yodacki Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 (edytowane) Witam,w naszej firmie jest kilkanaście komputerów z Windows 7 i kilkadziesiąt z Windows XP.Router działa na Vyattcie.Od kilku dni mamy dziwny problem.Wszystkie komputery działające TYLKO na Windows 7 nie mają wyjścia "na świat" czyli nie mają internetu, natomiast "widzą" wszystkie maszyny wewnątrz sieci (w LAN'ie).Pingowanie - na stacjach z W7 - każdego adresu zewnętrznego, czy to po nazwie czy po adresie, kończyło się niepowodzeniem. Tracert oczywiście też bez rezultatu.Bez problemu dostają adres z DHCP'a, ale internetu nie ma, tylko LAN. Nic nie było zmieniane routerze od bardzo dawna. Reguła dropowania odnosi się tylko do adresów przychodzących z WAN'u.Na routerze wszystko z LAN'u ma pełne wyjście na świat - wg reguł.Natomiast stacje robocze na Windows XP takich problemów nie mają. Wszystkie XP-ki maja normalne połączenia, dostęp do internetu, hulają prawidłowo.Następna dziwna sprawa jest taka, że jeśli z routera pinguje maszynę z W7 nie mającą dostępu do internetu, połączenie wraca. Jest pełny dostęp, ale na około 15-30 minut. Po restarcie również brak internetu (LAN jest). Zapuszczam ping z routera, internet wraca.Przeszukałem masę wątków na różnych forach, stosowałem różne porady (wyłączenie IPv6, diagnostyka, przeinstalowanie TCP/IP, ustawienie na stałe adresu ip komputera aby nie dostawał adresu z DHCP'a i jeszcze jakieś porady, których już nie pamiętam) nic to nie daje.Teraz już nie wiem czy to wina Windowsa 7, czy może router się wali.Jeśli ktoś ma jakieś sugestie bardzo proszę o info, bo już zaczynam mieć dość pingowania kilkunastu maszyn z routera co kilkanaście minut.PozdrawiamJacek Edytowane 27 Maja 2016 przez yodacki Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 Podstawowe pytanie: Instalowałeś coś? Może przeleciała jakaś aktualizacja systemu? A może aktualizacja antywira lub firewalla? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
yodacki Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 (edytowane) Aktualizacje dla W7 są pobierane na bieżąco. Jeśli chodzi o aktualizacje routera, to nie, nic nie było aktualizowane. Co do W7, to na kilku komputerach była robiona instalacja od nowa. Czysty W7 również nie miał dostępu do internetu, LAN był. Tak jak pisałem poprzednio, po wysłaniu pinga na maszynę z czystym W7, połączenie z internetem było dostępne. Dziś wieczorem zamierzam odpalić router z płyty LiveCD z nową Vyattą, załadować aktualny config i sprawdzić czy problem z W7 dalej będzie istniał. Zrobię to, aby ewentualnie wyeliminować problemy z routerem. Jeśli jednak nie będzie działało to będziemy w tzw. czarnej d...e. Edytowane 4 Maja 2010 przez yodacki Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
pix3l Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 (edytowane) Komputery dzialaja w grupiue roboczej czy w domenie? W7 widzi 'bramę internetową'(router) w centrum sieci i udostepniania? Probowales wylaczyc zapore windows?(masz jakis inny firewall/security kombajn na kompach z w7?) Edytowane 4 Maja 2010 przez pix3l Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
yodacki Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 Komputery działają w domenie. W7 po wydaniu polecenia ipconfig /all widzi bramę. Adres dostaje bezbłędnie z DHCP'a. Wszystkie komputery maja wyłączoną zaporę wg zasad Active Directory. Wyłączałem również usługę odpowiadającą za Windows Defendera - bez rezultatu. Nie ma poinstalowanych żadnych dodatkowych zapór, kombajnów, jedynie antywirus NOD32. Po wyłączeniu NODa32 WAN'u również nie ma, LAN jest. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sanCH0 Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 (edytowane) Czy ping na adresy IP w Internecie wychodzi z Win7? EDIT: Zresztą po tym co napisałeś to może leżeć vyatta. Jakiej wersji używasz? Sprawdź czy nie ma na LANie jakichś szkodników. Edytowane 4 Maja 2010 przez sanCH0 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
yodacki Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 Jesteśmy w firmie. Bujneliśmy Vyatte z LiveCD w wersji 6.0. Zachowanie W7 jest dokładnie jak przy uruchomieniu routera z wersji zainstalowanej na dysku - na dysku jest wersja 5.0.2. Podejrzewamy, że siedzi coś w firmie, gdzieś na jakiejś maszynie, co blokuje W7. Dodatkowo dziś kolega przeinstalował swoja maszynę z W7 na XP i... nie miał sieci. W momencie gdy zmienił kartę sieciową, sieć wróciła. Czyżby siedziało "coś" co zapamiętuje MAC-i kart sieciowych z W7 i skutecznie je blokuje ? Jeśli tak to pierwszy raz spotykam się z takim szkodnikiem. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość <account_deleted> Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 Czyżby siedziało "coś" co zapamiętuje MAC-i kart sieciowych z W7 i skutecznie je blokuje ? Jeśli tak to pierwszy raz spotykam się z takim szkodnikiem. Ciekawe. To faktycznie wygląda na robala, włączanie połączenia po spingowaniu z routera bardzo tu pasuje. Zmiana karty po resecie -> to samo? Logi coś mówią? Logi z vyatty? Być może atakuje kompy które nie wsysnęły jeszcze aktualizacji - wyłączyć dziurawe usługi przed podpięciem kompa do sieci?. Możesz w nocy spróbować z włączonym tylko jednym kompem i postawić na nim system od nowa... albo zrobić kompletną analizę pakietów/połączeń dla nowego kompa z poziomu routera. Można też wydzielić jakąś podsieć dla testów... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
yodacki Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 Co do aktualizacji, to dotyczy to zarówno maszyn ze świeżym W7, jak i W7 po najnowszych, dostępnych aktualizacjach. Natomiast co do podsieci, mamy ich w firmie 3, w każdej są te same objawy na maszynach TYLKO z W7. Jutro (bo dziś już ledwo żyję po 16 godzinach w pracy) przeanalizuje ruch na maszynie z W7 np. wiresharkiem i na routerze. Zobaczę co jest grane. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sanCH0 Opublikowano 4 Maja 2010 Zgłoś Opublikowano 4 Maja 2010 (edytowane) Pasuje mi to na zatruwanie tablicy arp. Sprawdź co się stanie po statycznym przypisaniu adresów w tablicy arp na maszynie z Win7. Edytowane 4 Maja 2010 przez sanCH0 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
yodacki Opublikowano 5 Maja 2010 Zgłoś Opublikowano 5 Maja 2010 Niestety nie mogę dodać statycznego arpa w W7. Po wydaniu polecenia ARP -s IP MAC mam komunikat "Dodanie wpisu ARP nie powiodło się: Odmowa dostępu". Command Line uruchomiony naturalnie w trybie administratora. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość <account_deleted> Opublikowano 5 Maja 2010 Zgłoś Opublikowano 5 Maja 2010 Niestety nie mogę dodać statycznego arpa w W7. Po wydaniu polecenia ARP -s IP MAC mam komunikat "Dodanie wpisu ARP nie powiodło się: Odmowa dostępu". Command Line uruchomiony naturalnie w trybie administratora.To jest błąd windy. Pomaga: netsh interface ip delete address ... i ponowne dodanie. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
yodacki Opublikowano 5 Maja 2010 Zgłoś Opublikowano 5 Maja 2010 Sytuacja opanowana. Znalazłem winowajce. Okazał nim się sprzętowy firewall 3COM SuperStack3 Firewall 3CR16110-95. Po odpięciu go z sieci wszystko wróciło do normalności. Pozostaje pytanie tylko co się z nim takiego stało, że tak zaśmiecał sieć. Firewall nie ma wyjścia na WAN. Obsługiwał tylko sieć lokalną. Nie był nawet skonfigurowany z tego co mi wiadomo. Wpiął go nasz główny admin, nie wiedzieć czemu. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
