| 0
- 12.04.2012 - 14:53
|
Доброго дня! Прошу помощи у обывателей форума. Для начала конфигурация сети: 1. Сервер MS Windows Server 2003 (контроллер домена): 192.168.1.2, на котором развернуты DNS, DHCP. DHCP раздает всем динамические IP-адреса, шлюз: 192.168.1.4 и DNS: 192.168.1.2 2. Сервер шлюза MS Windows Server 2003: 192.168.1.4, на котором поднят NAT. 3. Рабочие станции разные: WinXP, Vista, 7, Mac Проблема: Не стабильно стал работать интернет в сети организации. Веб-страницы иногда загружаются не с первого раза. Приходится по нескольку раз нажимать на кнопку «обновить» в браузере. От браузера не зависит, у разных пользователей разные браузеры: IE, Opera, Google Chrome. В момент возникновения проблемы nslookup не резолвит адреса. На закачку же интернет работает отлично, скорость закачки/отдачи www.speedtest.net рисует от 3 до 8 Мбит. Скорость Ping’а по результатам того же www.speedtest.net 80-100 ms. Чем больше народу работает в интернете, тем чаще возникает эта проблема. Пробовали использовать в DNS-пересылке вместо DNS’ов провайдера DNS’ы Google'а (8.8.8.8 и 8.8.4.4), а также всевозможные их комбинации - ситуация не меняется. В процессе борьбы с недугом для проверки была написана программа, пингующая раз в минуту шлюз провайдера, DNS’ы провайдера, а также DNS’ы Google. Программа была запущена на сервере локального шлюза, где поднят NAT и на сервере контроллера домена. Логи этой программы указывают на то, что в течение дня примерно раз в 5-15 минут пропадают пинги на DNS’ы провайдера и DNS’ы Google с обоих серверов. В нерабочее время (ночью) пинги – стабильно работают. В сети порядка 20 машин + 2 сервера. На всех машинах стоял антивирус Kaspersky 6, кроме одной, которая отвечает за наружное видеонаблюдение (на ней никто не работает и антивируса там нет уже года три). Антивирусные базы обновляются каждый день. После появления проблемы было произведен апгрейд антивируса до Kaspersky Endpoint Security 8. Полная проверка антивирусом Касперского выявила на машине видеонаблюдения червя Kido.Worm, как раз на той, где не было антивируса, а также несколько вирусов-троянов на паре машин сети – всё успешно полечено Касперским и его утилитой KidoKiller. В дополнение все машины в сети, включая 2 сервера и комп видеонаблюдения были проверены утилитами kk.exe и klwk.com (KidoKiller от Касперского), AVZ, а также D.exe от Symantec - всё чисто. Складывается, такое впечатление, что возникают перебои у провайдера с маршрутизацией, но провайдер это отрицает, и говорит что дело может быть в наших коммутаторах локальной сети. При этом локальная сеть работает идеально. DNS локальной сети внутренние адреса резолвит исправно. Подскажите куда еще копать, в чём может быть проблема? Чтобы избавиться от проблемы на днях во сне пришлось переустанавливать ОС серверов и всех рабочих станций локалки - короче клиника уже пошла..     | | |||
| 1
- 12.04.2012 - 15:09
| Поставьте (временно) в качестве шлюза линукс и попингуйте - может вся беда где-то в виндовых потрохах или драйверах... | | |||
| 2
- 12.04.2012 - 15:36
|
а шлюз во время пропадания пингов пинговался нормально? пропингуйте еще дополнительно ip яндекса и , например, майлру | | |||
| 3
- 12.04.2012 - 15:38
| и что значит провайдер отрицает? tracert ему в зубы, не отвертится | | |||
| 4
- 12.04.2012 - 15:44
|
1. чем именно поднят NAT 2. почему поднят NAT на 192.168.1.2 а шлюз 192.168.1.4? | | |||
| 5
- 12.04.2012 - 15:47
|
оп сори увидел что NAT на другой машине в параметрах DNS на контроллере домена прописаны какие сервера пересылки? | | |||
| 6
- 12.04.2012 - 15:51
| на сервере с NAT поставлен каспер какой редакции? | | |||
| 7
- 12.04.2012 - 15:55
|
2 BigHarry: Пробовал в качестве шлюза pfSense на FreeBSD - проблема не исчезла. Дрова на сетевухи переустанавливал. 2 Polly: Неделю назад, когда проблема возникала каждые 5 минут пинги на шлюз провайдера тоже пропадали. На этой неделе проблема возникает реже, примерно раз в 2-3 часа - пропадают пинги только до DNS'ов, шлюз провайдера пингуется. | | |||
| 8
- 12.04.2012 - 16:00
| (7) Ну раз на разных осях проблема повторяется - значит надо писать бумажное письмо провайдеру, с указанием даты и времени возникновения проблем. Возможно у провайдера настроен шейпинг таким макаром, что просто тупо в моменты перегрузок какую-то часть пакетов от вас отбрасывает, а может отбрасывает просто от перегрузки или перегрева, что там за оборудование у них на другом конце стоит? | | |||
| 9
- 12.04.2012 - 16:01
| ваш шлюз физически куда подключен, непосредственно в абонкомплект, или есть прослойка в виде вашего коммутатора? | | |||
| 10
- 12.04.2012 - 16:01
|
В качестве серверов пересылки пробовал разные комбинации пар: 1. оба днса провайдера 2. оба гугловские 8.8.8.8 и 8.8.4.4 3. один провайдера, второй гугловский Kaspersky Endpoint Security 8.1.0.646 (a.b) | | |||
| 11
- 12.04.2012 - 16:02
| +9, если есть pfSense, отчего бы ошибки на интерфейсе не понаблюдать? | | |||
| 12
- 12.04.2012 - 16:03
| 9: У нас стоит их Cisco'а - вот в него и подключён шлюз локальной сети | | |||
| 13
- 12.04.2012 - 16:06
| +9, если есть pfSense, отчего бы ошибки на интерфейсе не понаблюдать? - это в диагностике пф'ки? а что за ошибки там могут быть? | | |||
| 14
- 12.04.2012 - 16:08
| У нас стоит их Cisco'а - вот в него и подключён шлюз локальной сети тогда вот это и говорит что дело может быть в наших коммутаторах локальной сети пусть намажут вместо масла на бутерброд, и чавкают с причмоком | | |||
| 15
- 12.04.2012 - 16:32
| (12) А что за физика там у циски на WAN? Был похожий случай с адсл-кой, подцепили люди паралельный телефон, сигнал просел а при одновременном поднятии трубок - вааще кареру теряла железка... | | |||
| 16
- 12.04.2012 - 18:01
| Интернет в здание заходит по оптике, затем от оптики по ethernet в провайдерскую циску. В эту циску в один из портов, который нам выделили, подключен наш шлюз с NAT'ом | | |||
| 17
- 12.04.2012 - 18:11
| (16) Попросите провайдера что бы они проверили линию, включили анализ прохождения пакетов на циске, в общем - вам надо их убедить что проблемы возникают где-то в их зоне ответственности. А pfSense запускали на этой-же машине, т.е. сетевая карта, которая связана с циской, была такая-же? Что за карта? Пробовали воткнуть другую? | | |||
| 18
- 12.04.2012 - 18:21
|
угумс, пусть оптику проверят) как вариант кривой конвертер, из практики видел такое от RAD что более вероятно, у них завелся "хитромудрый цискарь" | | |||
| 19
- 12.04.2012 - 18:37
| типа шлепает мелкие udp под предлогом борьбы с торрентами, не глядя на порты | | |||
| 20
- 12.04.2012 - 19:15
|
19-gloomymen > очень похоже на то. PS: куда там мне с ицмп )) | | |||
| 21
- 12.04.2012 - 19:43
| учись двоешник, как истые безопасники умеют насрать и не замазаться) | | |||
| 22
- 12.04.2012 - 19:48
|
у мну тоже на работе такая фигня при канале в 30 Мбит. не парит, ибо к админству на новом месте не имею отношения. Так что может и правда в прове дело, на прошлой неделе такого не наблюдал | | |||
| 23
- 12.04.2012 - 21:44
|
2 BigHarry: pfSense был поднят на других двух машинах с различными сетевухами, сначала 1.2.3, потом 2.0.1 - результат один и тот же. 2 gloomymen: буду пробовать, конечно, привлечь прова к тестам линии, ну а в конце концов можно сменить провайдера в принципе, чтобы не тратить свои нервы на ругань и прочие выяснения, самое главное точно установить, что в нём причина. | | |||
| 24
- 12.04.2012 - 22:06
| 23-Rosomaxa > про тест оптики это была шутка | | |||
| 25
- 12.04.2012 - 22:33
| Цитата:
Цитата:
Цитата:
| | |||
| 26
- 12.04.2012 - 22:39
| Кабель, кста, не проходит случайно рядом с высоковольтными линиями или вблизи дросселей ламп дневного света? | | |||
| 27
- 13.04.2012 - 06:03
| Хороший вопрос, надо буит посмотреть, поискать. Заводили провайдера не при мне. | | |||
| 28
- 13.04.2012 - 09:04
| если шлюз пингуется, то в момент траблов делай tracert на ip днс сервера и смотри где проблема. Зарезанные udp имхо не причем, режется icmp. Не нравится tracert, используй pathping или pingplotter | | |||
| 29
- 13.04.2012 - 09:27
| Цитата:
Цитата:
Цитата:
| | |||
| 30
- 13.04.2012 - 09:32
|
2 29 он писал еще, что "На этой неделе проблема возникает реже, примерно раз в 2-3 часа - пропадают пинги только до DNS'ов, шлюз провайдера пингуется. " Ключевые три последние слова Вот к этому и применим мой совет | | |||
| 31
- 13.04.2012 - 09:55
|
если проблема изложена правдиво, то это аномалия достойная внимания поставщика услуг, с сапортом разговаривать бесполезно, нужно вежливо намекнуть нач. абонотдела, что "такой сервис неприемлем, и мы готовы искать альтернативу, если с вашей стороны пули вылетают без проблем" либо накрутят хвоста кому положено, либо забьют, во втором случае вам терять нечего | | |||
| 32
- 13.04.2012 - 16:02
| Тактика необходимых действий понятна. Спасибо за советы, "пороху прибавилось"! Самое поганое (а может наоборот радоваться надо..??), что пока всё работает хорошо. | |
Интернет-форум Краснодарского края и Краснодара |
