Jump to content

Проблема с WEB

КУЗНЕЦ

By КУЗНЕЦ,
in System integrity

 Share Followers 1

Recommended Posts

КУЗНЕЦ

КУЗНЕЦ 12

Posted
Posted

Здравствуйте люди! Нужна Ваша помощь. Случился трабл в сети: периодически у разных клиентов в разных сегментах сети перестает открывать странички, не работают даже ресурсы внутри сети из этого же диапазона ip. Пинг в этот момент ходит нормально (пингуем ресурсы как по имени так и по айпишникам). При этом при мониторинге трафика по сетевой карте клиента наблюдается следующее: пакеты TCP уходят но не возвращяются, пакеты ICMP проходят нормально. Проходит некоторое время и всё нормализуется само собой, но потом может повторится. Подскажите пожалуйста куда копать?

Топология: на домах медики 100, на клиента мыльницы, медики подключаются к узлам на Edgecore es3528m, агрегация на Edgecore es 4612 (в роли маршрутизатора не выступает)

Заранее спасибо!

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

ICMP большого (1500) размера ходит? А вообще на мыльницах может быть что угодно, надо резать сеть на мелкие куски...

Для начала - запустить web-сервер в "больном" сегменте и посмотреть, будет ли работать (tcpdump). Если да, попробывать подключиться к сегменту vlan'ом с агрегатора, повторить мониторинг. ACL не менялся?

Link to post
Share on other sites
КУЗНЕЦ

КУЗНЕЦ 12

Posted
  • Author
Posted
  On 4/26/2011 at 5:34 PM, andryas said:

ICMP большого (1500) размера ходит? А вообще на мыльницах может быть что угодно, надо резать сеть на мелкие куски...

Стандарт - около 64 байта, другие не пробовали.

Link to post
Share on other sites
КУЗНЕЦ

КУЗНЕЦ 12

Posted
  • Author
Posted
  On 4/26/2011 at 5:34 PM, andryas said:

ICMP большого (1500) размера ходит? А вообще на мыльницах может быть что угодно, надо резать сеть на мелкие куски...

Для начала - запустить web-сервер в "больном" сегменте и посмотреть, будет ли работать (tcpdump). Если да, попробывать подключиться к сегменту vlan'ом с агрегатора, повторить мониторинг. ACL не менялся?

ничего не меняли и заболели резко разные сегменты, трабл от нагрузки на сеть не зависит.

Link to post
Share on other sites
КУЗНЕЦ

КУЗНЕЦ 12

Posted
  • Author
Posted
  On 4/26/2011 at 5:40 PM, cr0wn said:

Как вариант арп спуфинг и/или подмена днс.

Во время когда проблема существует, на локальный ресурс (тот же сайт сети) невозможно зайти как по имени так и по айпи. В тот же момент подключаем свой ноут, - всё работает.

Бывают такие варианты - юзер перезагружает комп - работает нормально некоторое время, потом страницы не открывает, после перезагрузки опять попускает на некоторое время.

Такое ощущение что какая-то вирусятина... а может и нет... Иногда помогает auslogic boost speed - но не всем и не навсегда - проблема может вернуться.

Link to post
Share on other sites
aike

aike 60

Posted
Posted
  On 4/26/2011 at 5:47 PM, КУЗНЕЦ said:
  On 4/26/2011 at 5:40 PM, cr0wn said:

Как вариант арп спуфинг и/или подмена днс.

Во время когда проблема существует, на локальный ресурс (тот же сайт сети) невозможно зайти как по имени так и по айпи. В тот же момент подключаем свой ноут, - всё работает.

Бывают такие варианты - юзер перезагружает комп - работает нормально некоторое время, потом страницы не открывает, после перезагрузки опять попускает на некоторое время.

Проблема начинает носить массовый характер. Такое ощущение что какае-то вирусятина...

Антибиотики всем больным <_< Вы сами ответили

  Quote
подключаем свой ноут, - всё работает
на свой вопрос.
Link to post
Share on other sites
КУЗНЕЦ

КУЗНЕЦ 12

Posted
  • Author
Posted
  On 4/26/2011 at 5:59 PM, aike said:
  On 4/26/2011 at 5:47 PM, КУЗНЕЦ said:
  On 4/26/2011 at 5:40 PM, cr0wn said:

Как вариант арп спуфинг и/или подмена днс.

Во время когда проблема существует, на локальный ресурс (тот же сайт сети) невозможно зайти как по имени так и по айпи. В тот же момент подключаем свой ноут, - всё работает.

Бывают такие варианты - юзер перезагружает комп - работает нормально некоторое время, потом страницы не открывает, после перезагрузки опять попускает на некоторое время.

Проблема начинает носить массовый характер. Такое ощущение что какае-то вирусятина...

Антибиотики всем больным <_< Вы сами ответили

  Quote
подключаем свой ноут, - всё работает
на свой вопрос.

В том-то и проблема - чем не гоняли - ничего не нашли.... Если это из серии яля-кидо - то будет весело )).

Link to post
Share on other sites
КУЗНЕЦ

КУЗНЕЦ 12

Posted
  • Author
Posted
  On 4/26/2011 at 6:17 PM, cr0wn said:

arp -a до проблемы

и arp -a после, и сравниваем маки шлюза- делаем выводы.

Надеюсь сеть сегментированая?

в том числе не открываются локальные ресурсы в том же сегменте, проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ...

Link to post
Share on other sites
Stimels7

Stimels7 10

Posted
Posted
  On 4/26/2011 at 6:25 PM, КУЗНЕЦ said:
  On 4/26/2011 at 6:17 PM, cr0wn said:

arp -a до проблемы

и arp -a после, и сравниваем маки шлюза- делаем выводы.

Надеюсь сеть сегментированая?

в том числе не открываются локальные ресурсы в том же сегменте, проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ...

Вирусы... Удалите содержимое файла C:\Windows\System32\drivers\etc\hosts и после проверяйте снова.

Link to post
Share on other sites
КУЗНЕЦ

КУЗНЕЦ 12

Posted
  • Author
Posted
  On 4/26/2011 at 6:41 PM, Stimels7 said:
  On 4/26/2011 at 6:25 PM, КУЗНЕЦ said:
  On 4/26/2011 at 6:17 PM, cr0wn said:

arp -a до проблемы

и arp -a после, и сравниваем маки шлюза- делаем выводы.

Надеюсь сеть сегментированая?

в том числе не открываются локальные ресурсы в том же сегменте, проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ...

Вирусы... Удалите содержимое файла C:\Windows\System32\drivers\etc\hosts и после проверяйте снова.

Такое уже проходили - не помогает...

Link to post
Share on other sites
КУЗНЕЦ

КУЗНЕЦ 12

Posted
  • Author
Posted
  On 4/26/2011 at 7:03 PM, cr0wn said:

КУЗНЕЦ вы наркоман?

Народ! Прокомментируйте пожалуйста реплику этого "УМНИКА"!

А Вам молодой человек я скажу единственное - для того чтобы люди прислушивались к Вам - научитесь для начала правилам хорошего тона! Знаете, читал Ваши сообщения на форуме - не впечатляет, сплошные понты!!! Так что идите в сад!!!

Link to post
Share on other sites
jack

jack 25

Posted
Posted

я проверяю полную работоспособность отдельных сегментов сети пингом до клиентов

ping x.x.x.x -t -l 65500

при значениях 11-15 мс, у клиентов вообще никаких проблем нет, при больших значениях могут не открываться страницы и сеть "лагать"...

Link to post
Share on other sites
Magus

Magus 22

Posted
Posted

Может та банально включен торент и срабатывает ограничение на кол открытых портов?

Симптомы: сайты грузятся очень долго, в соббытиях тонны сообщений что достигнуто макс кол подключений.

Link to post
Share on other sites
cr0wn

cr0wn 48

Posted
Posted
  On 4/26/2011 at 8:20 PM, КУЗНЕЦ said:
  On 4/26/2011 at 7:03 PM, cr0wn said:
КУЗНЕЦ вы наркоман?
Народ! Прокомментируйте пожалуйста реплику этого "УМНИКА"!А Вам молодой человек я скажу единственное - для того чтобы люди прислушивались к Вам - научитесь для начала правилам хорошего тона! Знаете, читал Ваши сообщения на форуме - не впечатляет, сплошные понты!!! Так что идите в сад!!!

Можно я, можно?

Вы доблестно отметаете все варианты, ничего не попробовав аля народ мне лень что-то пробовать, решите быстренько проблему - а то юзеры достали.

Мое сообщение про арп таблицу Вы проигнорировали.

Ответив что

  Quote

в том числе не открываются локальные ресурсы в том же сегменте, проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ...

Хотя логично предположить из Ваших слов

  Quote

тот же момент подключаем свой ноут, - всё работает.

Бывают такие варианты - юзер перезагружает комп - работает нормально некоторое время, потом страницы не открывает, после перезагрузки опять попускает на некоторое время.

что кто-то просто спуфит,подменяя мак шлюза.

Дальше Вы говорите что

  Quote

проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ...

У некоторых,это у каких?Одна подсеть, дом, микрорайон?

Вы не дали не какой информации про конфигурацию Ваших "ежиков" stp,hol включены?

Что выступает в роли маршрутизатора? Во время проблемы арп таблицу сегмента смотрели?

Link to post
Share on other sites
_Maks_

_Maks_ 27

Posted
Posted
  On 4/26/2011 at 8:46 PM, jack said:

я проверяю полную работоспособность отдельных сегментов сети пингом до клиентов

ping x.x.x.x -t -l 65500

при значениях 11-15 мс, у клиентов вообще никаких проблем нет, при больших значениях могут не открываться страницы и сеть "лагать"...

 

У меня самое прикольное то что пакетом больше 25016 пинга с сервака (FreeBSD) на мой комп (стоит Ubuntu) не проходят.

Подключено по оптике, от L2 свичей гиговые линки.

 

localhost# ping -s 25016 192.168.254.38
--- 192.168.254.38 ping statistics ---
157 packets transmitted, 157 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.062/1.299/1.703/0.108 ms


localhost# ping -s 25017 192.168.254.38
PING 192.168.254.38 (192.168.254.38): 25017 data bytes
^C
--- 192.168.254.38 ping statistics ---
8 packets transmitted, 0 packets received, 100.0% packet loss

 

 

Я тестирую размером пакета 1400 но интервак между макетами 100 и меньше мс.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...