проблема со шлюзом интернет

Модераторы: Trinity admin`s, Free-lance moderator`s

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 28 окт 2008, 10:27

ЛС здесь не работают. Постучался в CITKITe

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 28 окт 2008, 19:04

Ответил тама. Результата тока пока нуль.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 29 окт 2008, 11:27

Спасибо, но ответа не получил

там же отправил ссылку, где лежит файл!

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 29 окт 2008, 23:13

отписал повторно. Файл глянул, есть вопросы.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 30 окт 2008, 11:50

файл получен при следующих условиях:

Была взята обычная рабочая станция из домена внутренней сети.

Ей был присвоен IP x.x.x.242
Mac адрес на сетевой катрочке не менял, т.е. он такой, каким его сделал производитель и не совпадает с мак адресом ISA сервера

хаб с подключенным к нему Linksys и ISA были отключены от интернет розетки.
Данная рабочая станция подключалась напрямую к интернет розетки (никаких промежуточных устройств между ней и розеткой (за исключением самого кабеля) не было).

Я пиноговал x.x.x.241 - пинги прошли удачно.


как я писал, реальные адреса моей внутренней сети из частного диапазона  172.х.х.х

172.х.х.7 - один из внутренних серверов

интернет адрес 168.х.х.203 - без понятия кому принадлежит. При попытке обратиться по нему, узнал только что там скрывается нечто в таком роде http://www.f5.com/products/big-ip/

но этот адрес не принадлежит нашей организации, и фиг знает чей он.






Что удалось узнать.
По поводу провайдера и оптики ввел вас в заблуждение.
У провайдера стоит такой модем
Zyxel P660HT2

модем располагается где-то в серверной, куда мне доступ запрещен. Пока, пробиваюсь туда, но путь не легкий.

Там же в серверной стоит свич HP ProCurve Swith 2524


По утверждению работников серверной, кабель от модема приходит на него. Порт, правда они сказать не могут, и судя по ответу "Кабель теряется где-то в потолке" - 100% доверия к их словам нет.
На свич я могу зайти по адресу из внутренней подсетки.

на нем создана одна дефолтная VLAN.

конечно - бардак, конечно разбираюсь. Но что есть, с тем и приходится жить.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 30 окт 2008, 19:47

HP-шный коммутатор - это обычный коммутатор второго уровня. Вряд ли там какие средства фильтрации.

А вот Zyxel - это полноценный маршрутизатор. Каким образом сделана маршрутизация - большой вопрос. И грабли могут быть там запросто.

Ну а F5 BigIP - это балансировщик сетевой нагрузки. Внутри много портов и модифицированная BSD. Вещь хорошая, но стоит дорого и всяко разно лицензируется. Кто хорошо знает сетевые возможности UNIX-систем, тот на компе такое сделает не хуже. В F5 это в красявую коробку запихано, удобная морда для управления сделана и тех.суппорт за бабки. Повторяю, к железке претензий нету. Стоит у меня таких 5 штук.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 01 ноя 2008, 10:09

на HP у меня доступ есть. На zyxel закрыт по определению - это оборудование собственность провайдера.

они уверяют что с их стороны все чисто. На мои попытки в прямом эфире продемонстрировать, что с 243 работает а с 242 нет - они делают "КУ" и говорят, да видим так работает, а так нет, но у нас все чисто.



Собственно выходов я пока вижу два:

1. добраться до серверной, напрямую к модему, подсоеденить к нему линксис с ноутом и проверить - если не заведется - стучать в глухую стену провайдера.
2. забить и перестраивать сервисы на 243 адрес, что не просто, но ничего невозможного нет. Списав все вышеописанное на "Не судьба"

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 01 ноя 2008, 18:02

Я б на HP кэш MAC-адресов сбросил.

Наличествует явная проблема увязки MAC - IP. Висит это где-то на сетевом оборудовании.

Надо смотреть настройки сетевого оборудования на всем пути прохождения трафика. Последним будет Zyxel. Как вариант - выключить/включить его.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 05 ноя 2008, 12:18

да это я проходил. Выключали и Zyxel и HP. Без результата.
Хотя и то и то, выключали при включеной ИСЕ!

просто думали,ч то подвисло где-то, и не обновляется таблица мак-адресов.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 05 ноя 2008, 13:58

В общем я дальше ничего не понимаю как вы тестировали и какой результат.

Сами. Дальше сами.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 05 ноя 2008, 17:42

ну, а это, наводящий вопрос  :lol:


Все же просто:

1. Есть модем zyxel с ip 241
2. от него, вероятно идет кабель в свич HP
Это хозяйство находится в какой то комнате, куда мне доступа нет.
из свича кабель приходи ко мне в офис в розетку.
3. в розетку можно вставлен хаб D-link
4. в D-link вставлена  ISA с ip 242 и линксис с ip 243
В таком виде все работает.

5. убираю ИСУ из хаба, линксису присваиваю ip 242 - не работает.
делаю ip 243 - работает.

6. когда в D-Link были подключены Linksis и ISA был презапущен свич HP - повторяется ситуация в п. 4 и 5
7.   когда в D-Link были подключены Linksis и ISA был  презапущен Zyxel  - повторяется ситуация в п. 4 и 5
8. Взял один из рабочих компов, присвоил ему такой же мак как у ISA, сделал IP 242, отключил от D-link Linksis и ISA, подключил комп - работает. вернул мак на заводской - работает.
9. установил на комп из п.8 снифер, отключил D-link от розетки, подключил комп к розетке (мак - заводской) - снял снифером трафик.


Сами. Дальше сами.
все равно спасибо! Будем сами, куда деваться то.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 05 ноя 2008, 19:43

Таки вижу, что все упирается в LinkSys.

Тест к компом и сменой IP и MAC показал, что на сеть это влияния не оказывает.

Может стоит уделить этому девайсу повышенное внимание? Например сбросить в заводские настройки и поставить адреса заново.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 07 ноя 2008, 11:29

повышенное внимание уделял, а именно

1. взял одну из раб станций, присвоил ей ip 241
2. линксису присвоил ip 242
3. 241 прекрасно пингуется.

на заводские настройки не сбрасывал, но до установки ИСЫ линксис прекрасно работал с 242 адресом. В это время был сделан бэкап настроек. Восстанавливал настройки из бэкапа - не работает с 242.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 07 ноя 2008, 15:31

Хаб есть? Подключи комп и LinkSys через него и сниферни трафик на компе, когда с LinkSys-а будешь пинги слать.

Другой вариант - отзеркалить трафик.

Ну не верю я в чудеса. Чудесам есть строгое научное обоснование.  :wink:

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 10 ноя 2008, 13:34

Где же его взять тупой хаб   :lol:
DLink DES-1005D  - это не хаб? мне казалось он резжет по IP. А дешевле и проще по нынешним временам некуда.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»