuje MAC-i kart sieciowych z W7 i skutecznie je blokuje ?
Jeśli tak to pierwszy raz spotykam się z takim szkodnikiem.

Ciekawe. To faktycznie wygląda na robala, włączanie połączenia po spingowaniu z routera bardzo tu pasuje. Zmiana karty po resecie -> to samo? Logi coś mówią? Logi z vyatty? Być może atakuje kompy które nie wsysnęły jeszcze aktualizacji - wyłączyć dziurawe usługi przed podpięciem kompa do sieci?. Możesz w nocy spróbować z włączonym tylko jednym kompem i postawić na nim system od nowa... albo zrobić kompletną analizę pakietów/połączeń dla nowego kompa z poziomu routera. Można też wydzielić jakąś podsieć dla testów...
  • 0
[font="Impact"'>.: odi profanum vulgus :.[/font'>

#9 yodacki

yodacki

    Uczestnik

  • Stały użytkownik
  • 116 postów

Napisano 04 maj 2010 - 21:58

Co do aktualizacji, to dotyczy to zarówno maszyn ze świeżym W7, jak i W7 po najnowszych, dostępnych aktualizacjach.
Natomiast co do podsieci, mamy ich w firmie 3, w każdej są te same objawy na maszynach TYLKO z W7.
Jutro (bo dziś już ledwo żyję po 16 godzinach w pracy) przeanalizuje ruch na maszynie z W7 np. wiresharkiem i na routerze.
Zobaczę co jest grane.
  • 0

#10 sanCH0

sanCH0

    Uczestnik

  • Stały użytkownik
  • 22 postów

Napisano 04 maj 2010 - 23:02

Pasuje mi to na zatruwanie tablicy arp. Sprawdź co się stanie po statycznym przypisaniu adresów w tablicy arp na maszynie z Win7.

Użytkownik sanCH0 edytował ten post 04 maj 2010 - 23:20

  • 0

#11 yodacki

yodacki

    Uczestnik

  • Stały użytkownik
  • 116 postów

Napisano 05 maj 2010 - 06:24

Niestety nie mogę dodać statycznego arpa w W7. Po wydaniu polecenia
ARP -s IP MAC
mam komunikat "Dodanie wpisu ARP nie powiodło się: Odmowa dostępu". Command Line uruchomiony naturalnie w trybie administratora.
  • 0

#12 <account_deleted>

<account_deleted>

    Uczestnik

  • Stały użytkownik
  • 2193 postów

Napisano 05 maj 2010 - 08:05

Niestety nie mogę dodać statycznego arpa w W7. Po wydaniu polecenia

ARP -s IP MAC
mam komunikat "Dodanie wpisu ARP nie powiodło się: Odmowa dostępu". Command Line uruchomiony naturalnie w trybie administratora.

To jest błąd windy. Pomaga: netsh interface ip delete address ...
i ponowne dodanie.
  • 0
[font="Impact"'>.: odi profanum vulgus :.[/font'>

#13 yodacki

yodacki

    Uczestnik

  • Stały użytkownik
  • 116 postów

Napisano 05 maj 2010 - 09:47

Sytuacja opanowana. Znalazłem winowajce. Okazał nim się sprzętowy firewall 3COM SuperStack3 Firewall 3CR16110-95. Po odpięciu go z sieci wszystko wróciło do normalności.
Pozostaje pytanie tylko co się z nim takiego stało, że tak zaśmiecał sieć. Firewall nie ma wyjścia na WAN. Obsługiwał tylko sieć lokalną. Nie był nawet skonfigurowany z tego co mi wiadomo. Wpiął go nasz główny admin, nie wiedzieć czemu.
  • 0



Dodaj odpowiedź