Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Аномалии в сети

Ответить
Настройки темы
Прочее - Аномалии в сети

Ветеран


Сообщения: 2417
Благодарности: 465

Профиль | Цитировать


Изменения
Автор: dislike
Дата: 18-03-2021
Изображения
Тип файла: jpg Буфер обмена01.jpg
(165.6 Kb, 11 просмотров)
Тип файла: jpg Буфер обмена02.jpg
(178.1 Kb, 12 просмотров)
Тип файла: jpg Буфер обмена03.jpg
(207.7 Kb, 12 просмотров)
Тип файла: jpg Буфер обмена04.jpg
(188.5 Kb, 10 просмотров)
Добрый день. Прошу помощи сообщества, потому что сам уже опускаю руки. Битва с сетью идет уже более полугода, и просветов не видно.
Сеть большая и плохо благоустроенная, расположена в медицинском учреждении, несколько копусов, корпуса связаны где-то оптикой, где-то витой парой. Один корпус вообще в другом краю города тоже оптикой связан. Свитчи разные D-Linki управляемые, старые и новые. Шлюз Микротик.

Во-первых, меня интересует такой вопрос, в силу отсутствия опыта и профильного образования сетевика, я не знаю одну важную вещь: допустимо ли в одной физической сети, как описано выше, эксплуатировать оборудования с разными логическими настройками? Т.е. поясню: у нас часть оборудования работает с настройками вида 192.168.0.1-192.168.1.254 (маска /23 или 255.255.254.0), часть оборудования работает с настройками 192.168.2.1-192.168.2.254 (маска /24 или 255.255.255.0). Оборудование из 2 подсети это обычно всякие не особо нужные управляющие интерфейсы серверов, видеонаблюдение, медицинские аппараты и т.д. Из 0-1 подсети - компьютеры и принтеры. В пределах подсетей всё более-менее работает. Но правльно ли это?

Сама сеть работает неадекватно в целом. У нас есть сервер с адресом 1.100, на нем расположена общая папка для всего персонала. И этот сервер постоянно периодически без всякой системы отваливается из сети. Пинги либо не ходят совсем, либо ходят рвано с потерями от 1 до 99%, либо работает идеально. Сам сервер как железо уже неоднократно менялся, было и файлохранилище Синолоджи, и обычный DEPO сервак на Windows Server, и сервак ASUS на Windows Server, ничего не меняется. Меняли и порты, и свитч, куда это всё воткнуто, поставили новый. Дошло уже до того, что на данный момент на сервере Depo установлен гипервизор ESXi, на него две виртуальные машины, одна 1.213, вторая 1.100 голая! без общей папки! установлена сегодня час назад!!. Первая работает и пингуется идеально, вторая стоит раком, не пингуется сама, и шлюз пингует рвано. Как это происходит, я уже не понимаю ничего. Одно железо, одна система, ОС голые без ничего, одинаковое всё, пинги разные. Как так-то...
Поменял виртуальным машинам IP адреса, 213я стала 100, 100я стала 213й, теперь 100я работает хорошо, а 213 с провалами, т.е. ошибка закрепилась за машиной, а не ее адресом.

Отправлено: 10:02, 18-03-2021

 

Ветеран


Сообщения: 2417
Благодарности: 465

Профиль | Цитировать


Цитата freese:
а если проверить нагрузку на сеть во время этих провалов?
возможно что-то "атакует"? »
Такое уже было. К нам приходили какие-то типы со своими флешками и заразили несколько компьютеров. Компьютеры в итоге начали атаковать всё вокруг, включая правительственные ресурсы, откуда нам потом по шапке прилетало. Собственно от них мы и узнали, что у нас проблемы. И почему-то из всех наших серверов только 1.100 отваливался при этих атаках. Компы эти нашли и продезинфицировали. 1.100 отваливаться перестал на несколько месяцев. Недавно начал опять пропадать стабильно по утрам на несколько десятков минут и самопроизвольно возвращаться. Однако теперь я подозреваю замучанный гипервизор на старом сервере Depo, где сейчас крутятся 1.100 и 1.213. Он был выведен из эксплуатации и стоял как полигон для экспериментов, а потом в момент атак на правительство, туда перенесли 1.100 (он был на NASе Синолоджи), а потом и 213. В итоге 213 работает хорошо с любым IP, а 100 работает плохо (тоже с любым IP). Сетевые карты на сервере 2 штуки, обе работают одинаково, дело не в них. Сейчас занимаюсь очередным переносом 100 на более новый сервер ASUS.

Как внятно и наглядно измерять нагрузку на сеть?

Цитата Jula0071:
Бродкасты, к гадалке не ходи. Ну и мультикасты возможно. »
Допустим. А делать-то что?

Цитата Jula0071:
Впрочем, без внятной схемы сети ничего не сказать, только гадания. »
Схема у нас есть. Ну как схема, структурная иллюстрация как чего с чем соединяется в плане корпус/свитч, там ничего особенно интересного. Логическая топология действительно чуть сложнее и там действительно мало что понятно. В организацию заходит провайдер с интернетом, его оптика заведена в один корпус. (А). Туда же приходит некая правительственная защищенная сеть ТМС. В каждом корпусе стоят управляемые свитчи с VLANами. Интернет и ТМС через VLAN подаются в соседний корпус (Б) на шлюз Микротик, который там стоит просто потому что старому ИТ отделу так захотелось. И уже оттуда всё это раздается по всем корпусам, т. е. обратно в корпус А, оттуда звездой по всем соседним корпусам. Отдельно стоит корпус В, в котором серверная, там 4 свитча, стойка серверов и некоторые мелкие корпуса подключены напрямую туда, минуя А.

Отправлено: 05:37, 20-03-2021 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Покажите ipconfig /all и route print с 100 и 213, только не в картинках, a текстом.

Убедитесь, что сетевые маски на двух вирт.машин одинаковые, а вирт.сетевые интерфейсы подключены к одной и той же физ.сетевой карте

-------
Вежливый клиент всегда прав!


Последний раз редактировалось exo, 20-03-2021 в 12:13.


Отправлено: 10:14, 20-03-2021 | #12


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата dislike:
Допустим. А делать-то что? »
Разделять и властвовать бродкаст-домены, то бишь, подсети. Но то всё вангование, вторая страница пошла, но схемы сети нет. Одни общие слова и гадания. Я понял, что её тупо нет, но наверное надо поднапрячься и составить.

Отправлено: 14:09, 21-03-2021 | #13



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Аномалии в сети

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - [решено] Объединение локальной сети и сети раздаваемой Wi-Fi роутером poskon Сетевые технологии 5 09-06-2012 09:22
Route/Bridge - Web-сервер в WiFi сети не видно во внешней сети. krow7 Сетевые технологии 20 16-12-2010 00:32
FreeBSD - nginx (аномалии с картинками) xolod. Общий по FreeBSD 0 29-08-2009 13:20
[решено] Аномалии RAID 0 на Seagate'ах ukureniy Непонятные проблемы с Железом 19 30-05-2007 11:23
Аномалии в установке InstallShield с CD методом RunOnceEx Debugger Автоматическая установка Windows 2000/XP/2003 13 05-04-2005 18:05




 
Переход