Здравствуйте.
Помогите, пожалуйста со следующей проблемой:
Есть сеть. В ней есть локальный сервер, на котором стоит контроллер домена, DNS сервер, DHCP сервер, файловый сервер, теперь еще postgres и Tomcat со спец ресурсом крутится. Есть еще 15 компов в сети. Все компы соединены через один свич. Еще в сервер на вторую сетевуху воткнут адсл модем. Еще в свич воткнут шлюз, который ведет в другую подсеть в другом месте. Все это работало, как ни странно..
Это, собственно была преамбула. Теперь проблема:
После того как подняли томкат начались странности: сервер стал выпадать из сети, причем только для некоторых компов.. Т.е. компы видятся друг с друга, а с сервера - перестают, причем только некоторые.. восстанавливается связь или через некоторое время сама, или при очистке arp -d *. Сначала такая проблема была только со шлюзом в другу подсеть, вместе с тех поддержкой провайдера, предоставляющего шлюз выяснили, что в arp таблице на сервере кто-то подменяет MAC адрес.. поставили статический - связь шлюз-сервер стала стабильной.. А вот с остальными компами такой номер не проходит - они все равно пропадают для сервера.. Причем, что самое странное, во время выпадения и пропавший для сервера комп и сам сервер прекрасно пингуются с других компов.. 
Все сетевое оборудование и сервер - новые, поставлены не больше месяца назад..
Помогите, пожалуйста, понять, что происходит.. Сейчас, как временная мера, на сервере крутится батник, который каждые пять секунд очищает арп кеш.. В таких условиях все работает более-менее стабильно

Grasshopper, ну если IP-адреса машин видны, то тут явная проблемма ДНС сервера, нарушена связь IP-адрес - Имя машины, еще как вариант в службах, на тех машинах(ну и вообще-то на всех кроме сервера) нужно остановить обозреватель сети, возможно после перезагрузки сервера, происходит переназначение обозревателя сети...

redona, до днс дело вообще пока не доходит, я по ip пытаюсь обратиться.. т.е. ситуация - сервер не видит комп номер 1, комп номер 1 не видит сервер, комп номер два сервер видит, сервер видит комп номер 2, комп номер 2 видит комп номер 1, комп номер 1 видит комп номер 2. Под "видит" я подразумеваю "пингует по айпи"... на сервере очищаеш арп кеш сервера, все друг-друга видят...

послушайте сеть снифером, на сервере.
У вас явно кто то балуется.
Можно по подробней про топологию сети ?  

Приблизительная топология - в аттаче..
ну и ситуация еще раз - с контрольного ноута все компы всегда видятся нормально, контрольный ноут тоже всегда отовсюду виден.. а вот сервер а теперь еще и шлюз для некоторых компов пропадают до очистки арп кеша... причем у шлюза что-то подменяет мак на какой-то левый, у остальных вроде бы этого не происходит, но связи все равно нет.. 

Присоединённый файл ( Кол-во скачиваний: 8 )
 _________.PNG 11,86 Kb

на сервере который шлюзом выступает антивирями прошлись ? 

на сервере интерфейс который в прова смотрит какой ? 

у контрольного ПК шлюзом какой интерфейс выступает ? и у проблемных ПК 
привяжите сатику (мак) на 2 интерфеса. 
почитайте на тему arp spoofing

Шлюз, который на схеме называется шлюз и имеет адрес 192.168.0.200 - это не компьютер, это просто коробочка радиоудлиннителя, которая через сеть провайдера подключает нас ко второй сети (которая 172.16.242.0). т.е. я ее как шлюз для той подсети указываю. На сервере, который Сервер стоит касперский файловый регулярно обновляющийся. Ща буду пытаться туда зафигачить энтерпрайз, может получится, может чего найдется..



э.. в смысле? Если вы про тот, который смотрит в интернет - там другая подсеть (192.168.1.0\24) и всего два узла в ней - 192.168.1.1 - адсл модем и 192.168.1.2 - сам сервер



у всех компьютеров в сети ип, основной шлюз и днс назначается dhcp на сервере, основной шлюз и днс - сам сервер, на самом сервере стоит route, что 172.16.242.0\24 - идти на 192.168.0.200. Проблема с пропаданием шлюза действительно решается привязкой статического мака, но проблемы с другими компами - нет, мак адрес не подменяется, он просто перестает пинговаться.. мак правильный, но не пингуется.. 

Может эта ситуация быть вызванной запуском на сервере приложения под томкат? проблемы начались после этого. остановить сервер и проверить, действительно ли это так смогу только в субботу, потому что приложение критичное...

Сейчас буду пытаться что-нить отловить сниффером, может поможет..


Это сообщение отредактировал(а) Grasshopper - 19.11.2008, 15:07

Grasshopper, смотри что у тебя получается(поправь где я ошибаюсь), на сервере получается имеется два шлюза интернетовский и х.х.х.200, правильно?
а теперь смотри лоальную сеть для нее получается то же имеется два шлюза только уже для одного сетевого интерфейса, первый шлюз это сервер(х.х.х.1), второй - шлюз в другую подсеть т.е. х.х.х.200
Мне интересно как реализована у тебясхема обработки информации в подсети, теоретически получается, что у тебя идет постоянная борьба между сервером и шлюзом, либо если настройки шлюза жесткие, то половина пакетов идут не по назначению, покажи плз таблицу роутинга:
1: сервер
2: шлюз
3: машина сети(подразумевается, что все сетевые настройки одинаковы на всех машинах)

в идеале кто-то должен (либо сервер либо шлюз) обрабатывать все запросы. соответственно распределяя:
а. запрос интернет
б. локальный запрос
в. запрос в другую подсеть
вот тут и возникает вопрос кто к кому ходит, в идеале конечно всем нужно ходить на сервер. а он уже должен распеделять запросы, и если везде прописан он шлюзом тогда не должно быть проблем внутренних т.е. все видят сервак он видит все, просто придется разруливать запросы для другой подсети, ведь на сервере для корректной работы не может быть прописана строка шлюза для каждого сетевого интерфейса, по причине в случае загрузки сети сервер может ломануться искать локальный комп в интернет...
вот тут похоже сбой и дет сервер не может правильно идентифицировать запрос.

Это сообщение отредактировал(а) redona - 19.11.2008, 15:23

всю таблицу сейчас не покажу - не под рукой, вот как она примерно выглядит:

для рядового компа:
192.168.0.0\24 - шлюз сам комп
0.0.0.0\0 - шлюз 192.168.0.1
все, больше существенных строчек нет

для сервера: (у него две сетевухи - 192.168.0.1 и 192.168.1.2)
192.168.0.0\24 - 192.168.0.1
172.16.242.0\24 - 192.168.0.200
192.168.1.0\24 - 192.168.1.2
0.0.0.0\0 - 192.168.1.1 (это адрес модема)

для шлюза - честно говоря не знаю, я шлюзом вообще никак не управляю, скорее всего что-то типа:
172.16.242.0\24 - 172.16.242.1 (это ип этого шлюза с той стороны сети)
192.168.0.0\24 - 172.16.242.200
на счет 0.0.0.0 ничего определенного сказать не могу, да и не суть важно - 192.168.0.1 видят и хватает..

т.е. ты хочешь сказать что у тебя, допустим
х.х.х.5 комп имеет х.х.х.5 шлюз?

ну конечно.. если он сам в этой подсети состоит, естественно, что для адресов этой подсети он сам себе шлюз... у себя в командной строке наберите route print - увидите, что я имею в виду... он, само собой, ему не прописан как основной шлюз, но в таблице маршрутизации тем не менее присутствует..

Это сообщение отредактировал(а) Grasshopper - 20.11.2008, 09:04

Grasshopper, может я неправильно задал вопрос, но мне хотелось бы увидеть параметры которые прописаны в свойствах сетевого интерфейса, конкретно в свойствах протокола TCP/IP

для клиентов:
IP, DNS, Основной шлюз назначаются DHCP:
IP - из подсети 192.168.0.0 mask 255.255.255.0
DNS и основной шлюз - 192.168.0.1

для сервера:
интерфейс, который смотрит в локаль:
IP - 192.168.0.1
маска 255.255.255.0
DNS - 192.168.0.1, 192.168.1.1 (дополнительно, то же самое, что дальше днс надо спрашивать у модема, написано и в настройках днс)

интерфейс, который смотрит в интернет:
IP - 192.168.1.2
маска 255.255.255.0
основной шлюз - 192.168.1.1

шлюз, еще раз повторю, я не контролирую.

это все, что написано именно в настройках интерфейсов. Отсюда вы, как я понимаю, не увидите, почему это он в сеть 172.16.242.0 идет через 192.168.0.200. А происходит это потому что на сервере была выполнена команда 
route add 172.16.242.0 mask 255.255.255.0 192.168.0.200 -p

ну это как раз понятно, непонятно почему сервер не видит машины у которых выступает основным шлюзом, надо подумать...

Добавлено через 1 минуту и 59 секунд
Все же попробуй в службах на всех компах кроме сервера отключить обозреватель сети...

Да мне, в общем-то, все равно что на компах показывается в сетевом окружении, главное чтобы они, хотя бы, пинговались.. Я так понимаю, обозреватель сети только на это и влияет? К тому же вряд ли у ХР будет больше сетевой приоритет, чем у WS 2003 Enterprise..