Не работает интернет когда поднят vpn

[Grooom]

Всем привет
Народ помогите плиз, знаю что тема наверняка обсуждалась не однократно, но никак не могу найти или сам понять.
Есть керио 7.2.2 в центральном офисе, на нем раздается инет и т.д. есть на нем и vpn сервер.
Есть второй офис там стоит тот же керио с vpn туннелем, проблем вот в чем, при включении впн туннеля в доп офисе там перестает работать интернет, то-есть перестают разрешаться dns имена, по ip все работает, с самого компа с керио все работает. причем если подключен vpn и вытащить вставить кабель локалки то интет появляется не надолго. В чем может быть проблема. Настройки:
C:\Users\gromov>ipconfig /all
002

003
Настройка протокола IP для Windows
004

005
Имя компьютера . . . . . . . . . : Inet2
006
Основной DNS-суффикс . . . . . . : Mid.local
007
Тип узла. . . . . . . . . . . . . : Гибридный
008
IP-маршрутизация включена . . . . : Да
009
WINS-прокси включен . . . . . . . : Нет
010
Порядок просмотра суффиксов DNS . : Mid.local
011

012
Ethernet adapter Internet:
013

014
DNS-суффикс подключения . . . . . :
015
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
016
Физический адрес. . . . . . . . . : D4-3D-7E-9F-09-72
017
DHCP включен. . . . . . . . . . . : Да
018
Автонастройка включена. . . . . . : Да
019
Локальный IPv6-адрес канала . . . : fe80::300a:a96a:ba55:5564%12(Основной)
020
IPv4-адрес. . . . . . . . . . . . : 194.**.133.131(Основной)
021
Маска подсети . . . . . . . . . . : 255.255.255.248
022
Аренда получена. . . . . . . . . . : 28 октября 2013 г. 12:38:17
023
Срок аренды истекает. . . . . . . . . . : 28 октября 2013 г. 13:28:48
024
Основной шлюз. . . . . . . . . : 194.**.133.129
025
DHCP-сервер. . . . . . . . . . . : 194.**.133.129
026
IAID DHCPv6 . . . . . . . . . . . : 315899262
027
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-ED-E2-99-00-1B-21-39-9A-1
028

029
DNS-серверы. . . . . . . . . . . : 194.**.134.238
030
195.128.64.3
031
NetBios через TCP/IP. . . . . . . . : Включен
032

033
Ethernet adapter Local:
034

035
DNS-суффикс подключения . . . . . :
036
Описание. . . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter
037
Физический адрес. . . . . . . . . : 00-1B-21-39-9A-17
038
DHCP включен. . . . . . . . . . . : Нет
039
Автонастройка включена. . . . . . : Да
040
Локальный IPv6-адрес канала . . . : fe80::a1b2:78f:bf21:8a7%11(Основной)
041
IPv4-адрес. . . . . . . . . . . . : 172.16.1.3(Основной)
042
Маска подсети . . . . . . . . . . : 255.255.255.0
043
Основной шлюз. . . . . . . . . :
044
IAID DHCPv6 . . . . . . . . . . . : 234887969
045
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-ED-E2-99-00-1B-21-39-9A-1
046

047
DNS-серверы. . . . . . . . . . . : 172.16.1.3
048
NetBios через TCP/IP. . . . . . . . : Включен
049

050
Ethernet adapter Kerio Virtual Network:
051

052
DNS-суффикс подключения . . . . . :
053
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
054
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
055
DHCP включен. . . . . . . . . . . : Да
056
Автонастройка включена. . . . . . : Да
057
Локальный IPv6-адрес канала . . . : fe80::c932:612c:bcff:7813%14(Основной)
058
IPv4-адрес. . . . . . . . . . . . : 10.253.197.1(Основной)
059
Маска подсети . . . . . . . . . . : 255.255.255.0
060
Аренда получена. . . . . . . . . . : 28 октября 2013 г. 13:27:29
061
Срок аренды истекает. . . . . . . . . . : 29 октября 2013 г. 13:27:29
062
IPv4-адрес. . . . . . . . . . . . : 10.253.198.3(Основной)
063
Маска подсети . . . . . . . . . . : 255.255.255.0
064
Основной шлюз. . . . . . . . . :
065
DHCP-сервер. . . . . . . . . . . : 10.253.197.2
066
IAID DHCPv6 . . . . . . . . . . . : 239355219
067
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-ED-E2-99-00-1B-21-39-9A-1
068

069
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
070
fec0:0:0:ffff::2%1
071
fec0:0:0:ffff::3%1
072
NetBios через TCP/IP. . . . . . . . : Отключен
073

074
Туннельный адаптер isatap.{5A602B53-7312-4B1F-B5A9-426D4F6A8C15}:
075

076
Состояние среды. . . . . . . . : Среда передачи недоступна.
077
DNS-суффикс подключения . . . . . :
078
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
079
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
080
DHCP включен. . . . . . . . . . . : Нет
081
Автонастройка включена. . . . . . : Да
082

083
Туннельный адаптер isatap.{656A8C9B-6DB4-4507-8E1D-304B805D007A}:
084

085
Состояние среды. . . . . . . . : Среда передачи недоступна.
086
DNS-суффикс подключения . . . . . :
087
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
088
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
089
DHCP включен. . . . . . . . . . . : Нет
090
Автонастройка включена. . . . . . : Да
091

092
Туннельный адаптер isatap.{2F32C16B-145A-471D-875D-D76830F9E2FA}:
093

094
Состояние среды. . . . . . . . : Среда передачи недоступна.
095
DNS-суффикс подключения . . . . . :
096
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
097
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
098
DHCP включен. . . . . . . . . . . : Нет
099
Автонастройка включена. . . . . . : Да
100

101
Туннельный адаптер 6TO4 Adapter:
102

103
DNS-суффикс подключения . . . . . :
104
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
105
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
106
DHCP включен. . . . . . . . . . . : Нет
107
Автонастройка включена. . . . . . : Да
108
IPv6-адрес. . . . . . . . . . . . : 2002:c236:8583::c236:8583(Основной)
109
Основной шлюз. . . . . . . . . :
110
DNS-серверы. . . . . . . . . . . : 194.**.134.238
111
195.128.64.3
112
NetBios через TCP/IP. . . . . . . . : Отключен
113

114
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
115

116
Состояние среды. . . . . . . . : Среда передачи недоступна.
117
DNS-суффикс подключения . . . . . :
118
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
119
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
120
DHCP включен. . . . . . . . . . . : Нет
121
Автонастройка включена. . . . . . : Да
122

123
C:\Users\gromov>route print
124
====================================================================== =====
125
Список интерфейсов
126
12...d4 3d 7e 9f 09 72 ......Realtek PCIe FE Family Controller
127
11...00 1b 21 39 9a 17 ......Intel(R) Gigabit CT Desktop Adapter
128
14...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
129
1...........................Software Loopback Interface 1
130
28...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
131
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
132
26...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
133
30...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
134
32...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
135
====================================================================== =====
136

137
IPv4 таблица маршрута
138
====================================================================== =====
139
Активные маршруты:
140
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
141
0.0.0.0 0.0.0.0 194.**.133.129 194.**.133.131 30
142
10.253.197.0 255.255.255.0 On-link 10.253.197.1 276
143
10.253.197.1 255.255.255.255 On-link 10.253.197.1 276
144
10.253.197.255 255.255.255.255 On-link 10.253.197.1 276
145
10.253.198.0 255.255.255.0 On-link 10.253.197.1 276
146
10.253.198.3 255.255.255.255 On-link 10.253.197.1 276
147
10.253.198.255 255.255.255.255 On-link 10.253.197.1 276
148
91.***.***.130 255.255.255.255 194.**.133.129 194.**.133.131 30
149
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
150
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
151
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
152
172.16.0.0 255.255.255.0 10.253.198.1 10.253.197.1 20
153
172.16.1.0 255.255.255.0 On-link 172.16.1.3 266
154
172.16.1.3 255.255.255.255 On-link 172.16.1.3 266
155
172.16.1.255 255.255.255.255 On-link 172.16.1.3 266
156
194.**.133.128 255.255.255.248 On-link 194.**.133.131 286
157
194.**.133.131 255.255.255.255 On-link 194.**.133.131 286
158
194.**.133.135 255.255.255.255 On-link 194.**.133.131 286
159
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
160
224.0.0.0 240.0.0.0 On-link 10.253.197.1 276
161
224.0.0.0 240.0.0.0 On-link 194.**.133.131 286
162
224.0.0.0 240.0.0.0 On-link 172.16.1.3 266
163
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
164
255.255.255.255 255.255.255.255 On-link 10.253.197.1 276
165
255.255.255.255 255.255.255.255 On-link 194.**.133.131 286
166
255.255.255.255 255.255.255.255 On-link 172.16.1.3 266
167
====================================================================== =====
168
Постоянные маршруты:
169
Отсутствует
170

171
IPv6 таблица маршрута
172
====================================================================== =====
173
Активные маршруты:
174
Метрика Сетевой адрес Шлюз
175
1 306 ::1/128 On-link
176
30 1040 2002::/16 On-link
177
30 296 2002:c236:8583::c236:8583/128
178
On-link
179
14 276 fe80::/64 On-link
180
12 286 fe80::/64 On-link
181
11 266 fe80::/64 On-link
182
12 286 fe80::300a:a96a:ba55:5564/128
183
On-link
184
11 266 fe80::a1b2:78f:bf21:8a7/128
185
On-link
186
14 276 fe80::c932:612c:bcff:7813/128
187
On-link
188
1 306 ff00::/8 On-link
189
14 276 ff00::/8 On-link
190
12 286 ff00::/8 On-link
191
11 266 ff00::/8 On-link
192
====================================================================== =====
193
Постоянные маршруты:
194
Отсутствует

[Grooom]

Причем если поставить в впн правила маршрутизации вручную, то работает до тех пор пока не поставиш правило 5 с скриншота. После его добавления пропадает интернет на клиентах.

Добавлено через 22 часа 16 минут
И в догонку если убрать переадресацию mid.local на мои днс(на первом скришоте) то с маршрутом 172.16.0.0 ofice интернет работает, но локальные днс имена не разрешаются, при этом nslookup по ip возвращает имя, то есть второе правило работает и не мешает, что же с первым не так?

[panika187]

У вас доменная структура?Один домен?

[Grooom]

да, доменная, один домен, все компы в домене, и с Керио и клиенты.

[panika187]

А контроллеры домена сколько штук? по теме понял что 2

Настроено какой первичный-основной?

[Grooom]

да два, 1, 172.16.0.240, второй 172.16.0.242

[panika187]

Цитата

Сообщение от panika187

Настроено какой первичный-основной?

???

[Grooom]

может конечно туплю, но 240 настроен как первичный, нетрезв я, но вопрос странен, я б допер, где какой.

Добавлено через 2 минуты
с четом что сейчас нет первичных и вторичных, есть равнознчные

[Vinar]

Grooom, У Вас инфраструктура с КД+ДНС?

[naliman]

Цитата

Сообщение от Grooom

Не работает интернет когда поднят vpn

route print показывай
в момент без подключения впн и с оным

[Vinar]

naliman, он то утверждает, что у него днс не работают...

[naliman]

Цитата

Сообщение от Vinar

он то утверждает, что у него днс не работают...

а я утверждаю что буду жыть вечно
пока, кстати, всё идёт хорошо

ДНС у него (с его же слов) не работает без переадресации, что собственно и должно быть


Grooom, а попробуй в сети 172,16,1 в качестве ДНС выдавать не адрес керио (172,16,1,3) а сразу адреса DC
на сколько я понял маршрутизация нормально работает из одной сети в другую без "переадресации днс"

PS
и я бы настоятельно рекомендовал в сети 172,16,1, иметь дополнительный контроллер домена (к примеру на виртуалке), естественно со своим ДНС, и на этом ДНС держать копии зон с первых двух контроллеров

похоже криво работает кериовский ДНС