Skocz do zawartości
yodacki

Brak internetu tylko na Windows 7

Rekomendowane odpowiedzi

Witam,

w naszej firmie jest kilkanaście komputerów z Windows 7 i kilkadziesiąt z Windows XP.
Router działa na Vyattcie.
Od kilku dni mamy dziwny problem.
Wszystkie komputery działające TYLKO na Windows 7 nie mają wyjścia "na świat" czyli nie mają internetu, natomiast "widzą" wszystkie maszyny wewnątrz sieci (w LAN'ie).
Pingowanie - na stacjach z W7 - każdego adresu zewnętrznego, czy to po nazwie czy po adresie, kończyło się niepowodzeniem. Tracert oczywiście też bez rezultatu.
Bez problemu dostają adres z DHCP'a, ale internetu nie ma, tylko LAN. Nic nie było zmieniane routerze od bardzo dawna. Reguła dropowania odnosi się tylko do adresów przychodzących z WAN'u.
Na routerze wszystko z LAN'u ma pełne wyjście na świat - wg reguł.
Natomiast stacje robocze na Windows XP takich problemów nie mają. Wszystkie XP-ki maja normalne połączenia, dostęp do internetu, hulają prawidłowo.
Następna dziwna sprawa jest taka, że jeśli z routera pinguje maszynę z W7 nie mającą dostępu do internetu, połączenie wraca. Jest pełny dostęp, ale na około 15-30 minut. Po restarcie również brak internetu (LAN jest). Zapuszczam ping z routera, internet wraca.
Przeszukałem masę wątków na różnych forach, stosowałem różne porady (wyłączenie IPv6, diagnostyka, przeinstalowanie TCP/IP, ustawienie na stałe adresu ip komputera aby nie dostawał adresu z DHCP'a i jeszcze jakieś porady, których już nie pamiętam) nic to nie daje.

Teraz już nie wiem czy to wina Windowsa 7, czy może router się wali.

Jeśli ktoś ma jakieś sugestie bardzo proszę o info, bo już zaczynam mieć dość pingowania kilkunastu maszyn z routera co kilkanaście minut.

Pozdrawiam
Jacek

Edytowane przez yodacki

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Aktualizacje dla W7 są pobierane na bieżąco. Jeśli chodzi o aktualizacje routera, to nie, nic nie było aktualizowane.

Co do W7, to na kilku komputerach była robiona instalacja od nowa. Czysty W7 również nie miał dostępu do internetu, LAN był. Tak jak pisałem poprzednio, po wysłaniu pinga na maszynę z czystym W7, połączenie z internetem było dostępne.

Dziś wieczorem zamierzam odpalić router z płyty LiveCD z nową Vyattą, załadować aktualny config i sprawdzić czy problem z W7 dalej będzie istniał. Zrobię to, aby ewentualnie wyeliminować problemy z routerem. Jeśli jednak nie będzie działało to będziemy w tzw. czarnej d...e.

Edytowane przez yodacki

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Komputery dzialaja w grupiue roboczej czy w domenie?

W7 widzi 'bramę internetową'(router) w centrum sieci i udostepniania?

Probowales wylaczyc zapore windows?(masz jakis inny firewall/security kombajn na kompach z w7?)

Edytowane przez pix3l

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Komputery działają w domenie.

W7 po wydaniu polecenia ipconfig /all widzi bramę. Adres dostaje bezbłędnie z DHCP'a.

Wszystkie komputery maja wyłączoną zaporę wg zasad Active Directory. Wyłączałem również usługę odpowiadającą za Windows Defendera - bez rezultatu.

Nie ma poinstalowanych żadnych dodatkowych zapór, kombajnów, jedynie antywirus NOD32.

Po wyłączeniu NODa32 WAN'u również nie ma, LAN jest.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy ping na adresy IP w Internecie wychodzi z Win7?

 

EDIT:

Zresztą po tym co napisałeś to może leżeć vyatta. Jakiej wersji używasz? Sprawdź czy nie ma na LANie jakichś szkodników.

Edytowane przez sanCH0

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jesteśmy w firmie. Bujneliśmy Vyatte z LiveCD w wersji 6.0.

Zachowanie W7 jest dokładnie jak przy uruchomieniu routera z wersji zainstalowanej na dysku - na dysku jest wersja 5.0.2.

Podejrzewamy, że siedzi coś w firmie, gdzieś na jakiejś maszynie, co blokuje W7.

Dodatkowo dziś kolega przeinstalował swoja maszynę z W7 na XP i... nie miał sieci.

W momencie gdy zmienił kartę sieciową, sieć wróciła.

Czyżby siedziało "coś" co zapamiętuje MAC-i kart sieciowych z W7 i skutecznie je blokuje ?

Jeśli tak to pierwszy raz spotykam się z takim szkodnikiem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość <account_deleted>

Czyżby siedziało "coś" co zapamiętuje MAC-i kart sieciowych z W7 i skutecznie je blokuje ?

Jeśli tak to pierwszy raz spotykam się z takim szkodnikiem.

Ciekawe. To faktycznie wygląda na robala, włączanie połączenia po spingowaniu z routera bardzo tu pasuje. Zmiana karty po resecie -> to samo? Logi coś mówią? Logi z vyatty? Być może atakuje kompy które nie wsysnęły jeszcze aktualizacji - wyłączyć dziurawe usługi przed podpięciem kompa do sieci?. Możesz w nocy spróbować z włączonym tylko jednym kompem i postawić na nim system od nowa... albo zrobić kompletną analizę pakietów/połączeń dla nowego kompa z poziomu routera. Można też wydzielić jakąś podsieć dla testów...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co do aktualizacji, to dotyczy to zarówno maszyn ze świeżym W7, jak i W7 po najnowszych, dostępnych aktualizacjach.

Natomiast co do podsieci, mamy ich w firmie 3, w każdej są te same objawy na maszynach TYLKO z W7.

Jutro (bo dziś już ledwo żyję po 16 godzinach w pracy) przeanalizuje ruch na maszynie z W7 np. wiresharkiem i na routerze.

Zobaczę co jest grane.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Niestety nie mogę dodać statycznego arpa w W7. Po wydaniu polecenia

ARP -s IP MAC
mam komunikat "Dodanie wpisu ARP nie powiodło się: Odmowa dostępu". Command Line uruchomiony naturalnie w trybie administratora.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość <account_deleted>

Niestety nie mogę dodać statycznego arpa w W7. Po wydaniu polecenia

ARP -s IP MAC
mam komunikat "Dodanie wpisu ARP nie powiodło się: Odmowa dostępu". Command Line uruchomiony naturalnie w trybie administratora.
To jest błąd windy. Pomaga: netsh interface ip delete address ...

i ponowne dodanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sytuacja opanowana. Znalazłem winowajce. Okazał nim się sprzętowy firewall 3COM SuperStack3 Firewall 3CR16110-95. Po odpięciu go z sieci wszystko wróciło do normalności.

Pozostaje pytanie tylko co się z nim takiego stało, że tak zaśmiecał sieć. Firewall nie ma wyjścia na WAN. Obsługiwał tylko sieć lokalną. Nie był nawet skonfigurowany z tego co mi wiadomo. Wpiął go nasz główny admin, nie wiedzieć czemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...