К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Зашалил вдруг интернет...

Гость
0 - 12.04.2012 - 14:53
Доброго дня! Прошу помощи у обывателей форума.

Для начала конфигурация сети:
1. Сервер MS Windows Server 2003 (контроллер домена): 192.168.1.2, на котором развернуты DNS, DHCP. DHCP раздает всем динамические IP-адреса, шлюз: 192.168.1.4 и DNS: 192.168.1.2
2. Сервер шлюза MS Windows Server 2003: 192.168.1.4, на котором поднят NAT.
3. Рабочие станции разные: WinXP, Vista, 7, Mac

Проблема:
Не стабильно стал работать интернет в сети организации. Веб-страницы иногда загружаются не с первого раза. Приходится по нескольку раз нажимать на кнопку «обновить» в браузере. От браузера не зависит, у разных пользователей разные браузеры: IE, Opera, Google Chrome. В момент возникновения проблемы nslookup не резолвит адреса. На закачку же интернет работает отлично, скорость закачки/отдачи www.speedtest.net рисует от 3 до 8 Мбит. Скорость Ping’а по результатам того же www.speedtest.net 80-100 ms. Чем больше народу работает в интернете, тем чаще возникает эта проблема. Пробовали использовать в DNS-пересылке вместо DNS’ов провайдера DNS’ы Google'а (8.8.8.8 и 8.8.4.4), а также всевозможные их комбинации - ситуация не меняется. В процессе борьбы с недугом для проверки была написана программа, пингующая раз в минуту шлюз провайдера, DNS’ы провайдера, а также DNS’ы Google. Программа была запущена на сервере локального шлюза, где поднят NAT и на сервере контроллера домена. Логи этой программы указывают на то, что в течение дня примерно раз в 5-15 минут пропадают пинги на DNS’ы провайдера и DNS’ы Google с обоих серверов. В нерабочее время (ночью) пинги – стабильно работают.
В сети порядка 20 машин + 2 сервера. На всех машинах стоял антивирус Kaspersky 6, кроме одной, которая отвечает за наружное видеонаблюдение (на ней никто не работает и антивируса там нет уже года три). Антивирусные базы обновляются каждый день. После появления проблемы было произведен апгрейд антивируса до Kaspersky Endpoint Security 8. Полная проверка антивирусом Касперского выявила на машине видеонаблюдения червя Kido.Worm, как раз на той, где не было антивируса, а также несколько вирусов-троянов на паре машин сети – всё успешно полечено Касперским и его утилитой KidoKiller. В дополнение все машины в сети, включая 2 сервера и комп видеонаблюдения были проверены утилитами kk.exe и klwk.com (KidoKiller от Касперского), AVZ, а также D.exe от Symantec - всё чисто.

Складывается, такое впечатление, что возникают перебои у провайдера с маршрутизацией, но провайдер это отрицает, и говорит что дело может быть в наших коммутаторах локальной сети. При этом локальная сеть работает идеально. DNS локальной сети внутренние адреса резолвит исправно. Подскажите куда еще копать, в чём может быть проблема? Чтобы избавиться от проблемы на днях во сне пришлось переустанавливать ОС серверов и всех рабочих станций локалки - короче клиника уже пошла..



Гость
1 - 12.04.2012 - 15:09
Поставьте (временно) в качестве шлюза линукс и попингуйте - может вся беда где-то в виндовых потрохах или драйверах...
Гость
2 - 12.04.2012 - 15:36
а шлюз во время пропадания пингов пинговался нормально?
пропингуйте еще дополнительно ip яндекса и , например, майлру
Гость
3 - 12.04.2012 - 15:38
и что значит провайдер отрицает? tracert ему в зубы, не отвертится
Гость
4 - 12.04.2012 - 15:44
1. чем именно поднят NAT
2. почему поднят NAT на 192.168.1.2 а шлюз 192.168.1.4?
Гость
5 - 12.04.2012 - 15:47
оп сори увидел что NAT на другой машине

в параметрах DNS на контроллере домена прописаны какие сервера пересылки?
Гость
6 - 12.04.2012 - 15:51
на сервере с NAT поставлен каспер какой редакции?
Гость
7 - 12.04.2012 - 15:55
2 BigHarry: Пробовал в качестве шлюза pfSense на FreeBSD - проблема не исчезла. Дрова на сетевухи переустанавливал.
2 Polly: Неделю назад, когда проблема возникала каждые 5 минут пинги на шлюз провайдера тоже пропадали. На этой неделе проблема возникает реже, примерно раз в 2-3 часа - пропадают пинги только до DNS'ов, шлюз провайдера пингуется.
Гость
8 - 12.04.2012 - 16:00
(7) Ну раз на разных осях проблема повторяется - значит надо писать бумажное письмо провайдеру, с указанием даты и времени возникновения проблем. Возможно у провайдера настроен шейпинг таким макаром, что просто тупо в моменты перегрузок какую-то часть пакетов от вас отбрасывает, а может отбрасывает просто от перегрузки или перегрева, что там за оборудование у них на другом конце стоит?
Гость
9 - 12.04.2012 - 16:01
ваш шлюз физически куда подключен, непосредственно в абонкомплект, или есть прослойка в виде вашего коммутатора?
Гость
10 - 12.04.2012 - 16:01
В качестве серверов пересылки пробовал разные комбинации пар:
1. оба днса провайдера
2. оба гугловские 8.8.8.8 и 8.8.4.4
3. один провайдера, второй гугловский

Kaspersky Endpoint Security 8.1.0.646 (a.b)
Гость
11 - 12.04.2012 - 16:02
+9, если есть pfSense, отчего бы ошибки на интерфейсе не понаблюдать?
Гость
12 - 12.04.2012 - 16:03
9: У нас стоит их Cisco'а - вот в него и подключён шлюз локальной сети
Гость
13 - 12.04.2012 - 16:06
+9, если есть pfSense, отчего бы ошибки на интерфейсе не понаблюдать? - это в диагностике пф'ки? а что за ошибки там могут быть?
Гость
14 - 12.04.2012 - 16:08
У нас стоит их Cisco'а - вот в него и подключён шлюз локальной сети
тогда вот это и говорит что дело может быть в наших коммутаторах локальной сети пусть намажут вместо масла на бутерброд, и чавкают с причмоком
Гость
15 - 12.04.2012 - 16:32
(12) А что за физика там у циски на WAN? Был похожий случай с адсл-кой, подцепили люди паралельный телефон, сигнал просел а при одновременном поднятии трубок - вааще кареру теряла железка...
Гость
16 - 12.04.2012 - 18:01
Интернет в здание заходит по оптике, затем от оптики по ethernet в провайдерскую циску. В эту циску в один из портов, который нам выделили, подключен наш шлюз с NAT'ом
Гость
17 - 12.04.2012 - 18:11
(16) Попросите провайдера что бы они проверили линию, включили анализ прохождения пакетов на циске, в общем - вам надо их убедить что проблемы возникают где-то в их зоне ответственности. А pfSense запускали на этой-же машине, т.е. сетевая карта, которая связана с циской, была такая-же? Что за карта? Пробовали воткнуть другую?
Гость
18 - 12.04.2012 - 18:21
угумс, пусть оптику проверят)
как вариант кривой конвертер, из практики видел такое от RAD
что более вероятно, у них завелся "хитромудрый цискарь"
Гость
19 - 12.04.2012 - 18:37
типа шлепает мелкие udp под предлогом борьбы с торрентами, не глядя на порты
Гость
20 - 12.04.2012 - 19:15
19-gloomymen > очень похоже на то.
PS: куда там мне с ицмп ))
Гость
21 - 12.04.2012 - 19:43
учись двоешник, как истые безопасники умеют насрать и не замазаться)
22 - 12.04.2012 - 19:48
у мну тоже на работе такая фигня при канале в 30 Мбит.
не парит, ибо к админству на новом месте не имею отношения.
Так что может и правда в прове дело, на прошлой неделе такого не наблюдал
Гость
23 - 12.04.2012 - 21:44
2 BigHarry: pfSense был поднят на других двух машинах с различными сетевухами, сначала 1.2.3, потом 2.0.1 - результат один и тот же.
2 gloomymen: буду пробовать, конечно, привлечь прова к тестам линии, ну а в конце концов можно сменить провайдера в принципе, чтобы не тратить свои нервы на ругань и прочие выяснения, самое главное точно установить, что в нём причина.
Гость
24 - 12.04.2012 - 22:06
23-Rosomaxa > про тест оптики это была шутка
Гость
25 - 12.04.2012 - 22:33
Цитата:
Сообщение от Rosomaxa Посмотреть сообщение
самое главное точно установить, что в нём причина
Куда уж точней, если
Цитата:
Сообщение от Rosomaxa Посмотреть сообщение
pfSense был поднят на других двух машинах с различными сетевухами
да и
Цитата:
Сообщение от Rosomaxa Посмотреть сообщение
Сервер шлюза MS Windows Server 2003
и везде одни и те же глюки.
Гость
26 - 12.04.2012 - 22:39
Кабель, кста, не проходит случайно рядом с высоковольтными линиями или вблизи дросселей ламп дневного света?
Гость
27 - 13.04.2012 - 06:03
Хороший вопрос, надо буит посмотреть, поискать. Заводили провайдера не при мне.
Гость
28 - 13.04.2012 - 09:04
если шлюз пингуется, то в момент траблов делай tracert на ip днс сервера и смотри где проблема. Зарезанные udp имхо не причем, режется icmp. Не нравится tracert, используй pathping или pingplotter
Гость
29 - 13.04.2012 - 09:27
Цитата:
Сообщение от Polly Посмотреть сообщение
если шлюз пингуется
Цитата:
Сообщение от Rosomaxa Посмотреть сообщение
пинги на шлюз провайдера тоже пропадали.
Цитата:
Сообщение от Polly Посмотреть сообщение
Зарезанные udp имхо не причем, режется icmp
Имхо у него в такие моменты не проходят никакие пакеты.
Гость
30 - 13.04.2012 - 09:32
2 29 он писал еще, что "На этой неделе проблема возникает реже, примерно раз в 2-3 часа - пропадают пинги только до DNS'ов, шлюз провайдера пингуется. "
Ключевые три последние слова
Вот к этому и применим мой совет
Гость
31 - 13.04.2012 - 09:55
если проблема изложена правдиво, то это аномалия достойная внимания поставщика услуг, с сапортом разговаривать бесполезно, нужно вежливо намекнуть нач. абонотдела, что "такой сервис неприемлем, и мы готовы искать альтернативу, если с вашей стороны пули вылетают без проблем"
либо накрутят хвоста кому положено, либо забьют, во втором случае вам терять нечего
Гость
32 - 13.04.2012 - 16:02
Тактика необходимых действий понятна. Спасибо за советы, "пороху прибавилось"! Самое поганое (а может наоборот радоваться надо..??), что пока всё работает хорошо.


К списку вопросов






Copyright ©, Все права защищены