Здравствуйте, коллеги!
Что имеем: c внешним миром соединены так: пров->роутер прова->прокси (наш, NAT, port mapping)->локалка. AD, DNS, DHCP, WINS - внутри на серваке W2K3. AD пока на стадии развития, 99% машин не в домене еще. На машине с DNS указан шлюз по умолчанию - прокси, но на самом прокси маршрутизация не настраивалась. В DNS указана пересылка на DNS-ы прова.

Нужно ли при таком раскладе настраивать маршрутизацию и где?

Что, собственно беспокоит: nslookup ходит и с сервака и с прокси, но с сервака - с 3-4 попытки, т.е. примерно так:

>nslookup mail.yandex.ru
Server: *мой DNS*
Address: yyyyyyyy

DNS request timed out.
timeout was 2 second.
*** Request to *мой сервак.домен.ру* timed-out

3-4 попытки или просто подождать
потом:

>nslookup mail.yandex.ru
Server: *мой DNS*
Address: yyyyyyyy

Non-autoritative answer:
Name: mail.yandex.ru
Address: 213.180.204.25

после этого лукапится сразу, до перезагрузки, или рестарта DNS - держит в кеше?

Почему не идет с первого раза?
Почему идет потом?

То же самое со службой времени: при загрузке не видит внешний источник, пишет соответсвующие записи в журнал, минут через 15 после старта сервака - все нормально, синхронизируется. Других ошибок в журналах нет.
И вообще, сервак при старте минут 10 не видит прокси, хотя, остальные машины видит. Понятно ,что без прокси он ни DNS, ни время не увидит ,но тайм-ауты с DNS-ом и после старта происходят.

Ну вот. что с этим всем делать?

Сорри за сумбурность - новая работа ,на старой все было понятно - сидели в подсетке с циской в качестве шлюза - никаких вопросов.

С уважением, Сергей
ЗЫ: Руки, кривые, конечно, подправлять надо :)

Adekamerда - круто - так чел и даст свой реал ИП :)

ну, реальный не дам, а xyz-ами забью :)
с сервака:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : сервак
Основной DNS-суффикс . . . . . . : мой домен.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : мой домен.ru
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-80-48-38-95-05
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : xxx.yyy.zzz.15
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : xxx.yyy.zzz.1
DNS-серверы . . . . . . . . . . . : xxx.yyy.zzz.15
Основной WINS-сервер . . . . . . : xxx.yyy.zzz.15

с прокси:

Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : ну прокси
Основной DNS суффикс . . . . . . :
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Адаптер Ethernet LAN (CNet):
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : CNet PRO200WL PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-08-A1-9D-54-4B
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : xxx.yyy.zzz.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . :
Адаптер Ethernet Internet (SiS):
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900 PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-D0-09-52-67-B0
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : aaa.bbb.ccc.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : aaa.bbb.ccc.1
DNS-серверы . . . . . . . . . . . : 1 днс прова
2 днс прова
NetBIOS через TCP/IP. . . . . . . : отключено

Adekamerя только не понял - как на мафынке с локальным ДНС прописан внешний ДНС ? - иначе говоря локальный ДНС работает как кеширующий ДНС сервер для локалки . или это у него в свойствах интерфейса ДНС наружу прописан ?

нет, не в интерфейсе, в самом ДНСе - пересылка на ДНСы прова


Adekamerесли на мафынке нстроен нат - значит маршрутизация тоже настроена :)

нат проксевый (юзергейт), вот об чем и речь работает он как маршрутизатор или нет?

Adekamerесли внутренний ДНС не резолвит для клиентов внешние имена (не рекурсивен) то тогда на мафынки прописываем в настройки исчо еше и внешние ДНС :)

Дык он резолвит, только после таймаутов :((

Sergey OrlovА что стоит в качестве проксика? Вполне возможно он просто не успевает отработать ваши запросы...

юзергейт 4.1, аутпост
W2K, AMD-900, 128мб

Biz©
1. ipconfig /all и сервера и гейтвея ... адреса можете маскировать, но штоб понятно было :)
+ дайте результат tracert <ip_dns_провайдера> с сервера, клиента и гейтвея ...

ipconfig уже дал

с гейта

Трассировка маршрута к пров [xxx.yyy.zzz.2]
с максимальным числом прыжков 30:
1 <10 мс <10 мс <10 мс мой гейт
2 <10 мс <10 мс <10 мс видимо его гейт
3 10 ms <10 мс <10 мс пров [xxx.yyy.zzz.2]
Трассировка завершена.

с сервака

Трассировка маршрута к пров [xxx.yyy.zzz.2]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
...
30 * * * Превышен интервал ожидания для запроса.
Трассировка завершена.

клиента пока рассматривать не будем, ибо если с сервака не идет, с клиента и подавно...

Biz©
+ на всякий случай пару слов што за железо м/у сервером и гейтвеем ...
два свитча д-линк, сотка

Biz©
гляньте в этот момент nslookup -t=ns <тот_же_адрес>, сделайте tracert на один из выданных авторитативных серверов + попробуйте попинговать длинными пакетами его же, а также любые адреса в инете ... возможно либо у вас с железом проблемы, либо у провайдера проблемы с пропуском пакетов в момент пиковой нагрузки либо гденить за провайдером проблемы случаются ...

та же история - первый нслукап с таймаутом, следом нслукап с ns - отвечает

Biz©криминала не видно, если запросы к прокси не авторизуются через AD или есть фильтрация по именованным адресам локальной сети ...
так и есть, прокси не в домене, фильтры на локальные адреса есть

Biz©но можно побаловаться, убрав на гейтвее днс провайдера и прописав локальный ... типа есть ли разница в поведении в момент "кризиса" ...
типа не понял - если я днс прова снесу, ваще ничего никуда не пойдет?


[quot Biz©]очинтересно ... дайте ещё route print сервера (можно только последние строчки о постоянных маршрутах, если таковые есть, но луче весь)[/quote]
даю
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 80 48 38 95 05 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - UserGate NAT Kernel Mode Service Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 xxx.yyy.zzz.1 xxx.yyy.zzz.15 20
xxx.yyy.zzz.0 255.255.255.0 xxx.yyy.zzz.15 xxx.yyy.zzz.15 20
xxx.yyy.zzz.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 xxx.yyy.zzz.15 xxx.yyy.zzz.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 xxx.yyy.zzz.15 xxx.yyy.zzz.15 20
255.255.255.255 255.255.255.255 xxx.yyy.zzz.15 xxx.yyy.zzz.15 1
Основной шлюз: xxx.yyy.zzz.1
===========================================================================
Постоянные маршруты:
Отсутствует
сорри, что-то как-то погано она вставляется

[quot Biz©]не факт, если он и сервер равноудалены от гейтвея и шлюз у него именно на локальную карту гейтвея ...[/quote]
с клиента так же: 1 попытка таймаут ,вторая - ответ

Sergey Orlovтвой сервак не знает куда идти, у него часом модема или еще какого-нибудь сетевого интенрфейса нет?[/quote]
есть, но выключен

все понятно было бы, если б он все время не знал, ато ведь 1-2 таймаута и все идет...

[quot Sergey Orlov]route print сервера? будте любены и еще поскольку твоq сервер DNS внутренний, придумал бы ты другую зону, типа ла.ла.local
дал выше. а зона одна внутренняя и есть - ну только не ла.ла.локал, а ла.ла.ру, принципиально?

Sergey Orlov Realtek RTL8139 Family PCI Fast Ethernet NIC - UserGate NAT Kernel Mode Service Miniport

У тебя чтоли Usergate еще на сервере поднят...
нет, это после него мусор остался, стоял раньше, давно

В общем вот такая фигня с утра получается:
1. поставил на серваке в интерфейсе днсы прова - все работает
2. вернул обратно локальный днс
3. поставил в пересылке локального днса время ожидания пересылки 1 сек (было 5) - все заработало, блин... Правильно сделал?

Ну, сё, точно! поменял приоритет - се работает и с 5 сек!
пасиба огромное ,эта трабла решена :))
Ишшо раз сенькс и респект!