Server Admin Авторский блог системного администратора
Здравствуйте. Помогите пожалуйста. Уже неделю мучает проблема.
Первый «проблемный» ПК имел IP адрес, выданный DHCP. У него есть доступ к сети, к NAS, к 1С подключается по локальной сети, но вот выхода в интернет нет. Сброс через ipconfig /release & ссылка удалена Интернет появился. Но сразу после перезагрузки ПК он снова пропал. Почистил ему DNS через ipconfig ссылка удалена То же самое. Затем выделил этому ПК по MAC адресу выделенный IP вне диапазона DHCP. Три ребута и интернет оставался. На следующий день он снова пропал на этом ПК. Самое интересное, что этот ПК я подключал напрямую в свободный слот роутера, и этот порт в логах «падал», затем «вставал» и так раза 4, пока я не делал пинг на устройство.
Сделал reset конфигурации на роутере, и через Quick Set быстро поднял сеть, но уже с новой маской (/24). Не помогло. В логах микротика никакой информации нет. Просто обычный список из assigned\deassigned. Ну и периодически вижу «possible SYN flooding on tcp port 53». Пока отключил «Allow Remote Requests» в настройках DNS, надеюсь эта ошибка уйдёт. До отключения и после проблема остаётся у пользователей.
Лупы в сети нет. Конфликта по IP и Макам тоже нет. Логи чистые. Была проведена полная проверка всех кабелей через тестер. Стабильно каждый день какой-то новый ПК с утра с этой болячкой. Я так же поднимал аренду DHCP до 5 суток. Даунгрейдил прошивку на 2 версии вниз. Отрубал EEE в настройках сетевого адаптера. Результат нулевой. Единственное что я заметил, так это то что все проблемные ПК подключены напрямую к коммуту, а тот к роутеру. Есть места в офисе которые сидят через свитчи, у них всё нормально и такой проблемы не было замечено. Как будто свитчи постоянно транслируют связь и роутер их не теряет. Но трасляция идёт в комут, а не в роутер, так что это ещё страннее.
Заочно трудно что-то сказать. Надо смотреть статистику на интерфейсах свитчей, нет ли там ошибок или спама пакетов. Возможно какое-то устройство в сети проблемное и оно мешает нормальной работе коммутаторов или всей сети в целом. Я с таким сталкивался. Это может как коммутатор глючить, так и какой-то компьютер. А может какой-то вирус сидит и спамит запросами в сеть.
Как я уже сказал, надо смотреть статистику портов на коммутаторах и роутере. Запускать на проблемных компьютерах Wireshark и смотреть дамп трафика. Возможно там будет замечена подозрительная сетевая активность. Это не похоже на проблемы роутера. Что-то в сети не так. Я с подобным сталкивался. Оба раза проблемы были со свитчами. Попробуйте как минимум их все перезагрузить.
@zerox Спасибо за ответ. И правда, у нас в одном кабинете есть свитч, к которому подключены 4 ПК. И он бывало вешал весь коммут в серверной. Я в понедельник его передёрну и посмотрю будет ли реакция.
Я решил свою проблему.
Если кому интересно: Я просканил всю сеть по MAC адресам и заметил что MAC на IP роутере не сходится с MAC моего микротика. Оказывается коллега взял списанный старый роутер. Починил его. И не сбросив настройки и не переключив на режим коммута (из-за отсутствия познаний конечно же), установил его себе под стол и подсоединил его к общей сети. Так как оба роутера в сети работали с одинаковыми настройками, второй было сложно отследить. Но эта ситуация научила меня ставить Alert на поиск других DHCP серверов в сети и писать в Log.
@velldanas я подумал об этом, так как сам недавно столкнулся ровно с тем же самым. Но не написал, потому что думал, что вы свою сеть наверное уже проверили на наличие левых устройств с таким же IP адресом. По идее с этого надо начинать решение таких проблем.
@zerox он не отображался в ARP листе. И в DHCP Server. Его я нашёл через графики траффика. Перед уходом домой в пятницу, я включил графики на всех портах в WinBox и ушёл в ужасном физическом состоянии из-за болезни. Думать о работе не мог. В субботу вечером, мне стало намного легче. Я подключился по сети к рабому ПК и начал изучать их. Я заметил аномальный траффик на порте №2. "Странно" - подумал я. К этому порту подключён я, через маленький свитч. А ещё к этому маленькому свитчу подключён мой коллега со своими 2 ПК. Я сделал проверку в терминале /tool mac-scan interface=ether2 и увидел 4 устройства. Три ПК и одно странное устройство, с локальным тем же IP (10.0.0.1) от моего микротика. Я сверил MAC адрес моего микротика с тем что вижу в терминале и он не совпадает. Ну и тут стало ясно.
