Модераторы: marykone

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Сервер выпадает из сети 
:(
    Опции темы
Grasshopper
  Дата 18.11.2008, 05:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 23.3.2006

Репутация: нет
Всего: 1



Здравствуйте.
Помогите, пожалуйста со следующей проблемой:
Есть сеть. В ней есть локальный сервер, на котором стоит контроллер домена, DNS сервер, DHCP сервер, файловый сервер, теперь еще postgres и Tomcat со спец ресурсом крутится. Есть еще 15 компов в сети. Все компы соединены через один свич. Еще в сервер на вторую сетевуху воткнут адсл модем. Еще в свич воткнут шлюз, который ведет в другую подсеть в другом месте. Все это работало, как ни странно..
Это, собственно была преамбула. Теперь проблема:
После того как подняли томкат начались странности: сервер стал выпадать из сети, причем только для некоторых компов.. Т.е. компы видятся друг с друга, а с сервера - перестают, причем только некоторые.. восстанавливается связь или через некоторое время сама, или при очистке arp -d *. Сначала такая проблема была только со шлюзом в другу подсеть, вместе с тех поддержкой провайдера, предоставляющего шлюз выяснили, что в arp таблице на сервере кто-то подменяет MAC адрес.. поставили статический - связь шлюз-сервер стала стабильной.. А вот с остальными компами такой номер не проходит - они все равно пропадают для сервера.. Причем, что самое странное, во время выпадения и пропавший для сервера комп и сам сервер прекрасно пингуются с других компов.. 
Все сетевое оборудование и сервер - новые, поставлены не больше месяца назад..
Помогите, пожалуйста, понять, что происходит.. Сейчас, как временная мера, на сервере крутится батник, который каждые пять секунд очищает арп кеш.. В таких условиях все работает более-менее стабильно
PM MAIL   Вверх
redona
Дата 18.11.2008, 09:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


фоса: - МЯСА...
****


Профиль
Группа: Участник Клуба
Сообщений: 2252
Регистрация: 15.11.2005
Где: Украина, Харьков

Репутация: 13
Всего: 99



Grasshopper, ну если IP-адреса машин видны, то тут явная проблемма ДНС сервера, нарушена связь IP-адрес - Имя машины, еще как вариант в службах, на тех машинах(ну и вообще-то на всех кроме сервера) нужно остановить обозреватель сети, возможно после перезагрузки сервера, происходит переназначение обозревателя сети...


--------------------
В храме надпись:
"От святого огня не прикуривают"

переходи на сторону зла, - у нас есть печеньки!

 - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.
Стив Макконнелл
PM MAIL WWW   Вверх
Grasshopper
Дата 19.11.2008, 05:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 23.3.2006

Репутация: нет
Всего: 1



redona, до днс дело вообще пока не доходит, я по ip пытаюсь обратиться.. т.е. ситуация - сервер не видит комп номер 1, комп номер 1 не видит сервер, комп номер два сервер видит, сервер видит комп номер 2, комп номер 2 видит комп номер 1, комп номер 1 видит комп номер 2. Под "видит" я подразумеваю "пингует по айпи"... на сервере очищаеш арп кеш сервера, все друг-друга видят...
PM MAIL   Вверх
marykone
Дата 19.11.2008, 09:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2722
Регистрация: 2.5.2006
Где: Краснодар

Репутация: 24
Всего: 67



послушайте сеть снифером, на сервере.
У вас явно кто то балуется.
Можно по подробней про топологию сети ?  


--------------------
получил ответ, пометь вопрос как решенный (правый верхний угол вашей темы).

PM   Вверх
Grasshopper
Дата 19.11.2008, 12:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 23.3.2006

Репутация: нет
Всего: 1



Приблизительная топология - в аттаче..
ну и ситуация еще раз - с контрольного ноута все компы всегда видятся нормально, контрольный ноут тоже всегда отовсюду виден.. а вот сервер а теперь еще и шлюз для некоторых компов пропадают до очистки арп кеша... причем у шлюза что-то подменяет мак на какой-то левый, у остальных вроде бы этого не происходит, но связи все равно нет.. 

Присоединённый файл ( Кол-во скачиваний: 8 )
Присоединённый файл  _________.PNG 11,86 Kb
PM MAIL   Вверх
marykone
Дата 19.11.2008, 13:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2722
Регистрация: 2.5.2006
Где: Краснодар

Репутация: 24
Всего: 67



Цитата(marykone @  19.11.2008,  09:03 Найти цитируемый пост)
У вас явно кто то балуется.

на сервере который шлюзом выступает антивирями прошлись ? 

на сервере интерфейс который в прова смотрит какой ? 

у контрольного ПК шлюзом какой интерфейс выступает ? и у проблемных ПК 
привяжите сатику (мак) на 2 интерфеса. 
почитайте на тему arp spoofing



--------------------
получил ответ, пометь вопрос как решенный (правый верхний угол вашей темы).

PM   Вверх
Grasshopper
Дата 19.11.2008, 15:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 23.3.2006

Репутация: нет
Всего: 1



Цитата(marykone @  19.11.2008,  18:54 Найти цитируемый пост)
на сервере который шлюзом выступает антивирями прошлись ? 


Шлюз, который на схеме называется шлюз и имеет адрес 192.168.0.200 - это не компьютер, это просто коробочка радиоудлиннителя, которая через сеть провайдера подключает нас ко второй сети (которая 172.16.242.0). т.е. я ее как шлюз для той подсети указываю. На сервере, который Сервер стоит касперский файловый регулярно обновляющийся. Ща буду пытаться туда зафигачить энтерпрайз, может получится, может чего найдется..

Цитата(marykone @  19.11.2008,  18:54 Найти цитируемый пост)
на сервере интерфейс который в прова смотрит какой ? 


э.. в смысле? Если вы про тот, который смотрит в интернет - там другая подсеть (192.168.1.0\24) и всего два узла в ней - 192.168.1.1 - адсл модем и 192.168.1.2 - сам сервер

Цитата(marykone @  19.11.2008,  18:54 Найти цитируемый пост)
у контрольного ПК шлюзом какой интерфейс выступает ? и у проблемных ПК 
привяжите сатику (мак) на 2 интерфеса. 


у всех компьютеров в сети ип, основной шлюз и днс назначается dhcp на сервере, основной шлюз и днс - сам сервер, на самом сервере стоит route, что 172.16.242.0\24 - идти на 192.168.0.200. Проблема с пропаданием шлюза действительно решается привязкой статического мака, но проблемы с другими компами - нет, мак адрес не подменяется, он просто перестает пинговаться.. мак правильный, но не пингуется.. 

Может эта ситуация быть вызванной запуском на сервере приложения под томкат? проблемы начались после этого. остановить сервер и проверить, действительно ли это так смогу только в субботу, потому что приложение критичное...

Сейчас буду пытаться что-нить отловить сниффером, может поможет..


Это сообщение отредактировал(а) Grasshopper - 19.11.2008, 15:07
PM MAIL   Вверх
redona
Дата 19.11.2008, 15:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


фоса: - МЯСА...
****


Профиль
Группа: Участник Клуба
Сообщений: 2252
Регистрация: 15.11.2005
Где: Украина, Харьков

Репутация: 13
Всего: 99



Grasshopper, смотри что у тебя получается(поправь где я ошибаюсь), на сервере получается имеется два шлюза интернетовский и х.х.х.200, правильно?
а теперь смотри лоальную сеть для нее получается то же имеется два шлюза только уже для одного сетевого интерфейса, первый шлюз это сервер(х.х.х.1), второй - шлюз в другую подсеть т.е. х.х.х.200
Мне интересно как реализована у тебясхема обработки информации в подсети, теоретически получается, что у тебя идет постоянная борьба между сервером и шлюзом, либо если настройки шлюза жесткие, то половина пакетов идут не по назначению, покажи плз таблицу роутинга:
1: сервер
2: шлюз
3: машина сети(подразумевается, что все сетевые настройки одинаковы на всех машинах)

в идеале кто-то должен (либо сервер либо шлюз) обрабатывать все запросы. соответственно распределяя:
а. запрос интернет
б. локальный запрос
в. запрос в другую подсеть
вот тут и возникает вопрос кто к кому ходит, в идеале конечно всем нужно ходить на сервер. а он уже должен распеделять запросы, и если везде прописан он шлюзом тогда не должно быть проблем внутренних т.е. все видят сервак он видит все, просто придется разруливать запросы для другой подсети, ведь на сервере для корректной работы не может быть прописана строка шлюза для каждого сетевого интерфейса, по причине в случае загрузки сети сервер может ломануться искать локальный комп в интернет...
вот тут похоже сбой и дет сервер не может правильно идентифицировать запрос.

Это сообщение отредактировал(а) redona - 19.11.2008, 15:23


--------------------
В храме надпись:
"От святого огня не прикуривают"

переходи на сторону зла, - у нас есть печеньки!

 - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.
Стив Макконнелл
PM MAIL WWW   Вверх
Grasshopper
Дата 19.11.2008, 19:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 23.3.2006

Репутация: нет
Всего: 1



всю таблицу сейчас не покажу - не под рукой, вот как она примерно выглядит:

для рядового компа:
192.168.0.0\24 - шлюз сам комп
0.0.0.0\0 - шлюз 192.168.0.1
все, больше существенных строчек нет

для сервера: (у него две сетевухи - 192.168.0.1 и 192.168.1.2)
192.168.0.0\24 - 192.168.0.1
172.16.242.0\24 - 192.168.0.200
192.168.1.0\24 - 192.168.1.2
0.0.0.0\0 - 192.168.1.1 (это адрес модема)

для шлюза - честно говоря не знаю, я шлюзом вообще никак не управляю, скорее всего что-то типа:
172.16.242.0\24 - 172.16.242.1 (это ип этого шлюза с той стороны сети)
192.168.0.0\24 - 172.16.242.200
на счет 0.0.0.0 ничего определенного сказать не могу, да и не суть важно - 192.168.0.1 видят и хватает..
PM MAIL   Вверх
redona
Дата 19.11.2008, 19:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


фоса: - МЯСА...
****


Профиль
Группа: Участник Клуба
Сообщений: 2252
Регистрация: 15.11.2005
Где: Украина, Харьков

Репутация: 13
Всего: 99



Цитата(Grasshopper @  19.11.2008,  19:17 Найти цитируемый пост)
192.168.0.0\24 - шлюз сам комп

т.е. ты хочешь сказать что у тебя, допустим
х.х.х.5 комп имеет х.х.х.5 шлюз?


--------------------
В храме надпись:
"От святого огня не прикуривают"

переходи на сторону зла, - у нас есть печеньки!

 - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.
Стив Макконнелл
PM MAIL WWW   Вверх
Grasshopper
Дата 20.11.2008, 09:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 23.3.2006

Репутация: нет
Всего: 1



ну конечно.. если он сам в этой подсети состоит, естественно, что для адресов этой подсети он сам себе шлюз... у себя в командной строке наберите route print - увидите, что я имею в виду... он, само собой, ему не прописан как основной шлюз, но в таблице маршрутизации тем не менее присутствует..

Это сообщение отредактировал(а) Grasshopper - 20.11.2008, 09:04
PM MAIL   Вверх
redona
Дата 20.11.2008, 10:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


фоса: - МЯСА...
****


Профиль
Группа: Участник Клуба
Сообщений: 2252
Регистрация: 15.11.2005
Где: Украина, Харьков

Репутация: 13
Всего: 99



Grasshopper, может я неправильно задал вопрос, но мне хотелось бы увидеть параметры которые прописаны в свойствах сетевого интерфейса, конкретно в свойствах протокола TCP/IP


--------------------
В храме надпись:
"От святого огня не прикуривают"

переходи на сторону зла, - у нас есть печеньки!

 - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.
Стив Макконнелл
PM MAIL WWW   Вверх
Grasshopper
Дата 20.11.2008, 11:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 23.3.2006

Репутация: нет
Всего: 1



Цитата(redona @  20.11.2008,  15:27 Найти цитируемый пост)
но мне хотелось бы увидеть параметры которые прописаны в свойствах сетевого интерфейса, конкретно в свойствах протокола TCP/IP 


для клиентов:
IP, DNS, Основной шлюз назначаются DHCP:
IP - из подсети 192.168.0.0 mask 255.255.255.0
DNS и основной шлюз - 192.168.0.1

для сервера:
интерфейс, который смотрит в локаль:
IP - 192.168.0.1
маска 255.255.255.0
DNS - 192.168.0.1, 192.168.1.1 (дополнительно, то же самое, что дальше днс надо спрашивать у модема, написано и в настройках днс)

интерфейс, который смотрит в интернет:
IP - 192.168.1.2
маска 255.255.255.0
основной шлюз - 192.168.1.1

шлюз, еще раз повторю, я не контролирую.

это все, что написано именно в настройках интерфейсов. Отсюда вы, как я понимаю, не увидите, почему это он в сеть 172.16.242.0 идет через 192.168.0.200. А происходит это потому что на сервере была выполнена команда 
route add 172.16.242.0 mask 255.255.255.0 192.168.0.200 -p

PM MAIL   Вверх
redona
Дата 20.11.2008, 12:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


фоса: - МЯСА...
****


Профиль
Группа: Участник Клуба
Сообщений: 2252
Регистрация: 15.11.2005
Где: Украина, Харьков

Репутация: 13
Всего: 99



Цитата(Grasshopper @  20.11.2008,  11:23 Найти цитируемый пост)
route add 172.16.242.0 mask 255.255.255.0 192.168.0.200 -p

ну это как раз понятно, непонятно почему сервер не видит машины у которых выступает основным шлюзом, надо подумать...

Добавлено через 1 минуту и 59 секунд
Все же попробуй в службах на всех компах кроме сервера отключить обозреватель сети...


--------------------
В храме надпись:
"От святого огня не прикуривают"

переходи на сторону зла, - у нас есть печеньки!

 - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.
Стив Макконнелл
PM MAIL WWW   Вверх
Grasshopper
Дата 21.11.2008, 07:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 23.3.2006

Репутация: нет
Всего: 1



Да мне, в общем-то, все равно что на компах показывается в сетевом окружении, главное чтобы они, хотя бы, пинговались.. Я так понимаю, обозреватель сети только на это и влияет? К тому же вряд ли у ХР будет больше сетевой приоритет, чем у WS 2003 Enterprise..
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Сетевые технологии | Следующая тема »


 




[ Время генерации скрипта: 0.1004 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.