Subnets avec interruptions dans la communication

La semaine dernière a prouvé que je suis un vrai Cassandra: j'ai toujours dit qu'il n'y avait qu'un seul pare-feu / Routeur sans sauvegarde ou commutation lors du refus - mauvaise idée. Donc notre Cisco PIX Défaut de refuser de se robeliser correctement. Et, bien sûr, le seul qui est disponible ici dans les plus brefs délais, - C'est moi et même si je connais bien Linux, En fait, je suis un développeur et non un administrateur système (Le fait qu'il m'a frappé le jour de l'appréciation de l'administrateur système, un peu ironique) .

Quoi qu'il en soit, en ce week-end, j'ai essayé de pirater une solution temporaire: j'ai utilisé un ancien serveur avec un nombre suffisant d'adaptateurs réseau (Deux quatre intégrés sur la carte), Qui a servi de portefeuille et de pare-feu. En raison de certains problèmes avec le contrôleur RAID, je n'avais que deux distribuer du routeur et entre Untangle et Ebox J'ai choisi le dernier.

Maintenant tout va bien. J'ai tous les sous-réseaux différents (Tous avec interrupteurs séparés), qui communiquent entre eux et même avec Internet (routeur Cisco 2800, lignes T1). Mais de temps en temps (avec des intervalles 20-60 minutes) Je reçois un échec de routage complet. Notre sous-réseau principal de bureau ne peut pas interagir avec le sous-réseau de notre serveur et ne peut pas se connecter à Internet. Ce n'est pas la fin du ralentissement progressif, ou tout fonctionne bien, ou chaque fois que je reçois un manque total de communication pendant environ deux minutes.

Maintenant, je ne comprends pas un peu qui vérifie. Au moins avec le réglage EBox rien par défaut dans / var / log Ne montre rien d'étrange et il n'y a pas de multiples outils de surveillance intégrés. J'espère donc que quelqu'un ici peut me donner quelques conseils sur quoi faire attention. J'ai changé le câble Ethernet De l'interrupteur de bureau au pare-feu, mais en vain. Je pourrais changer les commutateurs, bien qu'il semble être normalement à l'intérieur du commutateur.

Éditer

: Je ne sais pas si c'est la seule raison du problème, mais après avoir remarqué plusieurs enregistrements DHCP Peu de temps avant la dernière goutte de connexion, j'ai essayé de le reproduire. Et, hélas, chaque fois que je mettez à jour la connexion DHCP, je ne peux plus accéder à d'autres sous-réseaux. Fonctionnement ISC DHCPD 3.0.6.
Invité:

Emilie

Confirmation de:

20-60 Secondes sonnaient comme
http://en.wikipedia.org/wiki/S ... tocol
. Vérifier les journaux de commutation (Je suppose que ces commutateurs gérés) et découvrez ce qui est éteint / Commutateurs quelles causent la convergence. S'il s'agit d'un périphérique avec un câble, qui passe à l'interrupteur, définissez la valeur de ce commutateur. portfast. Ou vous pouvez toujours accéder à la cause première et découvrir ce qui provoque le tournant et éteint le port. : D Bonne chance!

Agathe

Confirmation de:

Assurez-vous de vérifier dmesg (Conclusion de l'équipe, et pas seulement dans / var / log /). Je voudrais vérifier netstat -s et comparé avec diverses restrictions ip de "sysctl -a". Surtout si vous utilisez NAT, Vous pouvez obtenir une certaine restriction sur la connexion.

Vous pouvez essayer de configurer le script pour obtenir un vidage de package sur l'une des interfaces pendant le temps de ralenti. Sorte de «while [1]; do ping -c 1 || tcpdump -s 0 -i eth0 -c 100; sleep 10; done»

Catherine

Confirmation de:

Les mises à jour du micrologiciel sont-elles disponibles pour vos adaptateurs réseau disponibles? S'il s'agit d'un très ancien serveur, des problèmes de connexion intermittents ont-ils été résolus dans la mise à jour? Au moins, il ne ferait pas mal d'afficher des notes à la libération du micrologiciel, alors regardez si un tel problème est mentionné du tout.

Giselle

Confirmation de:

Aussi vérifier

dmesg

Pour savoir s'il y a quelque chose lié au réseau. Certains conducteurs cessent parfois de répondre en raison de divers pilotes associés aux conducteurs / carte.

Pour répondre aux questions, connectez-vous ou registre