Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
vwrafi
fresh
fresh
Posty: 9
Rejestracja: 12 gru 2017, 13:16

Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#1

#1 Post autor: vwrafi »

Witam.

Mam problem z siecią i zostałem odesłany z innego forum właśnie tutaj. Czy ktoś mógłby mnie jakoś nakierować?

Wklejam link do pierwotnego zapytania na tym innym forum:

https://www.forumpc.pl/topic/448335-pro ... ryn%C4%85/

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#2

#2 Post autor: PatrykW »

vwrafi pisze: 12 gru 2017, 13:19 Witam.

Mam problem z siecią i zostałem odesłany z innego forum właśnie tutaj. Czy ktoś mógłby mnie jakoś nakierować?

Wklejam link do pierwotnego zapytania na tym innym forum:

https://www.forumpc.pl/topic/448335-pro ... ryn%C4%85/
Odpowiedz jest bardzo prosta. Problemem jest ruter jaki zastosowales, TPLINK, serio?

Kolejna sprawa nie opisales problemu, nie pofatygowales sie aby wykonac jaka kolwiek analize problemu.

Masz duzo rzeczy do sprawdzenia, zrob tcp dump pakietow (wireshark), piszesz ze masz 4 modemy, rozumiem czterech roznych lub tych samych operatorow.
Jak realizujesz LB ruchu, sprawdz dnsy, moze masz asymetryczny routing, wykonaj pare traceroute do kilku IP, czy stacje robocze osiagaja jakie kolwiek zasoby w sieci internet?

Moim zdaniem te 4 modemy ktore masz, kazdy moze rozglasza swoje default gw, switch lub PC zabardzo nie wie co zrobic jak kazdy sieje swoim adresem.
Zaloguj sie na kazde urzadzenie i musisz wszystko, zaczynajac do analizy arp, sprawdzic jak ruch sie rozklada w sieci.
Dlatego na poczatku pisalem ze TPLINK? gdyz to ci moze utrudnic analize problemu.

Pzdr oraz daj znac jak poszlo
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

vwrafi
fresh
fresh
Posty: 9
Rejestracja: 12 gru 2017, 13:16

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#3

#3 Post autor: vwrafi »

Witam.

Ten router już tutaj był, gdy przyszedłem do pracy.

Jeśli trzeba, mogę tutaj przekopiować zawartość posta z poprzedniego forum, ale nie wiem czy o to panu chodziło pisząc, że się nie pofatygowałem.

Analizę robię już od tygodnia, mam parę Giga Bajtów zrzutów z WireShark, wielokrotnie chciałem powiązać występowanie problemu z jakimś konkretnym komputerem w sieci, ale co natrafiłem na trop, to zaraz się okazywało, że w innym czasie dany komputer nic nie robił w sieci a i tak problem występował.

Mam 4 modemy. 2 z adresami publicznymi i 2 ze zmiennymi ( LTE ). Generalnie w ustawieniach routera oraz tych modemów nic nie zmieniałem i nagle pojawiły się problemy. 2 modemy są różne a 2 takie same ( LTE ).

Stacje robocze w momencie " awarii " normlanie łączą się z internetem, mogę wchodzić wszędzie oprócz tylko jednej strony. Poniżej opis mojego problemu.

" Mam dosyć duży problem w firmie. Mamy serwer, Windows 2012, który służy głównie jako serwer do Symfonii oraz repozytorium plików. Posiadamy też router TL-ER5120 ( do niego wpięte 4 modemy z internetem ) i do niego wpięte 2 switche T1600G-52TS. Użytkownicy z wszystkich komputerów w firmie mogą wchodzić sobie na internet, przeglądać otoczenie sieciowe i korzystać z programu Symfonia. Niestety, bardzo często występują błędy z połączeniem z serwerem poczty. Serwer poczty mamy na zewnętrznym hostingu. Co jakieś 5 - 10 minut nie można się połączyć z tym serwerem, toteż w programie Thundebird otrzymujemy komunikat o przekroczenie czasu połączenia.

W momencie, gdy nie działa poczta, nie można też wejść na hosting, gdzie ona się znajduje, ale tylko z naszej sieci. Serwer poczty to mail.domena.pl a jego adres to 1.1.1.1 ( oczywiście tylko przykładowy ). Gdy próbuję wejść na 1.1.1.1:2222, czyli do DirectAdmin'a, to strona nie odpowiada ( przez około pół minuty ). Adres mail.domena.pl wpisany w przeglądarkę też nie odpowiada. Gdy próbuję pingować w tym czasie mail.domena.pl lub 1.1.1.1 to zawsze pinguje się prawidłowo, ale i tak poczta nie działa i nie można wejść na 1.1.1.1:2222. Gdy już poczta zacznie działać, to po wpisaniu mail.domena.pl w przeglądarce pojawia się komunikat " Apache is functioning normally " oraz można wejść na 1.1.1.1:2222, czyli wszystko wraca do normy.

Najpierw myślałem, że to wina hostingu, pisałem więc do admin'a, ale wszystko sprawdził i mówił że działa jak trzeba. I ma rację, bo gdy u nas przestaje działać, to na komórce z internetem GSM mogę normalnie wejść na 1.1.1.1:2222 oraz na mail. domena.pl. Czyli problem tylko po stronie naszej sieci. Nie wiem co to może być. Rozumiem, że gdyby w czasie wystąpienia " awarii " nie można było również pingować adresów mail.domena.pl oraz 1.1.1.1, to miałbym jakiś punkt zaczepienia. A tak jestem w kropce. Czy jest możliwość, że na naszym lokalnym serwerze z Windows Server 2012 jest uruchomiona jakaś usługa, która zaburza działanie sieci ( próbnie wyłączyłem DNS na tym serwerze - nie pomogło, wyłaczyłem też IIS - też nie pomogło ).

Czy ma ktoś może jakieś sugestie co do tego, dlaczego w naszej sieci występuje problem z połączeniem się z tylko z tą jedną witryną? Podczas " awarii " można wchodzić normalnie na inne strony. Czy ktoś ma pomysł jak zdiagnozować problem? "

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#4

#4 Post autor: frontier »

vwrafi pisze: 12 gru 2017, 15:58 Czy ma ktoś może jakieś sugestie co do tego, dlaczego w naszej sieci występuje problem z połączeniem się z tylko z tą jedną witryną? Podczas " awarii " można wchodzić normalnie na inne strony. Czy ktoś ma pomysł jak zdiagnozować problem? "
Moze wziac kogos kto sie na tym zna i mu zaplacic, niech przyjedzie i na miejscu dlubie bo tak to bedziemy zgadywali tygodniami... no i to jest forum Cisco a nie TP Link o którym za duzo nie wiemy.
Jeden konfig wart więcej niż tysiąc słów

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#5

#5 Post autor: Kyniu »

frontier pisze: 12 gru 2017, 16:31 a nie TP Link o którym za duzo nie wiemy.
Wiemy wszystko co trzeba wiedzieć -> mydelniczka. Na zielono i w trawę. Chociaż o tej porze roku to może lepiej na biało. I w śnieg.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

vwrafi
fresh
fresh
Posty: 9
Rejestracja: 12 gru 2017, 13:16

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#6

#6 Post autor: vwrafi »

Nie jestem za bardzo rozeznany w żargonie, " na zielono i w trawę " to znaczy że mam sobie po prostu iść z tego forum czy o coś innego chodzi?

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#7

#7 Post autor: Kyniu »

vwrafi pisze: 12 gru 2017, 18:15 na zielono i w trawę
Na zielono bo to kolor trawy, więc jest szansa, że jak pomalowane na zielono wpadnie w zielone, to nikt nie znajdzie. Bo jakby przypadkiem znalazł, to gotów sobie zrobić krzywdę, że musi się z tym męczyć. Analogicznie na biało wyrzucając w biały śnieg.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

vwrafi
fresh
fresh
Posty: 9
Rejestracja: 12 gru 2017, 13:16

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#8

#8 Post autor: vwrafi »

Kyniu pisze: 12 gru 2017, 18:33
vwrafi pisze: 12 gru 2017, 18:15 na zielono i w trawę
Na zielono bo to kolor trawy, więc jest szansa, że jak pomalowane na zielono wpadnie w zielone, to nikt nie znajdzie. Bo jakby przypadkiem znalazł, to gotów sobie zrobić krzywdę, że musi się z tym męczyć. Analogicznie na biało wyrzucając w biały śnieg.
Czy na tym forum też można oznaczać sprawy jako Rozwiązane ( Solved )? Chciałbym uznać powyższy post za najbardziej pomocny, gdyby inni szukali rozwiązania podobnego przypadku to będą mieli gotowiec w ręku. Dziękuję wszystkim.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#9

#9 Post autor: bart »

Kyniu pisze: 12 gru 2017, 16:53 Wiemy wszystko co trzeba wiedzieć -> mydelniczka. Na zielono i w trawę. Chociaż o tej porze roku to może lepiej na biało. I w śnieg.
Chyba nie słyszałeś o tym, że "milczący głupiec uchodzi za mędrca" a szkoda.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#10

#10 Post autor: bart »

Ja bym sprawdził jeszcze trop hostingu. Trochę pomagam z doskoku przy utrzymaniu kilku kont (tak 100+ sites) i wiem, że różnie to może być. Masz np jakiś limit ilości procesów odpalonych na swoim koncie i przy jego przekroczeniu masz właśnie takie objawy (oczywiście to moje gdybanie) jednak dziwne jest to że panel też nie działa ale z tego co pamiętam to directadmin jest na tym samym serwerze co konto hostingowe bo to pewnie hosting współdzielony. Sprawdź czy w klientach poczty TB dla IMAP masz skonfigurowane tak aby nie trzymał połączeń IDLE z serwerem. Druga sprawa to napisz, więcej jak masz NAT zrobiony na te 4 modemy czyli jak komputery z Twojej sieci wychodzą na zewnątrz czyli z jakim IP.

vwrafi
fresh
fresh
Posty: 9
Rejestracja: 12 gru 2017, 13:16

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#11

#11 Post autor: vwrafi »

A więc tak, DirectAdmin jest na tym samym koncie co poczta. Jest jeden z naszych kilku serwerów VPS i akurat pech jest taki, że na tym konkretnym serwerze nie mamy wykupionego konto administratora ( brak SSH ), także mam trochę ograniczone pole działania. Wszyscy w firmie używają POP3, jedynie paru handlowców ma IMAP w komórce, ale czy to możliwe, żeby raptem 10 kont IMAP aż tak " zamulało " serwer, żeby się wieszał? Komputery wychodzą na świat z jednym z 4 adresów IP, losowo. Jedynie parę komputerów w firmie ma na stałe przypisany adres IP oraz port WAN ( komputer szefa, mój i paru osób ).

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#12

#12 Post autor: bart »

Może hosting na razie zostawmy. Napisz jeżeli to nie tajemnica dlaczego są aż 4 łącza ADSL i hosty z Twojej sieci losowo przez nie wychodzą w świat. Przychodzi mi do głowy kwestia przepustowości, powiedzmy namiastka anonimizacji jakby się tak mocno uprzeć, duża ilość hostów w LAN? Nie lepiej jest Ci podzielić jakoś te łącza na 4 grupy i na sztywno robić NAT na poszczególne z nich według tam jakiś Twoich założeń i potrzeb? Acha i napisz jak masz to wpięte do routera od strony WAN - masz 4 porty WAN czy jeden port podpięty do przełącznika a do niego dopiero wszystkie modemy ADSL?

vwrafi
fresh
fresh
Posty: 9
Rejestracja: 12 gru 2017, 13:16

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#13

#13 Post autor: vwrafi »

4 łącza już tutaj były jak przyszedłem, najwidoczniej dlatego, iż prędkość była za słaba z tylko jednego łącza. Większość wychodzi losowo, gdyż tak to było ustawione od początku. Tylko parę komputerów ma na sztywno ustawiony adres IP oraz na sztywno przydzielony WAN1 lub WAN2. Reszta używa tylko poczty i ogólnych stron internetowych, gdzie nie jest wymagany stały adres IP ( publiczny ). Wygląda to tak jak na obrazkach poniżej ( cienkie linie to kable LAN od komputerów idące do switchy. Switch dolny połączony z górnym, switch górny połączony z routerem. Od routera wychodzą cztery złącza WAN do modemów.

Obrazek


Obrazek

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#14

#14 Post autor: bart »

To ja bym na Twoim miejscu spróbował zacząć od czegoś czyli od ustawienia tego na sztywno. Te komputery, które mają na sztywno przydzielone IP zgrupuj jakoś w jedną podsieć, pulę, grupę i rób NAT powiedzmy na WAN1. Całą resztę swojej sieci również podziel najlepiej na mniej więcej równe pulę i ustaw odpowiednio NAT na WAN2,3 i 4 ale tak żeby był cały czas stały bez żadnego zmieniania i wachlowania. Jeżeli uda Ci się to zrobić w miarę bezboleśnie to wtedy daj znać czy Twój problem dalej się pojawia i jak - w sensie dla wszystkich hostów w sieci czy np tylko dla WANx i WANy a dla reszty nie.

vwrafi
fresh
fresh
Posty: 9
Rejestracja: 12 gru 2017, 13:16

Re: Problem z siecią - nie łączy się często z tylko jednym adresem IP oraz WWW

#15

#15 Post autor: vwrafi »

A więc tak:

Gdy próbuję problem przeanalizować gdy wszyscy pójdą do domu - problemu nie ma i strona ładnie chodzi. Włączyłem prawie wszystkie komputery w firmie i nie było żadnego problemu ( po godzinach pracy ).

Poustawiałem grupy, przydzieliłem je do odpowiednich WAN'ów ( teraz każdy ma swój stały IP - oprócz telefonów komórkowych ), wykonałem kontrolę ruchu ( niektórym grupom dałem większy upload oraz download a innym mniejszy ), wprowadziłem ograniczenie sesji do 200 na 1 komputer dla części osób i max do 100 sesji na 1 komputer dla innej grupy osób. Na nic się to zdało. Ciągle, co parę minut, w godzinach pracy nie można się połączyć z jedną i tylko z jedną stroną www-adresem IP. Co jeszcze mogę spróbować?

ODPOWIEDZ