Знатоки Win7 и LAN - хэлп!

[Denn]

А дай-ка вывод route print с моноблока.

Вот оно:



Я в этом ничего не понимаю, если честно 

[texman]

Да что тут непонятного (это ты еще конфигу кокой-нитть NSG-шки не видел, ребяты там писали язык управления так, что после них любая кошка (циска) конфигурица как на русском , хотя и интересные железки у них), там где все нули - маршрут по умолчанию, шлюз и интерфейс к которому все привязано, дальше расписано какие подсетки через какой инф-с бегают. С учетом маршрута по умолчанию видим куда все "стекает"....ну по-простецки так

А тут как бы никакого криминала, все действительно роутится на твой шлюз.....загрузись с ливсд, посмотри что будет, либо все останется как есть, а значит это роутер козлит, либо все прочухается, а значит козлит семерка

[blackbuzz]

Ден, а выложи ещё выводы команд arp -a и netstat -fao c семерки и с какого-нибудь другого компа под виндой, в котором всё работает (желательно открыть файл с шары перед этим).

[Denn]

Чую, скоро попросите выложить логин/пароль и паспортные данные ))
Шучу. Ок, попробую вечером "arp -a и netstat -fao". С LiveCD чуть сложнее..  8-)

[texman]

Да я уже в первой портянке собщений предлагал удаленно зайти

Сейчас (да и давно уже) в ливсд умеет любой дистр юникс\линукс и CD тут совсем не обязателен, есть образы и для флэшек

[Denn]

@ blackbuzz

На проблеммном ПК:

arp -a:

Код: [Выделить]

Интерфейс: 192.168.1.188 --- 0xd
  адрес в Интернете      Физический адрес      Тип
  192.168.1.1           40-16-7e-30-91-98     динамический
  192.168.1.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

netstat -fao:

Код: [Выделить]

Активные подключения

  Имя    Локальный адрес        Внешний адрес          Состояние       PID
  TCP    0.0.0.0:135            MAIN:0                 LISTENING       944
  TCP    0.0.0.0:445            MAIN:0                 LISTENING       4
  TCP    0.0.0.0:554            MAIN:0                 LISTENING       1884
  TCP    0.0.0.0:2869           MAIN:0                 LISTENING       4
  TCP    0.0.0.0:5357           MAIN:0                 LISTENING       4
  TCP    0.0.0.0:10243          MAIN:0                 LISTENING       4
  TCP    0.0.0.0:49152          MAIN:0                 LISTENING       548
  TCP    0.0.0.0:49153          MAIN:0                 LISTENING       580
  TCP    0.0.0.0:49154          MAIN:0                 LISTENING       672
  TCP    0.0.0.0:49155          MAIN:0                 LISTENING       1056
  TCP    0.0.0.0:49156          MAIN:0                 LISTENING       664
  TCP    127.0.0.1:2559         MAIN:0                 LISTENING       284
  TCP    127.0.0.1:2559         MAIN:49357             TIME_WAIT       0
  TCP    127.0.0.1:2559         MAIN:49358             TIME_WAIT       0
  TCP    127.0.0.1:2559         MAIN:49359             TIME_WAIT       0
  TCP    192.168.1.188:139      MAIN:0                 LISTENING       4
  TCP    192.168.1.188:49188    cache.google.com:https  ESTABLISHED     2528
  TCP    192.168.1.188:49197    cache.google.com:https  ESTABLISHED     2528
  TCP    192.168.1.188:49202    arn09s05-in-f138.1e100.net:https  ESTABLISHED     2528
  TCP    192.168.1.188:49207    cache.google.com:https  ESTABLISHED     2528
  TCP    192.168.1.188:49233    arn06s07-in-f98.1e100.net:https  ESTABLISHED     2528
  TCP    192.168.1.188:49240    eu-gmtdmp.gd1.mookie1.com:http  ESTABLISHED     2528
  TCP    192.168.1.188:49242    eu-gmtdmp.gd1.mookie1.com:http  ESTABLISHED     2528
  TCP    192.168.1.188:49256    static.136-243-2-204.clients.your-server.de:http  ESTABLISHED     2528
  TCP    192.168.1.188:49340    cache.google.com:https  ESTABLISHED     2528
  TCP    192.168.1.188:49341    arn02s06-in-f9.1e100.net:https  ESTABLISHED     2528
  TCP    192.168.1.188:49361    188.43.75.88:http      ESTABLISHED     1056
  TCP    192.168.1.188:49362    a185-5-160-32.deploy.akamaitechnologies.com:http  ESTABLISHED     1056
  TCP    192.168.1.188:49363    134.170.165.251:https  ESTABLISHED     1056
  TCP    192.168.1.188:49364    c-0001.c-msedge.net:http  ESTABLISHED     1056
  TCP    [::]:135               MAIN:0                 LISTENING       944
  TCP    [::]:445               MAIN:0                 LISTENING       4
  TCP    [::]:554               MAIN:0                 LISTENING       1884
  TCP    [::]:2869              MAIN:0                 LISTENING       4
  TCP    [::]:3587              MAIN:0                 LISTENING       3872
  TCP    [::]:5357              MAIN:0                 LISTENING       4
  TCP    [::]:10243             MAIN:0                 LISTENING       4
  TCP    [::]:49152             MAIN:0                 LISTENING       548
  TCP    [::]:49153             MAIN:0                 LISTENING       580
  TCP    [::]:49154             MAIN:0                 LISTENING       672
  TCP    [::]:49155             MAIN:0                 LISTENING       1056
  TCP    [::]:49156             MAIN:0                 LISTENING       664
  UDP    0.0.0.0:3702           *:*                                    3460
  UDP    0.0.0.0:3702           *:*                                    3460
  UDP    0.0.0.0:3702           *:*                                    1028
  UDP    0.0.0.0:3702           *:*                                    1028
  UDP    0.0.0.0:5004           *:*                                    1884
  UDP    0.0.0.0:5005           *:*                                    1884
  UDP    0.0.0.0:5355           *:*                                    1252
  UDP    0.0.0.0:58329          *:*                                    3460
  UDP    0.0.0.0:60345          *:*                                    1028
  UDP    0.0.0.0:60347          *:*                                    1028
  UDP    127.0.0.1:1900         *:*                                    3460
  UDP    127.0.0.1:48000        *:*                                    284
  UDP    127.0.0.1:48001        *:*                                    2752
  UDP    127.0.0.1:60352        *:*                                    3460
  UDP    192.168.1.188:137      *:*                                    4
  UDP    192.168.1.188:138      *:*                                    4
  UDP    192.168.1.188:1900     *:*                                    3460
  UDP    192.168.1.188:60351    *:*                                    3460
  UDP    [::]:3540              *:*                                    3872
  UDP    [::]:3702              *:*                                    3460
  UDP    [::]:3702              *:*                                    3460
  UDP    [::]:3702              *:*                                    1028
  UDP    [::]:3702              *:*                                    1028
  UDP    [::]:5004              *:*                                    1884
  UDP    [::]:5005              *:*                                    1884
  UDP    [::]:5355              *:*                                    1252
  UDP    [::]:58330             *:*                                    3460
  UDP    [::]:60346             *:*                                    1028
  UDP    [::]:60348             *:*                                    1028
  UDP    [::1]:1900             *:*                                    3460
  UDP    [::1]:60350            *:*                                    3460
  UDP    [fe80::4de6:7bbf:f993:6f3c%13]:1900  *:*                                    3460
  UDP    [fe80::4de6:7bbf:f993:6f3c%13]:60349  *:*                                    3460


[Denn]

А это с компа под WinXP, с которого шара NAS видна:

arp -a:

Код: [Выделить]

Интерфейс: 192.168.1.85 --- 0x2
  Адрес IP              Физический адрес      Тип
  192.168.1.1           40-16-7e-30-91-98     динамический

Команда "netstat -fao" на ХР не прокатила, с таким ключом прога вывела хэлп, в котором ключа "-f" нету.

Вот результат "netstat -a -o":

Код: [Выделить]

Активные подключения

  Имя    Локальный адрес        Внешний адрес          Состояние       PID
  TCP    denn:epmap             denn:0                 LISTENING       1000
  TCP    denn:microsoft-ds      denn:0                 LISTENING       4
  TCP    denn:2869              denn:0                 LISTENING       960
  TCP    denn:netbios-ssn       denn:0                 LISTENING       4
  TCP    denn:1044              router.asus.com:netbios-ssn  ESTABLISHED     4
  TCP    denn:1052              82.145.215.17:https    ESTABLISHED     176
  TCP    denn:1055              autoupdate.opera.com:https  ESTABLISHED     176
  UDP    denn:microsoft-ds      *:*                                    4
  UDP    denn:1900              *:*                                    960
  UDP    denn:netbios-ns        *:*                                    4
  UDP    denn:netbios-dgm       *:*                                    4
  UDP    denn:1900              *:*                                    960

Как-то всё гораздо проще, чем на проблеммном компе с Семёркой..  :-?

[blackbuzz]

Ден, возможно баян в данном топике, но стоит посмотреть в следующие шаги, в смысле развития различий Win7/WinXP. Очевидно на АСУСе работает SAMBA, поэтому в Win7

Control Panel - Administrative Tools - Local Security Policy -> Local Policies - Security Options

Network security: LAN Manager authentication level
Send LM & NTLM responses

Minimum session security for NTLM SSP
Disable Require 128-bit encryption

или в роутере проверь smb.conf

https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
секцию client NTLMv2 auth (G) - в частности
------------------------
Note that Windows Vista and later versions already use NTLMv2 by default, and some sites (particularly those following 'best practice' security polices) only allow NTLMv2 responses, and not the weaker LM or NTLM.

Default: client NTLMv2 auth = yes
-----------------------
Смысл процедур - либо разрешить семерке отправлять старые LM/NTLM ответы, либо докрутить САМБу до NTLM v2 (если такой фикс вообще есть).

[Denn]

@ blackbuzz

Спасибо за советы, в т.ч. и в ЛС! Всё посмотрю, попробую и отпишусь.

[Denn]

Control Panel - Administrative Tools - Local Security Policy -> Local Policies - Security Options

в Семёрке не нашёл ничего подобного. Она у меня русская, но даже по смыслу, даже поиском по "безопасности", "политика" и т.п..

[texman]

Если раньше с семерки все работало с авторизацией по самбе, то с чего теперь перестало-то? А "накрутив" уровень авторизации на самбе (кстати, судя по интерфейсу, там нечего крутить, а судя по заявленной поддержке win7 и winXP, крутить и не нужно) "уроните" шары для XP (придется и там в политику безопасности лезть)

А вообще-то, судя по повидению семерки, она сидит в гостевой сети на данном роутере, т.е., как написано в инструкции - доступ в инет есть, а к локальным ресурсам - ёк, симптомы один в один

[blackbuzz]

Я скорее думал наоборот, "раскрутить" на Семерке. Опять же, версия САМБы неизвестна.

texman а откуда версия про "гостевую сеть" на данном роутере?

[texman]

Мануал к роутеру, там много всего накрутить можно, машина дюже вумная

[Denn]

Никакой гостевой сети я в роутере не активировал. И опять же, всё пропало после каких-то телодвижений на Семёрке, а не на роутере.

[kwlw]

Никакой гостевой сети я в роутере не активировал. И опять же, всё пропало после каких-то телодвижений на Семёрке, а не на роутере.

Может быть маки/айпи где то на роутере прописаны. Типа "внутренняя сетка", "гостевая" и т.п.

Sau

[texman]

Ну, так можно еще долго гадать, но судя по тому, что даже днс-запросы от семерки улетают куда-то в интернет, то это все же роутер...нужен ливсд

[Denn]

но судя по тому, что даже днс-запросы от семерки улетают куда-то в интернет...

Это как-то видно из логов, которые я выложил?

Может тогда мне как-то настроили пропускание всего Ethernet-трафика через какой-то ресурс в инете? Или вирусня какая-то хитрая?

[texman]

Сорри, это я малость попутался в комменте, где ты указал на различный резолвинг при пинге роутера. Это конечно не говорит о пересылке запросов на внешний днс, но выглядит как минимум странно, особенно если учесть, что ты очистил днс кэш на семерке. Т.е. я вижу, что твой роутер семерку "гнобит" Тем более, что судя по выводу нетстата, все порты открыты и где надо все "слушается"...

Я бы еще поковырял в обе стороны чем-нить типа nmap или каким другим сканером....

[Denn]

Я понял, надо найти того чувака от провайдера и пригласить его. На ковёр.. 

[texman]

Сейчас это может и ничего не решить, сейчас у провов реальный ахтунг с кадрами и "всероссийская поддержка с бесплатным телефоном", которыми можно вытереть жо...у. Причем, так у всех, без исключения и чем больше пров тем хуже сервис, я уже скучаю по тем временам, когда я мог напрямую с местными толковыми админами провов общаться на раз, все завязали на Москву и Питер и теперь реально хочется напиться еще до обеда, при общении со всякими ТП. Про монтажников я вообще молчу - джамшуты от ай-ти

Ну и реально, интернет есть - есть, дальше сами или за динеро, тут надо на горячем брать, а иначе они в своем праве;)