web-dev-qa-db-ja.com

特定のウェブサイトにアクセスできないクライアント、ページの半分の読み込み、断続的なインターネット

ネットワーク上のすべてのPCで、必要な特定のWebサイト( https://frontapp.com/ )にアクセスできません。サイトのメインページは部分的に読み込まれますが、テキストとページは奇妙に見えます。 「サインイン」ページはまったく読み込まれず、接続エラーが発生するだけです。それは私の家とモバイルインターネットにうまくロードされるので、問題はサイトにありません。 DNSサーバーを持っているVMはインターネットとサイトに問題なくアクセスできるので、これはある種のDNSの問題だと思います。

私たちのネットワーク構造:

  • ADSLモデムとしてNetgearDEVG2020があり、ワイヤレスAPとしてAsusN66Uがあります。
  • Server2012R2を実行している2xVMを備えたサーバー。
  • 1つVMは会計プログラムとプリントサーバーを処理します
  • もう1つは、Active Directory、DHCP、およびDNSを実行しています。 ADサーバーのインターネットは問題なく、問題のサイトを問題なくロードします。
  • 4台のPCがWindows7(x86)を実行しています。これらのPCの1つは、一見ランダムに、断続的にWebサイトに接続できます。これらのPCはいずれもActiveDirectory /ドメインに接続されていません。これらのPCの構成に違いはありません。

PCがイーサネットケーブルを介してルーターに直接接続されている場合、PCはフロントに接続でき、インターネットは正常です。

この問題はほんの数日前に発生しました。インターネット会社からの技術サポートは、それが私たちの側にあると言いました。ルーター/モデムを交換する可能性はないようです。私たちの電話はVOIPであり、電話はモデムに接続されているため、独自のハードウェアを使用することはできません。また、私たちは孤立した地域にいるため、テクニカルサポートや新しいモデムを入手するのは難しいでしょう。

私はもう試した:

  • DNSロールのアンインストールと再インストール、DNSキャッシュの削除。
  • すべてのPCのDNSをフラッシュする
  • netsh int ip reset c:\ resetlog.txtおよびnetshwinsock reset
  • ネットワーク上で唯一のDNSサーバーとしてdevg2020を持つようにDHCPを設定し、すべての人に新しいIPを提供します。
  • すべてを再起動します
  • devg2020をPCに直接接続します。これは問題なく機能し、DNSと関係があると私は信じています。
  • Frontappへのpingとtracert。何も取得しません。tracertはルーターを表示しません。
  • アクセスできないPCのnslookup。 DNSサーバーと同じ結果が得られます。
  • Wiresharkを使用してPCの1つでトラフィックを確認しました。正直なところ、私が何を探しているのかわかりません。

助けていただければ幸いです。

編集:興味深いことに、今朝はいくつかのコンピューターで動作しました。午後までに、2台のPCだけがそれにアクセスできました。私はそれを解決することはできません。

windowsdomain-name-systemrouterwindows-server-2012-r2
4
user2757902

私はそれを理解したと思います。 Wi-Fiのアクセスポイントとして使用されていたルーターをDHCPサーバーのルーターとして配置しましたが、クライアントはそれを介してインターネットに接続しようとしていたと思います。

DHCPサーバーのルーターとして削除しましたが、すべてが機能するようになったため、指が交差しました。

1
user2757902

EDIT: Wiresharkのコメントを見たばかりです...機能しているときにトラフィックトラフィックをキャプチャし、機能していないときにトラフィックをキャプチャして2つを比較すると、手がかりが得られる場合があります。 Wiresharkのトレースファイルが機能しない場合は、何かが表示されると思います。

これは、ある種のインターネットコンテンツフィルタリングか、ネットワークまたはPC上のTCP/IPインターネットトラフィックをフィルタリングするデバイス設定のように聞こえますが、説明するすべての問題でこの問題が発生します。

Asus N66Uの管理インターフェイスをチェックして、インターフェイスで許可されているIPアドレスに対する何らかのフィルタリングまたはコンテンツフィルタリングがあるかどうかを確認します。あなたはそのことをバイパスし、それが機能すると言います。

DCは、他の人がAPを介してワイヤレスで接続されている場所で動作し、そこに何かが原因であると思います。ISPも、問題がないことを確認しています。

おそらく、上記のURLのSSL/TLS証明書チェーン/パスをフィルタリングしているので、サインインオプションに移動するまで最初に読み込まれますか?

それが機能する方法と機能しない方法を、インターネットに到達するためにネットワークトラフィックをルーティングする方法(ポイントからポイントへなど)と比較します。調整が必要なフィルタリング機能やフィルタリング機能、TCP/IP、DNS設定などがある場合は、ループ内の各デバイスをチェックしてください。

PCが機能する場合と機能しない場合にPCに割り当てられているすべてのTCP/IPアドレス設定を確認し、すべての設定を比較して、ここで違いがあるかどうかを確認します。

ドメインに参加していないPCは、有線とAPポイントに接続したときに同じIP設定を取得し、そこで何が違うかを確認しますか。

いくつかのNSLOOKUPコマンドを実行し、機能する場合と機能しない場合の結果を比較するか、LSERVERをGoogleの8.8.8.8に変更して、使用に違いがあるかどうかを確認します。

簡単なものから始めて、それがあなたをどこかに近づけるかどうかを確認してください。

0
Pimp Juice IT