Проблема интернета в домене

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Reken
лейтенант
Сообщения: 619
Зарегистрирован: 2014-06-30 11:23:24

Проблема интернета в домене

Непрочитанное сообщение Reken » 2020-07-13 11:23:35

Подскажите пожалуйста
Есть локальная сеть из 20 компов.
В этой сетке есть КД на SAMBA
Локальная сетка смотрит в ИНТЕРНЕТ через шлюз FreeBSD
Samba держит локальную зону DNS в BIND
В настройках BIND на Samba сервере указано, перенаправлять запросы на FreeBSD (На FreeBSD тоже используется BIND)
На FreeBSD шлюзе в настройках BIND указано, что перенаправлять запросы на DNS провайдера
Проблема в том, что ИНЕТ на всех компах глючит, по той причине, что BIND FreeBSD не знает локальной зоны которую передает SAMBA
Другими словами, в BIND шлюза должно быть правило:

Код: Выделить всё

zone «domen.local» {
Название прямой зоны

type slave;
Роль вторичного серверам

check-names ignore; masters { 192.168.0.33; };
Адрес SAMBA сервера

file «/usr/local/etc/namedb/slave/domen.local»;
Путь до файла зоны. Файл создается вручную, заполняется автоматически.
Пользователь и группа для файла bind:bind

};
Но SAMBA не передает зону…Если через RSAT в настройках DNS ставить галку «передать» зону. Не срабатывает, ругается на BIND шлюза.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Demis
прапорщик
Сообщения: 496
Зарегистрирован: 2015-05-25 14:36:32

Проблема интернета в домене

Непрочитанное сообщение Demis » 2020-07-13 17:58:42

Reken писал(а):
2020-07-13 11:23:35
ИНЕТ на всех компах глючит, по той причине, что BIND FreeBSD не знает локальной зоны которую передает SAMBA
Честно говоря не понимаю откуда возникает такое Ваше утверждение?

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Проблема интернета в домене

Непрочитанное сообщение snorlov » 2020-07-13 20:26:41

На самой фре, в resolve.conf указан ip самой фри, точнее ее bind, и при этом инет есть? если есть, значит ее bind нормально все отрабатывает, включите лог ее bind'а и посмотрите действительно ли bind самбы посылает нормальные запросы на роутер

Reken
лейтенант
Сообщения: 619
Зарегистрирован: 2014-06-30 11:23:24

Проблема интернета в домене

Непрочитанное сообщение Reken » 2020-07-14 16:33:47

Спасибо за советы
Опишу ситуацию немного подробней и понятней...

У меня сетка из 15-20 компов (Все Windows 10 и 8.1)
В этой сетке контроллер домена SAMBA запущенная на FreeBSD. В качестве DNSа SAMBA использует BIND. Когда я вводил компы в домен, динамическое обновление зоны SAMBA не происходило, по этой причине я заполнил зону вручную, через RSAT.

Как я уже говорил SAMBA форвардит запросы на интернет шлюз. В качестве шлюза другой компьютер с FreeBSD+BIND

На интернет шлюзе, если в resolve указать его же IP. То интернет будет...

Когда у меня начал тормозить ИНЕТ на всех компах локальной сети, я немного поменял конфиги на шлюзе, а именно:
В resolve.conf в качестве первого IP указал IP SAMBA, следующие IP это адреса DNS провайдера
В named.conf в форвардинге в качестве первого IP тоже указал IP SAMBA, следующие IP это адреса DNS провайдера

Теперь вот думаю, что какой то круговорот сделал... SAMBA отправляет на ШЛЮЗ, а ШЛЮЗ обратно на SAMBA. Неправильно...

P.S.
А проблема похоже у меня в следующем:
Я заметил что все мои 15-20 компов локальной сети, начали тянуть обновления с microsoft. А скорость ИНЕТА у меня 10 Мбит/с. Этого мало, следовательно наверное поэтому интернет и затупил, от такой нагрузки. В итоге я пока что отключил обновление на всех локальных компах, и ИНЕТ пока что работает без тормозов...

Эту сетку запустил на днях. Вначале думал что компы тормозят из-за того что в качестве КД выступает SAMBA. А в итоге кажется, компы тупили, опять же из-за обновлений microsoft...Как отключил обновления, так и тормоза у компов ушли...

Ещё я заметил, что когда ИНЕТ тупил, на шлюзе команда service ipfw restart выполнялась секунд 8, хотя обычно эта команда выполняется за 0.5 секунды...

Посмотрю что будет дальше с ИНЕТОМ в этой локальной сети...Но я думаю всё же проблема была в обновлениях Microsoft...

Demis
прапорщик
Сообщения: 496
Зарегистрирован: 2015-05-25 14:36:32

Проблема интернета в домене

Непрочитанное сообщение Demis » 2020-07-15 19:49:57

Reken писал(а):
2020-07-14 16:33:47
круговорот сделал... SAMBA отправляет на ШЛЮЗ, а ШЛЮЗ обратно на SAMBA. Неправильно.
Reken писал(а):
2020-07-14 16:33:47
думаю всё же проблема была в обновлениях Microsoft
Понятно.
Похоже на правду.
Вообще по апдейтам для винды было несколько родных приблуд от MS (вроде на win2k все зачиналось).
Начиналось все с Update Service (если правильно помню название).
Потом это переросло в WSUS, WSUS2, WSUS 3.0, все больше и больше превращаясь в монстра (ставится на IIS).
Самая первая версия была удобна тем, что закинул нужные апдейты в папку, они раздаются, но никакого контроля.
WSUS-же льет уже гигами (т.е. нужно много места на серваке) естественно с проверкой лицензий всего установленного софта и т.п, но зато уже недурно умеет отслеживать "откАтные" апдейты (когда ошибочный апдейт отзывается и выпускается новый), репортить о проблемах установки, выбирать типы систем, типы софта и пр, и пр....

Не знаю как в 8.1, но в 10-ке вроде апдейты "на совсем" уже не выключить.
Через 30-дней опять начинает лить автоматом.

Правда в 10-ке появилась и новая фишка (как альтернатива wsus), пиры для обновлений.
Можно на одном хосте (с хорошим запасом места) указать что-то вроде "принимаю обновления и отдаю остальным в локальной сети".
Тогда на остальных только поправить "принимать с такого-то хоста" и уже будет уменьшение внешнего трафика.
Под руками 10-ки нет, точнее сказать на могу.
В любом случае все выше перечисленные проги спокойно отруливались через GPO.
Чтобы не бегать по компам.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Проблема интернета в домене

Непрочитанное сообщение snorlov » 2020-07-15 21:31:02

Можно вообще выключить обновления, что же касается wsus, то его и готовить и следить надо ... Сейчас w10 просто до 2004 обновляется, считай дистрибутив качается...

Аватара пользователя
Neus
капитан
Сообщения: 1977
Зарегистрирован: 2008-09-08 21:59:56

Проблема интернета в домене

Непрочитанное сообщение Neus » 2020-07-16 8:16:44

Demis писал(а):
2020-07-15 19:49:57
но в 10-ке вроде апдейты "на совсем" уже не выключить.
отключается через GPO
или можно удалить службу совсем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.

LOR захватили ситхи.
Добро пожаловать на светлую сторону!

Reken
лейтенант
Сообщения: 619
Зарегистрирован: 2014-06-30 11:23:24

Проблема интернета в домене

Непрочитанное сообщение Reken » 2020-07-16 11:19:51

Наблюдаю за этой сеткой. Вроде бы проблема была в обновлениях Microsoft. Потому что как отключил их, так и тормоза ушли.
Только вот Windows 10 всё равно всячески стремиться скачивать обновление...
Как временное решение во всех Windows 10 отключил службу обновление microsoft. Так Windows 10 спустя некоторое время сама включает эту службу. Тогда я сделал в свойствах службы, запускать только от пользователя (указал "левого" пользователя), вроде бы теперь служба не может сама запуститься...Так этого пользователя которого я указал в службе, нет на компах...

А вообще буду решать эту проблему через антивирус Касперского. Kaspersky Endpoint Security "Расширенный" умеет выполнять роль WSUS сервера для локальной сети. Вот пусть он и опрашивает компы на наличие нужных обновлений, после чего будет их скачивать и раздавать по компам. Сами же компы не смогут выкачивать обновления, когда над ними начнет "шевствовать" WSUS от Касперского...
Получится, что только один комп будет выкачивать обновления, на котором Kaspersky Endpoint Security. Допустим в ночное время, что в рабочее время ИНЕТ не загружать этими обновлениями.

P.S.
С WSUS сервером я сталкивался. Использовал его как то на Windows Server 2012 R2. Хорошая штука, только вот выкачивает 100-200 ГБ. Ну и периодически нужно его подчищать от старых выкачанных обновлений, а то так папка с обновлениями до терабайта разрастется...

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Проблема интернета в домене

Непрочитанное сообщение snorlov » 2020-07-16 11:40:57

Нифига себе, у меня офис 2010, w7,w8,w10_1909 сейчас 210 гиг... правда я регулярно очищаю замененные обновления...

Demis
прапорщик
Сообщения: 496
Зарегистрирован: 2015-05-25 14:36:32

Проблема интернета в домене

Непрочитанное сообщение Demis » 2020-07-17 12:55:25

Найдите и перепроверьте внимательно, т.к.
Neus писал(а):
2020-07-16 8:16:44
можно удалить службу совсем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
Neus писал(а):
2020-07-16 8:16:44
отключается через GPO
Reken писал(а):
2020-07-16 11:19:51
только один комп будет выкачивать обновления, на котором Kaspersky Endpoint Security.
Это все, грубо, одна история, а приблуда:
Demis писал(а):
2020-07-15 19:49:57
новая фишка (как альтернатива wsus), пиры для обновлений.
совершенно отдельная и тоже при некоторых случаях установки включается автоматом (по крайне мере на двух прошках 10-ки сталкивался). А прожорливая, мама не горюй...