Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Прошу совета...

Есть условная сеть. В ней установлен интернет шлюз ideco 7.31. Вещь невероятно глючная. Три свича, которые сеть раздают и все это подключёно к роутеру, который пускает все дело в wan. Суть в том, что перед тем как попасть в wan все это дело отправляется в ideco, происходит Nat, получает ip из пула, пул настроен верно, потом идёт в роутер. Я проверил это трасировкой до роутера. Дело в том, что впн подключение по ideco слетает, а потом заново переподключаеться. Если пинговать и защищённый и не защищённый адрес шлюза, то видны переодические обрывы. Что касается самого ethenet, то здесь контролёра домена нет, dhcp следовательно тоже, все настроено в рукопашную. Не подскажите, пожалуйста, в каком направлении копать?

[моё] Интернет Системное администрирование Технические проблемы Сети Помощь Маршрутизация Текст
40

Лига Сисадминов

1.5K поста17.6K подписчик

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.
Вы смотрите срез комментариев. Показать все
Аватар пользователя tutitututututitututu
Автор поста оценил этот комментарий

если при пинге компов (включенных в разные свитчи) друг друга потери есть одновременно с потерями до шлюза - проблема в локальной сети, копать сюда. Если потери только на шлюзе - копать туда.

раскрыть ветку (13)
Аватар пользователя deleted520deleted520
Автор поста оценил этот комментарий
Да, потери есть и дело в локалке, а не в шлюзе. Добро это все не моё. Технической документации нет. Что тут творилось хуй его знает. Повожусь ещё неделю. Если люди из головного офиса мне сказать ничего не смогут, то придётся увольняться. Проще все сжечь и заново сделать, но одного меня маловато будет.
раскрыть ветку (12)
1
Аватар пользователя tutitututututitututu
Автор поста оценил этот комментарий

Если проблемы только в пиково-рабочее время - возможно это вызвано каким-то компом или включаемым-выключаемым оборудованием. Если всё совсем плохо, можно попробовать отключать частями (например, по одному свитчу, затем по одному кабелю и т.д.) и смотреть изменилось что-то или нет. Таким образом локализовать проблемный участок/сегмент сети. И так пока не дойдёшь до конкретного места/линка. Далее выключаешь его, помечаешь и ждёшь кто прибежит с жалобами. Идёшь туда и разбираешься что там творится :)


Также возможны проблемы именно со свитчами, нужно смотреть какие конкретные модели.

раскрыть ветку (5)
1
Аватар пользователя pfsensespfsenses
Автор поста оценил этот комментарий

А ещё вариант - петля.

Munche
Автор поста оценил этот комментарий

Можно ещё вайршарком пакеты посмотреть, может флудит что-то

раскрыть ветку (3)
Аватар пользователя tutitututututitututu
Автор поста оценил этот комментарий

я бы предложил посмотреть логи свитчей, но, судя по формулировке поста, для автора это будет "что-то на эльфийском". Метод последовательных приближений может сработать независимо от квалификации автора и типов оборудования.

раскрыть ветку (2)
Аватар пользователя deleted520deleted520
Автор поста оценил этот комментарий
Нет, соm кабель в понедельник принесу.
раскрыть ветку (1)
Munche
Автор поста оценил этот комментарий

А зачем он? Telnet/ssh из религиозных соображений не используете?

Munche
Автор поста оценил этот комментарий

Так ты никогда ничему не научишься. Я один на заводе сеть поменял, кучу, десятка два, неуправляемых свитчей выкинул. Растянул оптику по всей территории и сеть на кошках сделал. Естественно начал с документации. Делал один и не умер. И это не первый завод который с нуля переделывать приходится после тяпляпашников и оутсорсеров.

раскрыть ветку (5)
1
xxxNAIxxx
Автор поста оценил этот комментарий

А потом это отдают снова на подряд или нанимают админа локалхоста...


Сейчас тоже передал сеть которую холил и лелеял "админу" (сменил направление деятельности) и наблюдаю как все рушится... начинают расползаться неуправляемые свичи (хотя я специально все сводил в этажную серверную на патч-панели и убирал зоопарк вендоров оставив Allied). Новое оборудование не маркируется (сервер с itam-системой, кажется, вообще отключен). В сети появляются станции вида zayka12 или win34FC23. Одну из точек доступа отключили во время перестановки столов, так и не включили назад народ жалуется(я уверен что система мониторинга орет красным мол ТД в оффлайне), товарисчЪ не чешется. В филиале (который на самом деле головной офис) на сервере переставили ОС, да репликацию домена (отдельный сайт) не подключили, теперь если линк к нам падает то они никуда залогиниться не могут, хотя я спецом настраивал все так чтобы офисы были максимально независимы.

Для критичных сервисов был поднят кластер... за 1.5 года "админ" ни разу не подошел не спросил че это, как это, что внутри?


Документация? Файлик с паролями... ФАЙЛИК, епт!. Не KeepAss даже.



P.s. спасибо, выговорился.

раскрыть ветку (1)
Munche
Автор поста оценил этот комментарий

Ну у меня с прошлой работой примерно так же. Там до сих пор даже пароль администратора в домене не сменили. "Специалисты" которые наверное за еду работают... Жалко сетку, там два десятка кошек осталось без присмотра и новый админ даже не знает как ими рулить...

Djalin
Автор поста оценил этот комментарий

на кошках?

раскрыть ветку (2)
1
Munche
Автор поста оценил этот комментарий

На цисках. Так понятнее? :)

раскрыть ветку (1)
Djalin
Автор поста оценил этот комментарий

Да, раньше их си***ми звали  вроде. 

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку