Доброго времени суток :о) Помогите, знающие люди, пожалуйста...

Исходные данные.
1. Основной сервер: Windows 2003 Server, IP=192.168.0.1, подняты DNS, AD, DHCP
2. ADSL-модем: IP=192.168.1.1, DHCP=on, Enable Automatic Assigned DNS
3. Internet-сервер: Windows XP Pro, IP1=192.168.0.2, IP2=192.168.1.2 (ADSL-модем), UserGate 5.*

Проблема в том, что при загрузке страницы у клиента возникает пауза/задержка порядка 15-20 секунд, после этого страница отображается.

Клиентам по DHCP раздаю шлюз 192.168.0.2 и DNS 192.168.0.1,192.168.1.1,DNS-провайдера, взятые с WEB-отчета модема.

В обход прокси, с Internet-сервера, задержки нет.

Если выключить Internet-сервер, и завести модем на основной сервер, сделав его еще и шлюзом, то проблема исчезает.

Чувствую, что где-то что-то недонастроил, а где - не могу понять.

А где UserGate установлен?

проблема, думаю, в DNS
Подозреваю, что на машинке 192.168.0.1 либо вовсе нет DNS сервера, либо он криво работает. Можно попроьбовать проверить пингуя с клиентов сайты в интернет по доменным менам: если IP определяетя быстро - значит я вру (проходит или нет сам пинг - не важно). Так же попробовать в качестве DNS выдать машинку с UserGate: исчезнет проблема или нет? Исчезнет - значит правильно, в DNS копать.

К стати, а клиенты точно имеют возможность попадать на 192.168.1.1? думаю нет, а тогда не надо им это в качестве DNS подсовывать.

И еще  я так и не понял куда приткнуть фразу "DNS-провайдера, взятые с WEB-отчета модема".

Распишите поточнее (на разных строках) что именно подсовывается в каком параметре клиентам м в каком порядке.

Клиенты ведь попадают в интернет только через прокси? (в настройках браузера явно прописан прокси сервер, так?) Если так, то шлюз по умолчанию можно вовсе не прописывать, если только он не маршрутизирует пакеты в другую свою же сеть.

UserGate установлен на Internet-сервере (192.168.0.2)

ADSL модем после установки соединения с провайдером получает сетевые параметры:
LAN IP Address: 192.168.1.1
Default Gateway: 78.36.***.***
Primary DNS Server: 78.36.***.***
Secondary DNS Server: 212.48.***.***

Основной сервер (192.168.0.1) дает клиентам:
Шлюз: 192.168.0.2
DNS-сервера: 192.168.0.1 (он сам), 192.168.1.1 (модем) и Primary DNS Server, Secondary DNS Server (получаемые модемом)

DNS на сервере (по-моему) настроен верно, ибо при поднятии проверял nslookup.

> saNat ©   (10.01.09 14:48) [3]
> DNS на сервере (по-моему) настроен верно, ибо при поднятии
> проверял nslookup.

С клиентов?

Да, и посмотреть какие на самом деле настройки получает клиент. Прокси-сервера любят свой DHCP-сервис поднимать.

Да. Вот, например, с клиента N014

C:\>nslookup rspinternet
Server: rspserver.rsp.local
Address: 192.168.0.1

Name: rspinternet.rsp.local
Address: 192.168.0.2

C:\>ipconfig /all

Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : n014
       Основной DNS-суффикс  . . . . . . : rsp.local
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : rsp.local
                                           rsp.local

ЛВС - Ethernet адаптер:

       DNS-суффикс этого подключения . . : rsp.local
       Описание  . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E E
thernet Controller
       Физический адрес. . . . . . . . . : **-**-**-**-**-**
       Dhcp включен. . . . . . . . . . . : да
       Автонастройка включена  . . . . . : да
       IP-адрес  . . . . . . . . . . . . : 192.168.0.24
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.0.2
       DHCP-сервер . . . . . . . . . . . : 192.168.0.1
       DNS-серверы . . . . . . . . . . . : 192.168.0.1
       Аренда получена . . . . . . . . . : 10 января 2009 г. 13:51:12
       Аренда истекает . . . . . . . . . : 15 января 2009 г. 13:51:12

блин, да это все можно было и не показывать. я бы и так поверил.
Да и основной же вопрос был про DNS  - нормально работает?

> saNat ©   (10.01.09 15:28) [6]
> Да. Вот, например, с клиента N014
>
> C:\>nslookup rspinternet

Блин, издеваешься?! разве с заходом на локальные машины есть проблемы?

nslookup microsoft.com

что говорит и как быстро?

Честно, не издеваюсь... Вы имели ввиду м... nslookup www.ya.ru (например)

C:\>nslookup microsoft.com
Server:  rspserver.rsp.local
Address:  192.168.0.1

DNS request timed out.
   timeout was 2 seconds.
*** Request to rspserver.rsp.local timed-out

C:\>

о! я ж говорил.
вот и копать - почему он имена не резолвит. Или может проще использовать другой DNS? Наверняка UserGate отменно с этим справляется. Та нужен ли еще один DNS?

ping microsoft.com

тоже ничего путного не отвечает, я так подозреваю?

говорит узел не обнаружен.... :(

> saNat ©   (10.01.09 16:01) [14]
> говорит узел не обнаружен.... :(

Так, и? :)

> saNat  (10.01.2009 16:01:14)  [14]

Раздавай не ДНС модема, а ДНС адреса от провайдера.

> KSergey ©   (10.01.09 17:02) [15]
> > saNat ©   (10.01.09 16:01) [14]
> > говорит узел не обнаружен.... :(
>
> Так, и? :)

не знаю...

> Anatoly Podgoretsky ©   (10.01.09 17:14) [16]
> > saNat  (10.01.2009 16:01:14)  [14]
>
> Раздавай не ДНС модема, а ДНС адреса от провайдера.

пробовал - результата нет.

ping 192.168.1.1
ping www.ya.ru
ping 213.180.204.8
tracert 213.180.204.8
ipconfig /all

C:\>ipconfig /all

Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : n024
       Основной DNS-суффикс  . . . . . . : rsp.local
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : rsp.local
                                           rsp.local

ЛВС - Ethernet адаптер:

       DNS-суффикс этого подключения . . : rsp.local
       Описание  . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E E
thernet Controller
       Физический адрес. . . . . . . . . : **-**-**-**-**-**
       Dhcp включен. . . . . . . . . . . : да
       Автонастройка включена  . . . . . : да
       IP-адрес  . . . . . . . . . . . . : 192.168.0.24
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DHCP-сервер . . . . . . . . . . . : 192.168.0.1
       DNS-серверы . . . . . . . . . . . : 192.168.0.1
                                           78.36.***.***
                                           212.48.***.***
       Аренда получена . . . . . . . . . : 10 января 2009 г. 17:54:06
       Аренда истекает . . . . . . . . . : 15 января 2009 г. 17:54:06

C:\>ping 192.168.1.1

Обмен пакетами с 192.168.1.1 по 32 байт:

Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.

Статистика Ping для 192.168.1.1:
   Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

C:\>ping www.ya.ru
При проверке связи не удалось обнаружить узел www.ya.ru. Проверьте имя узла и по
вторите попытку.

C:\>ping 213.180.204.8

Обмен пакетами с 213.180.204.8 по 32 байт:

Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.

Статистика Ping для 213.180.204.8:
   Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

C:\>tracert 213.180.204.8

Трассировка маршрута к 213.180.204.8 с максимальным числом прыжков 30

 1  Заданный узел недоступен.

Трассировка завершена.

C:\>

Пните, пожалуйста, где крутить...

А что в логах DNS и DHCP сервисов?

> saNat ©   (10.01.09 17:34) [17]
> > Так, и? :)
> не знаю...

Наверное прочитать о настройке ДНС сервера, так ведь? И так уже вычислен конкретный сервис, с которым проблема, куда лучше?

И еще. Я уже много раз говорил про DNS сервер на интернет-шлюзе, ответов (или мнений о нецелесообразности) от автора не услышал.

И еще. гугль у вас недоступен? во по первой же ссылке; проблема, уверен, как раз в ненастроенности этого пункта:

"Настройка пересылки
Windows Server 2003 дает возможность использовать DNS-пересылки. Это средство выполняет пересылку DNS-запросов внешним серверам. Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Часто используется направление запросов на DNS-серверы поставщика услуг Интернета. "

Весь текст http://support.microsoft.com/kb/323380/ru

> Anatoly Podgoretsky ©   (10.01.09 17:14) [16]
> Раздавай не ДНС модема, а ДНС адреса от провайдера.

Не факт что туда есть маршрутизация с клиентских машин, что в общем-то не требуется, т.е. правильно :)

Всем спасибо за помощь, ночь видимо на меня действует благоприятно :) Все оказалось проще, чем я думал - пришлось настроить ручками wan интерфейс, а не доверять его dhcp модема.

Всем спасибо за помощь, ночь видимо на меня действует благоприятно :) Все оказалось проще, чем я думал - пришлось настроить ручками wan интерфейс, а не доверять его dhcp модема.

Всем спасибо за помощь, ночь видимо на меня действует благоприятно :) Все оказалось проще, чем я думал - пришлось настроить ручками wan интерфейс, а не доверять его dhcp модема.

Всем спасибо за помощь, ночь видимо на меня действует благоприятно :) Все оказалось проще, чем я думал - пришлось настроить ручками wan интерфейс, а не доверять его dhcp модема.

> saNat  (11.01.2009 10:53:25)  [25]

dhcp модема на wan не влияет.