КУЗНЕЦ 12 Опубликовано: 2011-04-26 17:21:22 Share Опубликовано: 2011-04-26 17:21:22 Здравствуйте люди! Нужна Ваша помощь. Случился трабл в сети: периодически у разных клиентов в разных сегментах сети перестает открывать странички, не работают даже ресурсы внутри сети из этого же диапазона ip. Пинг в этот момент ходит нормально (пингуем ресурсы как по имени так и по айпишникам). При этом при мониторинге трафика по сетевой карте клиента наблюдается следующее: пакеты TCP уходят но не возвращяются, пакеты ICMP проходят нормально. Проходит некоторое время и всё нормализуется само собой, но потом может повторится. Подскажите пожалуйста куда копать? Топология: на домах медики 100, на клиента мыльницы, медики подключаются к узлам на Edgecore es3528m, агрегация на Edgecore es 4612 (в роли маршрутизатора не выступает) Заранее спасибо! Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2011-04-26 17:34:17 Share Опубліковано: 2011-04-26 17:34:17 ICMP большого (1500) размера ходит? А вообще на мыльницах может быть что угодно, надо резать сеть на мелкие куски... Для начала - запустить web-сервер в "больном" сегменте и посмотреть, будет ли работать (tcpdump). Если да, попробывать подключиться к сегменту vlan'ом с агрегатора, повторить мониторинг. ACL не менялся? Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 17:37:33 Автор Share Опубліковано: 2011-04-26 17:37:33 ICMP большого (1500) размера ходит? А вообще на мыльницах может быть что угодно, надо резать сеть на мелкие куски... Стандарт - около 64 байта, другие не пробовали. Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 17:39:16 Автор Share Опубліковано: 2011-04-26 17:39:16 ICMP большого (1500) размера ходит? А вообще на мыльницах может быть что угодно, надо резать сеть на мелкие куски... Для начала - запустить web-сервер в "больном" сегменте и посмотреть, будет ли работать (tcpdump). Если да, попробывать подключиться к сегменту vlan'ом с агрегатора, повторить мониторинг. ACL не менялся? ничего не меняли и заболели резко разные сегменты, трабл от нагрузки на сеть не зависит. Ссылка на сообщение Поделиться на других сайтах
cr0wn 48 Опубліковано: 2011-04-26 17:40:46 Share Опубліковано: 2011-04-26 17:40:46 Как вариант арп спуфинг и/или подмена днс. Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 17:47:35 Автор Share Опубліковано: 2011-04-26 17:47:35 Как вариант арп спуфинг и/или подмена днс. Во время когда проблема существует, на локальный ресурс (тот же сайт сети) невозможно зайти как по имени так и по айпи. В тот же момент подключаем свой ноут, - всё работает. Бывают такие варианты - юзер перезагружает комп - работает нормально некоторое время, потом страницы не открывает, после перезагрузки опять попускает на некоторое время. Такое ощущение что какая-то вирусятина... а может и нет... Иногда помогает auslogic boost speed - но не всем и не навсегда - проблема может вернуться. Ссылка на сообщение Поделиться на других сайтах
aike 60 Опубліковано: 2011-04-26 17:59:05 Share Опубліковано: 2011-04-26 17:59:05 Как вариант арп спуфинг и/или подмена днс. Во время когда проблема существует, на локальный ресурс (тот же сайт сети) невозможно зайти как по имени так и по айпи. В тот же момент подключаем свой ноут, - всё работает. Бывают такие варианты - юзер перезагружает комп - работает нормально некоторое время, потом страницы не открывает, после перезагрузки опять попускает на некоторое время. Проблема начинает носить массовый характер. Такое ощущение что какае-то вирусятина... Антибиотики всем больным Вы сами ответили подключаем свой ноут, - всё работает на свой вопрос. Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 18:00:17 Автор Share Опубліковано: 2011-04-26 18:00:17 Как вариант арп спуфинг и/или подмена днс. пинг проходит хоть по ip хоть по имени Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 18:02:37 Автор Share Опубліковано: 2011-04-26 18:02:37 Как вариант арп спуфинг и/или подмена днс. Во время когда проблема существует, на локальный ресурс (тот же сайт сети) невозможно зайти как по имени так и по айпи. В тот же момент подключаем свой ноут, - всё работает. Бывают такие варианты - юзер перезагружает комп - работает нормально некоторое время, потом страницы не открывает, после перезагрузки опять попускает на некоторое время. Проблема начинает носить массовый характер. Такое ощущение что какае-то вирусятина... Антибиотики всем больным Вы сами ответили подключаем свой ноут, - всё работает на свой вопрос. В том-то и проблема - чем не гоняли - ничего не нашли.... Если это из серии яля-кидо - то будет весело )). Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 18:09:25 Автор Share Опубліковано: 2011-04-26 18:09:25 Может быть глюк в 4612 ежике? Ссылка на сообщение Поделиться на других сайтах
aike 60 Опубліковано: 2011-04-26 18:13:25 Share Опубліковано: 2011-04-26 18:13:25 WinPE + DrWeb CureIT в большей части случаев достаточно. Ссылка на сообщение Поделиться на других сайтах
cr0wn 48 Опубліковано: 2011-04-26 18:17:59 Share Опубліковано: 2011-04-26 18:17:59 arp -a до проблемы и arp -a после, и сравниваем маки шлюза- делаем выводы. Надеюсь сеть сегментированая? Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 18:25:50 Автор Share Опубліковано: 2011-04-26 18:25:50 arp -a до проблемы и arp -a после, и сравниваем маки шлюза- делаем выводы. Надеюсь сеть сегментированая? в том числе не открываются локальные ресурсы в том же сегменте, проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ... Ссылка на сообщение Поделиться на других сайтах
Stimels7 10 Опубліковано: 2011-04-26 18:41:51 Share Опубліковано: 2011-04-26 18:41:51 arp -a до проблемы и arp -a после, и сравниваем маки шлюза- делаем выводы. Надеюсь сеть сегментированая? в том числе не открываются локальные ресурсы в том же сегменте, проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ... Вирусы... Удалите содержимое файла C:\Windows\System32\drivers\etc\hosts и после проверяйте снова. Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 19:01:25 Автор Share Опубліковано: 2011-04-26 19:01:25 arp -a до проблемы и arp -a после, и сравниваем маки шлюза- делаем выводы. Надеюсь сеть сегментированая? в том числе не открываются локальные ресурсы в том же сегменте, проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ... Вирусы... Удалите содержимое файла C:\Windows\System32\drivers\etc\hosts и после проверяйте снова. Такое уже проходили - не помогает... Ссылка на сообщение Поделиться на других сайтах
cr0wn 48 Опубліковано: 2011-04-26 19:03:39 Share Опубліковано: 2011-04-26 19:03:39 КУЗНЕЦ вы наркоман? Ссылка на сообщение Поделиться на других сайтах
КУЗНЕЦ 12 Опубліковано: 2011-04-26 20:20:23 Автор Share Опубліковано: 2011-04-26 20:20:23 КУЗНЕЦ вы наркоман? Народ! Прокомментируйте пожалуйста реплику этого "УМНИКА"! А Вам молодой человек я скажу единственное - для того чтобы люди прислушивались к Вам - научитесь для начала правилам хорошего тона! Знаете, читал Ваши сообщения на форуме - не впечатляет, сплошные понты!!! Так что идите в сад!!! Ссылка на сообщение Поделиться на других сайтах
jack 25 Опубліковано: 2011-04-26 20:46:45 Share Опубліковано: 2011-04-26 20:46:45 я проверяю полную работоспособность отдельных сегментов сети пингом до клиентов ping x.x.x.x -t -l 65500 при значениях 11-15 мс, у клиентов вообще никаких проблем нет, при больших значениях могут не открываться страницы и сеть "лагать"... Ссылка на сообщение Поделиться на других сайтах
Magus 22 Опубліковано: 2011-04-26 21:19:07 Share Опубліковано: 2011-04-26 21:19:07 Может та банально включен торент и срабатывает ограничение на кол открытых портов? Симптомы: сайты грузятся очень долго, в соббытиях тонны сообщений что достигнуто макс кол подключений. Ссылка на сообщение Поделиться на других сайтах
cr0wn 48 Опубліковано: 2011-04-27 03:55:17 Share Опубліковано: 2011-04-27 03:55:17 КУЗНЕЦ вы наркоман?Народ! Прокомментируйте пожалуйста реплику этого "УМНИКА"!А Вам молодой человек я скажу единственное - для того чтобы люди прислушивались к Вам - научитесь для начала правилам хорошего тона! Знаете, читал Ваши сообщения на форуме - не впечатляет, сплошные понты!!! Так что идите в сад!!! Можно я, можно? Вы доблестно отметаете все варианты, ничего не попробовав аля народ мне лень что-то пробовать, решите быстренько проблему - а то юзеры достали. Мое сообщение про арп таблицу Вы проигнорировали. Ответив что в том числе не открываются локальные ресурсы в том же сегменте, проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ... Хотя логично предположить из Ваших слов тот же момент подключаем свой ноут, - всё работает. Бывают такие варианты - юзер перезагружает комп - работает нормально некоторое время, потом страницы не открывает, после перезагрузки опять попускает на некоторое время. что кто-то просто спуфит,подменяя мак шлюза. Дальше Вы говорите что проблема возникает не у всех одновременно , а только у некоторых юзверей. Какой-то закономерности пока не нашли ... У некоторых,это у каких?Одна подсеть, дом, микрорайон? Вы не дали не какой информации про конфигурацию Ваших "ежиков" stp,hol включены? Что выступает в роли маршрутизатора? Во время проблемы арп таблицу сегмента смотрели? Ссылка на сообщение Поделиться на других сайтах
argus78 114 Опубліковано: 2011-04-27 04:47:18 Share Опубліковано: 2011-04-27 04:47:18 По моему очень похоже на кидо, проблемным юзерам заплатку WindowsXP-KB958644-x86-RUS.exe и посмотреть что будет Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2011-04-27 06:26:55 Share Опубліковано: 2011-04-27 06:26:55 я проверяю полную работоспособность отдельных сегментов сети пингом до клиентов ping x.x.x.x -t -l 65500 при значениях 11-15 мс, у клиентов вообще никаких проблем нет, при больших значениях могут не открываться страницы и сеть "лагать"... У меня самое прикольное то что пакетом больше 25016 пинга с сервака (FreeBSD) на мой комп (стоит Ubuntu) не проходят. Подключено по оптике, от L2 свичей гиговые линки. localhost# ping -s 25016 192.168.254.38 --- 192.168.254.38 ping statistics --- 157 packets transmitted, 157 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 1.062/1.299/1.703/0.108 ms localhost# ping -s 25017 192.168.254.38 PING 192.168.254.38 (192.168.254.38): 25017 data bytes ^C --- 192.168.254.38 ping statistics --- 8 packets transmitted, 0 packets received, 100.0% packet loss Я тестирую размером пакета 1400 но интервак между макетами 100 и меньше мс. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас