The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Клиенты в сети теряют пинг до хоста, доступного через ADSL.."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Разное / Linux)
Изначальное сообщение [ Отслеживать ]

"Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 18-Фев-11, 18:05 
Привет всем!
Я уже сломал всю голову, перерасспрашивал кучу людей и никак не могу локализовать проблему.. Постараюсь объяснить не очень запутанно, хочется верить, что "все будет.."..

Итак, у меня есть сеть с адресами вида 172.16.10.0/24. Мы - филиал бОльшей организации и связаны с ней средствами провайдера, какими - далее. Поэтому моя сеть - часть сети бОльшей организации. 172.16.10.0/24 просто наша ветка, наш диапазон. У нас есть ADSL-модем в режиме _Моста_. Когда модем поднимает линк, то клиенты моей сети могут пинговать адрес 172.16.10.1. Этот адрес для нас является шлюзом в корпоративную сеть организации, это внутренние сайты, сервера обновлений антивируса и прочее. Без доступа к корпоративной сети жизнь абсолютно невозможна. Что я вижу каждый день: пропадание доступности адреса 172.16.10.1 на части компьютеров в сети. То есть совершенно рандомно некоторые компьютеры перестают пинговать адрес 172.16.10.1. Это все происходит на фоне того, что на модеме горит линк и соседние компьютеры свободно ходят во внутрисеть, пингуют адрес 172.16.10.1 и вообще радуются жизни. Компьютеры, от которых 172.16.10.1 отвалился превосходно пингуют все другие хосты в сети и пингуются сами, от ОС на комьютере это совершенно не зависит. Просто довольно часто они отваливаются от адреса 172.16.10.1, а потом по прошействии неопределенного времени могут заработать. Вот такая проблема..

Я грешил на паразитный трафик, который может засирать сеть или на arp-запросы, которые могут быть неправильными и сбивать с толку клиентов в сети, но tcpdump показал, что все нормально, ничего криминального я не увидел. Кроме того было предположение, что глючал 5-ти, 8-ми портовые свитчи D-link, на которых клубится наша сеть (потому что это не сеть, а макароны), я думал что может быть они путают сеть левыми MAC-адресами. Но это не более чем теория, которая маловероятна. Маловероятна она может оказаться вот почему. В сети у меня есть особенный хост, это компьютер с линуксом на борту, который держит в общем то всю сеть. Он раздает клиентам адреса и выдает маршруты (по DHCP), фильтрует, кэширует, организует DNS-форвардинг, роутит пакеты сам. Два последних пункта пока частично заморожены, далее объясню почему. Этот компьютер, что еще важно, выдает клиентам моей сети Инет, то есть натит их, у нас есть второй ADSL-модем, через который мы из-за ната линукса ходим в инет. Этот Линукс-компьютер выдает клиентам:
- себя в качестве дефолтного маршрута (для инета),
- выдает пока что не свой днс, а просто их список,
- выдает 3 маршрута до корпоративной внутрисети (включая корпоративные DNS).
Дело в том, что Интернет у клинетов сети работает всегда на 100% стабильно, как по маслу. Этим рушится теория о сраче в сети и глючащих хабах. Если бы сеть чем-то штормило, то так же как и адрес 172.16.10.1 отваливался бы и линукс с натом на борту под адресом 172.16.10.2. Но этого не происходит, инет работает только в путь. У меня есть сильное желание перестать выдавать клиентам маршруты до внутрисети, выдавать только defaul gw как 172.16.10.2 (линукс-компьютер), выдавать его же в качестве DNS и радоваться жизни, но.. В этой ситуации доступность корпоративной сети будет зависеть от линукс-компьютера, который будет роутить клиентские запросы а) в Инет б) в Корпоративную сеть. А беда втом, что Линукс_компьютер тоже несколько раз за день и надолго не может достучаться до адреса 172.16.10.1. Если реализовать все через него и он отвалится от корпоративной сети - прикурят все.

В логах ничего криминального, netstat ничего страшного не показывает, то есть когда 172.16.10.1 недоступен, то и висящих соежинений, ожидающих закрытия нет. Но факт отстается фактом: что-то не так. Помогите разобраться, хотелось бы услышать хотя бы предположения откуда у проблемы ноги растут. Заранее всем спасибо за помощь, я уже честно говоря сильно устал от этой беды..

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 19-Фев-11, 18:34 
Люди спасайте )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Слоупок (ok) on 19-Фев-11, 21:37 
Думаю стоит выложить дамп пакетов в момент глюка. Это может дать подсказку. А так сложно сказать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 19-Фев-11, 22:28 
> Думаю стоит выложить дамп пакетов в момент глюка. Это может дать подсказку.
> А так сложно сказать.

Спасибо, что откликнулись, дело в том, что пакеты, идущие в корпоративную сеть идут мимо линукс-компьютера, с которого я могу слушать трафик, то есть свя сеть в КИС гуляет напрямую.. В понедельник выйду на работу и запущу tcpdump. Под "дампом" вы имели в виду это? Спасибо =)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Слоупок (ok) on 21-Фев-11, 16:17 
Да всё верно.

eth1 с адресом 172.16.10.2 у вас подключен в вашу локальную сеть?

Похоже Linux путается, и точно не знает на каком из интерфейсов искать 172.16.10.1 и время от времени ищет его прямо у вас в сети, не удивительно, она ведь тоже 172.16.10.0 :-)

Попробуйте пожалуйста на Linux прямо явно указать маршрут к 172.16.10.1.

ip r a 172.16.10.1 dev //имя интерфейса, на котором у вас корпоративный ADSL, а не LAN./

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Elenium (ok) on 20-Фев-11, 00:31 
>[оверквотинг удален]
> ситуации доступность корпоративной сети будет зависеть от линукс-компьютера, который
> будет роутить клиентские запросы а) в Инет б) в Корпоративную сеть.
> А беда втом, что Линукс_компьютер тоже несколько раз за день и
> надолго не может достучаться до адреса 172.16.10.1. Если реализовать все через
> него и он отвалится от корпоративной сети - прикурят все.
> В логах ничего криминального, netstat ничего страшного не показывает, то есть когда
> 172.16.10.1 недоступен, то и висящих соежинений, ожидающих закрытия нет. Но факт
> отстается фактом: что-то не так. Помогите разобраться, хотелось бы услышать хотя
> бы предположения откуда у проблемы ноги растут. Заранее всем спасибо за
> помощь, я уже честно говоря сильно устал от этой беды..

очевидно что дело не в глючных хабах ибо пингуются компы рядом, а в роутах до .10.1
клиенты путаются через что ходить либо через .10.2 либо через адсл.
решение проблемы: из адсл моста делаем обычный модем, линь ставим основным шлюзом/мостом, на линь заводим два канала, и правильно настраивае маршрутизацию, например все кто на 172 идет через первый канал все кто на х... в инет идет через втрой канал)
я бы еще и VPN настройл до корпоративной сети кстати
пс. правильное планирование сети, делает из сложных вещей простые и работающие))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 20-Фев-11, 10:30 
Понял вашу мысль, но у меня есть два ограничения:
- я не могу посадить клиентов корпоративной сети за NAT, то есть уйти из адресного диапазона 172.16.10.0/24 для клиентов
- никак не могу влиять на способ связи нашего филиала с головным офисом..

Маршруты у меня прописаны такие (пока и на 172.16.10.2 и на каждом клиенте):
172.16.0.0/255.255.0.0 gw 172.16.10.1
10.0.0.0/255.0.0.0 gw 172.16.10.1
93.88.176.0/255.255.240.0 gw 172.16.10.1

Последний маршрут покрывает внешние адреса и адреса Корпоративных DNS. Вроде все правильно, клиент не должен путаться..


Хотя, может быть вы правы, попробовать посадить свою сеть за NAT, сделав диапазоном моей сети например 192.168.0.0/24, а выходить в КИС они будут от адреса линукс-хоста, от того же 172.16.10.2. Я так хотя бы изолирую модем от своего сегмента сети с его подводными камнями..

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Elenium (ok) on 20-Фев-11, 21:43 
>[оверквотинг удален]
> клиенте):
> 172.16.0.0/255.255.0.0 gw 172.16.10.1
> 10.0.0.0/255.0.0.0 gw 172.16.10.1
> 93.88.176.0/255.255.240.0 gw 172.16.10.1
> Последний маршрут покрывает внешние адреса и адреса Корпоративных DNS. Вроде все правильно,
> клиент не должен путаться..
> Хотя, может быть вы правы, попробовать посадить свою сеть за NAT, сделав
> диапазоном моей сети например 192.168.0.0/24, а выходить в КИС они будут
> от адреса линукс-хоста, от того же 172.16.10.2. Я так хотя бы
> изолирую модем от своего сегмента сети с его подводными камнями..

необязательно сажать всех за НАТ. натить клиентов только когда они идут в инет, а 172... мостом но на лине, есть вариант что глючит адсл-мост, как вариант нехватает таблицы arp для всех хостов унего, если сделать из линя второй мост то он разрулит arp ресолвинг нормально
то есть у вас будет связка

(инет)---(пров2)-----\                  
(инет)---(адсл-мост)-(линь мост)--клиенты

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Elenium (ok) on 20-Фев-11, 21:51 
>[оверквотинг удален]
> клиенте):
> 172.16.0.0/255.255.0.0 gw 172.16.10.1
> 10.0.0.0/255.0.0.0 gw 172.16.10.1
> 93.88.176.0/255.255.240.0 gw 172.16.10.1
> Последний маршрут покрывает внешние адреса и адреса Корпоративных DNS. Вроде все правильно,
> клиент не должен путаться..
> Хотя, может быть вы правы, попробовать посадить свою сеть за NAT, сделав
> диапазоном моей сети например 192.168.0.0/24, а выходить в КИС они будут
> от адреса линукс-хоста, от того же 172.16.10.2. Я так хотя бы
> изолирую модем от своего сегмента сети с его подводными камнями..

вообще если отваливается и линь и неможет достучаться до 10.1 то проблема не в том что пакеты уходят нитуда а проблема в адсл-мосте, у меня была похожая проблема изза роутера тренднет сетка вела себя крайне странно то пакеты дропались то хосты в пределах сетки непинговались вообщем грешил и на свичи и на сетевухи а потом убрал это дешевый роутер из сети вообще и все заработало как надо, вообщем с говнороутерами за 700р стараюсь дела неиметь

upd. я не исключаю что производители домашних роутеров таким образом препятствую использованию дешевых домашних роутеров-модемов для корпоративного использования выбивая бапки, скажем ставят таблицу arp в 10 хостов чтобы большое количество народа неходило и все, глючит покупай железку помощнее

upd2)) но свзяку два моста отработайте, мне кажется что должно заработать

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Гость. on 20-Фев-11, 11:32 
А можно в момент проблемы выложить arp -a и route print с рабочей машины и в момент проблемы. Вашим компьютерам по DHCP адреса выдаются прибитые к маку каждой машины, или из пула свободный? Если в момент проблемы arp -a на 172.16.10.1 будет инкомплит мак, то на 172.16.10.1 tcpdump arp and host <ip проблемной машины> будут вообще арп запросы и ответы или нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 20-Фев-11, 11:47 
>Вашим компьютерам по DHCP адреса
> выдаются прибитые к маку каждой машины, или из пула свободный? Если
> в момент проблемы arp -a на 172.16.10.1 будет инкомплит мак, то
> на 172.16.10.1 tcpdump arp and host <ip проблемной машины> будут вообще
> арп запросы и ответы или нет?

Адреса выдаются прибитыми только примерно для 10ти машин, остальным - динамически, в момент проблемы на проблемной машине arp -a показывает, что для 172.16.10.1 mac incomplete (на видне пишется 00:00:00..) На хост 172.16.10.1 у меня доступа нет, это такой мифический хост, доступный за ADSL-модемом в режиме моста, очевидно, провайдерский..

Завтра на работу, выложу таблицу роутинга с проблемной машинки.. проблема себя ждать не заставит я думаю =)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Гость. on 20-Фев-11, 12:02 
Как вариант прибить всем машинам статически мак для 172.16.10.1 или попросить провайдера посмотреть дамп пакетов на интерфейсе 172.16.10.1, а проблема бывает и на хостах, которые получают по dhcp ip привязанный к маку, или только на хостах, которые из пула?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 20-Фев-11, 14:00 
> Как вариант прибить всем машинам статически мак для 172.16.10.1 или попросить провайдера
> посмотреть дамп пакетов на интерфейсе 172.16.10.1, а проблема бывает и на
> хостах, которые получают по dhcp ip привязанный к маку, или только
> на хостах, которые из пула?

Проблема бывает абсолютно на всех хостах, ручное добавление мака ничего не дает, если он до этого отвалился в incomplete. Вообще такое ощущение, что на адресе 172.16.10.1 что-то блочит хосты из моей сети, потому что проблема у меня только с этим адресом, как я уже говорил, если бы беда была в моей сети, то и другие адреса могли бы отваливаться, а тут только злощастный 172.16.10.1.. Провайдера попросить смотреть буду только в самом крайнем случае, уже пытался, это УСИ, если вы знаете что это за провайдер, то поймете =)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Слоупок (ok) on 21-Фев-11, 16:27 
> это УСИ

Знаем такого :-))

Техподдержка у них - атас. Хотя иногда реально хорошие люди попадаются.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 21-Фев-11, 08:36 
> А можно в момент проблемы выложить arp -a и route print с
> рабочей машины и в момент проблемы. Вашим компьютерам по DHCP адреса
> выдаются прибитые к маку каждой машины, или из пула свободный? Если
> в момент проблемы arp -a на 172.16.10.1 будет инкомплит мак, то
> на 172.16.10.1 tcpdump arp and host <ip проблемной машины> будут вообще
> арп запросы и ответы или нет?

Выкладываю arp -a в момент проблемы:

[root@tux ~]# ping 172.16.10.1
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
^C
--- 172.16.10.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

[root@tux ~]# arp -a
? (172.16.10.11) at 00:1c:c0:5a:22:4c [ether] on eth1
? (172.16.10.1) at <incomplete> on eth1
? (172.16.10.12) at 00:e0:4c:16:11:29 [ether] on eth1
? (172.16.10.13) at 00:50:ba:53:49:aa [ether] on eth1
? (172.16.10.14) at 00:1c:c0:5a:33:1f [ether] on eth1
? (172.16.10.15) at 00:1c:c0:0a:0f:26 [ether] on eth1

[root@tux ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.220.17.5    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
93.88.176.0     172.16.10.1     255.255.240.0   UG    0      0        0 eth1
172.16.0.0      172.16.10.1     255.255.0.0     UG    0      0        0 eth1
10.0.0.0        172.16.10.1     255.0.0.0       UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

[root@tux ~]# netstat -anp | grep 172.16.10.1:


Это информация с линукс-шлюза, который находится в сети под адресом 172.16.10.2. Виндовые машинки пока что пингуют внутрисеть, обожду пока моя отвалится и дам вывод с нее. А Вот еще и ыввод tcpdump со шлюза в этот момент, примерно минутку дампил.. http://pastebin.com/jCy8ZNUg Простите, такую портянку сюдя выкладывать стало неудобно.. Заранее благодарен всем за помощь! =)


А вот уже и пинг пошел:

[root@tux ~]# ping 172.16.10.1
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
64 bytes from 172.16.10.1: icmp_seq=1 ttl=255 time=28.2 ms
64 bytes from 172.16.10.1: icmp_seq=2 ttl=255 time=12.9 ms
64 bytes from 172.16.10.1: icmp_seq=3 ttl=255 time=12.5 ms
64 bytes from 172.16.10.1: icmp_seq=4 ttl=255 time=12.4 ms
64 bytes from 172.16.10.1: icmp_seq=5 ttl=255 time=12.9 ms
^C
--- 172.16.10.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 12.413/15.816/28.235/6.213 ms
[root@tux ~]# arp -a
? (172.16.10.11) at 00:1c:c0:5a:22:4c [ether] on eth1
? (172.16.10.1) at 00:15:c7:5f:d6:0e [ether] on eth1
? (172.16.10.12) at 00:e0:4c:16:11:29 [ether] on eth1
? (172.16.10.10) at 00:1c:c0:5a:21:e1 [ether] on eth1
? (172.16.10.17) at 70:71:bc:0b:c9:c5 [ether] on eth1
? (172.16.10.16) at 00:1c:c0:0a:0f:18 [ether] on eth1
? (172.16.10.15) at 00:1c:c0:0a:0f:26 [ether] on eth1
[root@tux ~]# netstat -apn | grep 172.16.10.1:
[root@tux ~]#

ВОт еще мой dhcpd.conf, если он будет чем-то полезен:

# dhcpd.conf

authoritative;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;

option ms-classless-static-routes code 249 = array of unsigned integer 8;
#option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

subnet 172.16.10.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 172.16.10.255;
#       option domain-name "upi.example.org";

        default-lease-time 3600;  #36000;
        max-lease-time 4000; #43200;

        option routers 172.16.10.2; #,172.16.10.1;
        option domain-name-servers 93.88.181.2,8.8.8.8,93.88.182.2;
        option ms-classless-static-routes  16,172,16,172,16,10,1, 8,10,172,16,10,1, 20,93,88,176,172,16,10,1;

        range 172.16.10.30 172.16.10.254;

        group top{
        host area51 { hardware ethernet 00:1C:C0:5A:21:E1; fixed-address 172.16.10.10; }
        host dhcp11 { hardware ethernet 00:1c:c0:5a:22:4c; fixed-address 172.16.10.11; }
        host dhcp12 { hardware ethernet 00:e0:4c:16:11:29; fixed-address 172.16.10.12; }
        host dhcp13 { hardware ethernet 00:50:ba:53:49:aa; fixed-address 172.16.10.13; }
        host dhcp14 { hardware ethernet 00:1c:c0:5a:33:1f; fixed-address 172.16.10.14; }
        host dhcp15 { hardware ethernet 00:1c:c0:0a:0f:26; fixed-address 172.16.10.15; }
        host dhcp16 { hardware ethernet 00:1c:c0:0a:0f:18; fixed-address 172.16.10.16; }
        host dhcp17 { hardware ethernet 70:71:bc:0b:c9:c5; fixed-address 172.16.10.17; }
        host dhcp18 { hardware ethernet 00:19:66:2c:4e:a9; fixed-address 172.16.10.18; }
        host dhcp19 { hardware ethernet 00:19:66:2c:4e:a1; fixed-address 172.16.10.19; }
        host dhcp20 { hardware ethernet 00:01:6c:a5:bc:85; fixed-address 172.16.10.20; }
        host dhcp21 { hardware ethernet 00:1c:c0:0a:0f:4a; fixed-address 172.16.10.21; }
        }
}


Работающий Windows-клиент видит их так (и пинг идет пока что):
C:\Documents and Settings\Admin>ping 172.16.10.1

Обмен пакетами с 172.16.10.1 по 32 байт:

Ответ от 172.16.10.1: число байт=32 время=11мс TTL=255
Ответ от 172.16.10.1: число байт=32 время=12мс TTL=255

Статистика Ping для 172.16.10.1:
    Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 11мсек, Максимальное = 12 мсек, Среднее = 11 мсек
Control-C
^C
C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1c c0 5a 21 e1 ...... Intel(R) PRO/100 VE Network Connection - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      172.16.10.2    172.16.10.10       20
         10.0.0.0        255.0.0.0      172.16.10.1    172.16.10.10       1
      93.88.176.0    255.255.240.0      172.16.10.1    172.16.10.10       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.16.0.0      255.255.0.0      172.16.10.1    172.16.10.10       1
      172.16.10.0    255.255.255.0     172.16.10.10    172.16.10.10       20
     172.16.10.10  255.255.255.255        127.0.0.1       127.0.0.1       20
   172.16.255.255  255.255.255.255     172.16.10.10    172.16.10.10       20
        224.0.0.0        240.0.0.0     172.16.10.10    172.16.10.10       20
  255.255.255.255  255.255.255.255     172.16.10.10    172.16.10.10       1
Основной шлюз:         172.16.10.2
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Documents and Settings\Admin>arp -a

Интерфейс: 172.16.10.10 --- 0x2
  Адрес IP              Физический адрес      Тип
  172.16.10.1           00-15-c7-5f-d6-0e     динамический
  172.16.10.2           00-e0-52-a7-9a-a5     динамический

C:\Documents and Settings\Admin>


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Гость on 21-Фев-11, 13:30 
В дампе не увидел ни одного запроса ни icmp ни arp на адрес 172.16.10.1. Вы когда делаете пинг ping 172.16.10.1 во втором окошке tcpdump -nvvvi eth1 icmp в третьем окошке tcpdump -evvvni eth1 arp. Нужен таки дамп, а если бы и с 172.16.10.1 попросить провайдера снять, было бы вообще идеально.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 21-Фев-11, 14:35 
> В дампе не увидел ни одного запроса ни icmp ни arp на
> адрес 172.16.10.1. Вы когда делаете пинг ping 172.16.10.1 во втором окошке
> tcpdump -nvvvi eth1 icmp в третьем окошке tcpdump -evvvni eth1 arp.
> Нужен таки дамп, а если бы и с 172.16.10.1 попросить провайдера
> снять, было бы вообще идеально.

Вот как "шел пинг" =)


[root@tux ~]# ping 172.16.10.1
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
From 172.16.10.2 icmp_seq=2 Destination Host Unreachable
From 172.16.10.2 icmp_seq=3 Destination Host Unreachable
From 172.16.10.2 icmp_seq=4 Destination Host Unreachable
From 172.16.10.2 icmp_seq=6 Destination Host Unreachable
From 172.16.10.2 icmp_seq=7 Destination Host Unreachable
From 172.16.10.2 icmp_seq=8 Destination Host Unreachable
From 172.16.10.2 icmp_seq=10 Destination Host Unreachable
From 172.16.10.2 icmp_seq=11 Destination Host Unreachable
From 172.16.10.2 icmp_seq=12 Destination Host Unreachable
From 172.16.10.2 icmp_seq=14 Destination Host Unreachable
From 172.16.10.2 icmp_seq=15 Destination Host Unreachable
From 172.16.10.2 icmp_seq=16 Destination Host Unreachable
From 172.16.10.2 icmp_seq=18 Destination Host Unreachable
From 172.16.10.2 icmp_seq=19 Destination Host Unreachable
From 172.16.10.2 icmp_seq=20 Destination Host Unreachable
From 172.16.10.2 icmp_seq=22 Destination Host Unreachable
From 172.16.10.2 icmp_seq=23 Destination Host Unreachable
From 172.16.10.2 icmp_seq=24 Destination Host Unreachable
From 172.16.10.2 icmp_seq=26 Destination Host Unreachable
From 172.16.10.2 icmp_seq=27 Destination Host Unreachable
From 172.16.10.2 icmp_seq=28 Destination Host Unreachable
From 172.16.10.2 icmp_seq=30 Destination Host Unreachable
From 172.16.10.2 icmp_seq=31 Destination Host Unreachable
From 172.16.10.2 icmp_seq=32 Destination Host Unreachable
From 172.16.10.2 icmp_seq=34 Destination Host Unreachable
From 172.16.10.2 icmp_seq=35 Destination Host Unreachable
From 172.16.10.2 icmp_seq=36 Destination Host Unreachable
From 172.16.10.2 icmp_seq=38 Destination Host Unreachable
From 172.16.10.2 icmp_seq=39 Destination Host Unreachable
From 172.16.10.2 icmp_seq=40 Destination Host Unreachable
From 172.16.10.2 icmp_seq=42 Destination Host Unreachable
From 172.16.10.2 icmp_seq=43 Destination Host Unreachable
From 172.16.10.2 icmp_seq=44 Destination Host Unreachable
From 172.16.10.2 icmp_seq=46 Destination Host Unreachable
From 172.16.10.2 icmp_seq=47 Destination Host Unreachable
From 172.16.10.2 icmp_seq=48 Destination Host Unreachable
From 172.16.10.2 icmp_seq=50 Destination Host Unreachable
From 172.16.10.2 icmp_seq=51 Destination Host Unreachable
From 172.16.10.2 icmp_seq=52 Destination Host Unreachable
From 172.16.10.2 icmp_seq=54 Destination Host Unreachable
From 172.16.10.2 icmp_seq=55 Destination Host Unreachable
From 172.16.10.2 icmp_seq=56 Destination Host Unreachable
^C
--- 172.16.10.1 ping statistics ---
56 packets transmitted, 0 received, +42 errors, 100% packet loss, time 55129ms
pipe 3
[root@tux ~]#
В это же время во втором окошке:
[root@tux ~]# tcpdump -nvvvi eth1 arp
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
21:33:08.854560 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:09.857880 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:10.861213 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:12.864559 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:13.867881 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:14.871214 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:16.874548 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:17.877889 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:18.881223 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:20.884547 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:21.887889 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:22.891223 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:24.894548 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:25.897877 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:26.901213 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:28.904546 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:29.907889 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:30.911212 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:32.914558 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:33.917878 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:34.921222 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:36.924544 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:37.682559 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell 172.16.10.12, length 46
21:33:37.927878 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:38.518985 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell 172.16.10.12, length 46
21:33:38.931228 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:39.518983 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell 172.16.10.12, length 46
21:33:40.934548 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:41.937877 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
^C
29 packets captured
29 packets received by filter
0 packets dropped by kernel
[root@tux ~]#
И в третьем:

[root@tux ~]# tcpdump -nvvvi eth1 icmp
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@tux ~]#
Третье оказалось самое молчаливое.. В то же самое время компьютер под Windows свободно пингует адрес 172.16.10.1 и ходит во внутреннюю сеть.. Попросить провайдера смогу только в ближайшее время, определенно не могу даже сказать когда, сейчас выясняю номер договора с провайдером, чтобы было на что сослаться при составлении заявки..
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 21-Фев-11, 14:36 
Судя по тому, что адрес 172.16.10.1 не отвечает на широковещательный вопрос "кто есть под адресом 172.16.10.1?", то и пинги не идут..  злощастный хост.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от Гость on 21-Фев-11, 15:00 
Обращайтесь к провайдеру, проблема скорей у них, на вашем адсл нету арп таблицы как делали предположение выше, он же мостом стоит и cam таблица вряд ли там забита, в общем я грешу на провайдера, нужно у него смотреть еще. Для спокойствия души адсл модем можно поменять таки, и все это провайдеру расскажете.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +1 +/
Сообщение от Гость on 21-Фев-11, 16:00 
21:33:37.682559 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell 172.16.10.12, length 46

прикольный запрос)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 21-Фев-11, 17:44 
> 21:33:37.682559 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell
> 172.16.10.12, length 46
> прикольный запрос)

Я и внимания не обратил, это жеж он сам у себя спросить решил? оО

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 21-Фев-11, 17:45 
> Обращайтесь к провайдеру, проблема скорей у них, на вашем адсл нету арп
> таблицы как делали предположение выше, он же мостом стоит и cam
> таблица вряд ли там забита, в общем я грешу на провайдера,
> нужно у него смотреть еще. Для спокойствия души адсл модем можно
> поменять таки, и все это провайдеру расскажете.

Спасибо вам, что потратили свое время =) Последую вашему совету, сменю модем на тот, что сейчас на Интернет-канале трудится, буду связываться с провайдером.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Клиенты в сети теряют пинг до хоста, доступного через ADSL.."  +/
Сообщение от gard (ok) on 22-Фев-11, 12:17 
Еще заметил интересный момент, почему то интерфейс, глядящий в локалку входит в неразборчивый режим время от времени.. к чему бы такая вечточка?
<Удалено, сам понял, что это из-за использования того же tcpdump'а>

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру