Hi all.
I have a Windows Server 2019 VM (HyperV) where I setup my first DC. I also setup DNS and DHCP on the server. After deploying these, the yellow warning icon appeared on the network icon in the bottom right corner, and it says «No internet access». Indeed, Internet access seems to be working normally. The only issue is the DNS sometimes unable to resolve certain random domains. It seems that unbinding IPv6 from the NIC almost solved this issue, but the warning icon and the No Internet message remains.
I tried the troubleshooting tool. It is unable to diagnose the issue, and suggests a network reset. I did it twice, but it did not change anything.
I took a dump of the network packets when the diagnostic tool is run, but I see nothing unusual. It finally connects to http://www.microsoft.com:80/ which I think is the normal way to determine if Internet is available. The server responds 200 Ok and some codes.
I don’t know where to look further.
My ipconfig /all:
Windows IP Configuration
Host Name . . . . . . . . . . . . : SrvApp19
Primary Dns Suffix . . . . . . . : psw.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : psw.local
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-00-78-03
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.0.112(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.254
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
I attach one of the diagnostic reports.
Thank to anyone who can help.
Describe the bug
We are currently deploying GCP Windows Server 2019 (specifically this image windows-2019-for-containers). We hit a rather weird issue where when creating a new vm instances sometimes the containers that run on the machine don’t have internet access. The base image that we are using for our containers are mcr.microsoft.com/dotnet/framework/aspnet:4.8-windowsservercore-ltsc2019.
As part of GCP we are using Managed Instance Groups which allow us to recreate if there is an issue and recreation doesn’t solve this issue.
I have tried to create a new custom nat and this behaves the exact same. Looking at the interface shows the right Ethernet adapter has the higher priority.
The work around is to create a transparent network using docker network create -d transparent test_net and then removing it. Whatever this does (I am guessing to the external nic) fixes the issue. As part of the creation, we don’t connect any containers to it.
This network is created while the other containers are running and are connected to the default nat.
Why would create a temporary transparent network fix the nat connectivity to the internet?
To Reproduce
Steps to reproduce the behavior:
Not reproducible in all instances. Only happened on 3 of the 30 machines.
- Create a Managed Instance Group using base image windows-2019-for-containers
- Create 2 VM Instances
- Using docker-compose to pull and run the docker containers.
- using docker exec <container_name> powershell ping 8.8.8.8
Expected behavior
Default container nat allows for connecting to the internet.
Configuration:
- Edition: Windows Server 2019 Datacenter
- Base Image being used: aspnet:4.8-windowsservercore-ltsc2019
- Container engine: docker
- Container Engine version 19.03.19
Additional context
When trying to diagnose:
- Unable to ping 8.8.8.8
- Unable to resolve google.com
- You are able to ping Host IP
- You are unable to other MIG VM instances
- HNS Service is Started
- HNS information Get-HNSNetwork and Get-HNSEndpoint looked fine (as far as I could tell)
- Windows Server 2019 doesn’t appear to have a way to look at the virtual switch
- Internal network information has the correct default gateway, also the host DNS server entries to communication with NIC was setup
- Ran debug-container-host.ps1 but nothing stood out other than it couldn’t find Get-VMSwitch as a cmdlet
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
1 |
|
|
27.07.2020, 17:13. Показов 3214. Ответов 20
Здравствуйте! У меня установлена Windows server 2019. Помогите пожалуйста настроить vpn так чтобы он раздавал интернет как работают типичные vpn. Я искал решение моей проблемы, отключение у клиента функции «использовать шлюз по умолчанию» оно не решает проблему… Да интернет появляется но пользоваться сетью vpn нельзя пк в vpn сети не пинуются и смысла от такого решения нет. Заранее спасибо.
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
29.07.2020, 17:57 |
2 |
|
Да интернет появляется но пользоваться сетью vpn нельзя пк в vpn сети не пинуются и смысла от такого решения нет. нужно прописать метрику вашего vpn интерфейса «2» у клиентов
1 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
29.07.2020, 22:46 [ТС] |
3 |
|
Спасибо большое за ваш ответ. Можно пожалуйста подробнее я плохо знаю администрирование, что за интерфейс и где прописывать метрику? Я не знаю где вписывать всё чти я сделал есть на скриншоте никаких виртуальных интерфейсов я не добавлял. Если вас не затруднит ответьте пожалуйста подробно как это сделать. Миниатюры
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
30.07.2020, 09:58 |
4 |
|
никаких виртуальных интерфейсов я не добавлял Если нет интерфейса VPN, то через что Вы собираетесь направлять трафик?
Я настроил vpn сервер по инструкциям в интернете, всё соединяется хорошо, прингуются компьютеры Не видно ничего, ни инструкции, по которой настраивалось, ни что и откуда пингуется … Что тут можно посоветовать?
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
30.07.2020, 10:12 [ТС] |
5 |
|
Здравствуйте. Я настраивался по данной инструкции https://kurets.ru/administriro… ows-server ПК подключённый к vpn пингуется с сервером имеется доступ к общим папкам.
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
30.07.2020, 10:30 [ТС] |
6 |
|
Пример пинга в vpn сети на скриноште. Миниатюры
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
30.07.2020, 11:12 |
7 |
|
Так, чуть понятнее стало.
Шаг 30 внимательно пройден? Там, как раз, написано про отключение интернета.
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
30.07.2020, 11:20 [ТС] |
8 |
|
Данный пункт я проходил внимательно, он мне не помогает я описывал это в своём вопросе, после отключения данной функции, интернет есть но vpn сетью пользоваться нельзя, так же я ею пользуюсь через телефон где технически невозможно пройти данный пункт.
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
30.07.2020, 11:42 |
9 |
|
после отключения данной функции, интернет есть но vpn сетью пользоваться нельзя Пингуется ли, при этом, сервер с клиента, по vpn-овским ip?
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
30.07.2020, 11:44 [ТС] |
10 |
|
Нет, не пингуется если отключить функцию шлюз по умолчанию
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
30.07.2020, 12:01 |
11 |
|
Tyrbo_Comp, на клиентской машине пропишите Синтаксис route [-p] [команда [конечная_точка] [mask маска_сети] [шлюз] [metric метрика]] [if интерфейс]] Добавлено через 1 минуту
Да интернет появляется но пользоваться сетью vpn нельзя пк в vpn сети не пинуются и смысла от такого решения нет. если прописать маршрут у клиента, то всё заработает
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
30.07.2020, 12:24 |
12 |
|
если прописать маршрут у клиента, то всё заработает Обычно такие фокусы не требуются. Хотелось бы увидеть вывод (на клиенте и на сервере) команды ipconfig.
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
04.08.2020, 14:03 [ТС] |
13 |
|
Спасибо большое за ответ, но мне данный способ не подходит т.к я пользуюсь впн через телефон и такой настройки произвести нельзя. И у меня изначально был вопрос «Помогите пожалуйста настроить vpn так чтобы он раздавал интернет как работают типичные vpn.» чтобы впн давал интернет, а не обходить это.
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
04.08.2020, 14:16 [ТС] |
14 |
|
…. Миниатюры
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
04.08.2020, 17:05 |
15 |
|
Маска подозрительная, 255.255.255.255. В инструкции, на 19-м шаге, есть возможность задать 255.255.255.0?
0 |
|
Модератор
11411 / 6981 / 1899 Регистрация: 25.12.2012 Сообщений: 29,387 |
|
|
04.08.2020, 19:05 |
16 |
|
Kubuntovod, это нормальная маска для подключения типа точка-точка, это не броадкаст. Tyrbo_Comp, в настройках vpn телефона (по кр. мере на Android) можно явно указать сети (или хосты), в которые телефон будет ходить через vpn туннель, остальной трафик в инет. Можно и на сервере пустить под source NAT трафик впн-клиентов в интернет
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
04.08.2020, 21:40 [ТС] |
17 |
|
Можно и на сервере пустить под source NAT трафик впн-клиентов в интернет Можно про это поподробнее я в администрировании 0. Вообще мне нужно чтобы у vpn был интернет, Мне нужен интернет к которому подключен сервер на телефоне. Мне нужен всем привычный впн, чтобы на телефоне был ip провайдера к которому подключен сервер. Спасибо за ответы.
0 |
|
Модератор
11411 / 6981 / 1899 Регистрация: 25.12.2012 Сообщений: 29,387 |
|
|
05.08.2020, 09:13 |
18 |
|
Наберите в поисковике настройка rras, vpn и nat
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
22.08.2020, 15:50 [ТС] |
19 |
|
Дико извиняюсь за то что долго не отвечал. Я в настройках вписал «rras, vpn и nat» , но мне кажется то что мне виндовлс предоставил это не совсем то что мы ищем. Но всё же вот.
0 |
|
0 / 0 / 0 Регистрация: 02.09.2020 Сообщений: 1 |
|
|
02.09.2020, 09:55 |
20 |
|
в итоге решили проблему? аналогичный вопрос. — система windows 10, vpn сервер коннектит, но в интернет не пускает. такая же проблема: как настроить vpn сервер на windows 10, чтобы он кроме локальных ресурсов раздавал интернет. внимание: именно раздавал интернет. снятие галочки «использовать основной шлюз в удаленной сети» не мой вариант.
0 |
Подождите!
Не закрывайте страницу. Нейросеть пишет ответ. Он появится тут.
Этот ответ написан нейросетью.
Искуственный интеллект во многом преуспевает, но в некоторых областях может давать неточные ответы.
Если вам не понравился ответ, попробуйте задать его более развёрнуто и конкретно, используя точные параметры.
Ответ нейросети:
В случае, если у дублирующих серверов Windows Server 2019 с AD нет доступа к интернету, необходимо настроить соответствующие сетевые настройки и правила брандмауэра. Это поможет обеспечить доступ в интернет для контроллеров домена и обеспечить их корректную работу.
Для начала, необходимо проверить, имеются ли на дублирующих серверах правильно настроенные сетевые настройки. Возможно, контроллеры домена настроены на работу в локальной сети, и им необходимо задать соответствующие сетевые параметры для доступа в интернет.
Для этого можно использовать утилиту «Настройка сетевого подключения», которая позволяет настроить параметры сети, такие как IP-адрес, маска подсети и шлюз по умолчанию. Связь с интернетом может быть настроена через IPv4 или IPv6-протоколы. Необходимо убедиться, что соединение настроено на автоматическое получение IP-адреса, маски подсети и адреса DNS-сервера.
Важным элементом настроек сети является также настройка правильных DNS-серверов. Как правило, настройка DNS-серверов происходит при подключении к сети через провайдера или локальную сеть. Однако, если контроллеры домена настроены на использование внутреннего DNS-сервера, необходимо задать правильный IP-адрес этого сервера.
Далее, необходимо настроить брандмауэр таким образом, чтобы он разрешал соединение с интернетом для контроллеров домена. Использование брандмауэра может быть исключено, если на дублирующих серверах настроен только один выход в интернет. В этом случае брандмауэр можно отключить или настроить на разрешение соединения с любыми IP-адресами.
В Windows Server 2019 для настройки брандмауэра существуют специальные инструменты, такие как «Серверное управление брандмауэром Windows». Этот инструмент позволяет задать правила для различных соединений, в том числе для соединения с интернетом.
Итак, для того чтобы настроить доступ в интернет для контроллеров домена на дублирующих серверах Windows Server 2019 с AD, необходимо выполнить следующие шаги:
1. Проверить настройки сети и задать правильные параметры соединения.
2. Настроить правильные DNS-сервера для контроллеров домена.
3. Настроить брандмауэр на разрешение соединения с интернетом для контроллеров домена.
4. Убедиться, что контроллеры домена имеют правильные правила доступа к интернету и не заблокированы локальными настройками или другими инструментами.
После выполнения этих действий контроллеры домена должны иметь полноценный доступ в интернет и обеспечивать корректную работу на дублирующих серверах Windows Server 2019 с AD.
⚠️Зарепортить пост!
Всем привет. В организации инет приходит на сервер и раздаётся им по локальной сети. Всего в сети около 50 компьютеров. Подключены через коммутаторы. Раньше всё работало нормально, но у сервера накрылся жёсткий диск. Переустановил ос (Windows Server 2019), настроил подключение сервера к инету. Расшарил его через свойства подключения -> доступ -> разрешить другим использовать подключение к интернету. Создал общую папку на сервере для обмена файлами. DNS, DHCP не настраивал. ip на всех компах прописал вручную. В целом всё работает, но периодически на некоторых компьютерах пропадает инет и теряется доступ к общей папке. Лечится перезагрузкой сервера. Подскажите в чём может быть причина и как исправить?
-
Вопрос задан
-
388 просмотров