Как решить проблему с интернетом в образовательной организации?
Здравствуйте!
В нашем колледже стал периодически пропадать интернет. На протяжении 10 минут может пропасть на 15-30 секунд раз 6-7 с ошибкой ERR_CONNECTION_TIME_OUT
У нас стоит сервер, где на виртуалке HyperV стоит межсетевой экран "Интернет контроль сервер", через него можно добавлять DHCP, DNS, прописывать прокси для определенных IP, функций много. Но в логах ничего подозрительного я не нашел, чтобы дойти до решения проблемы.
Провайдер говорит, что на его стороне пинги проходят ровно.
Пробовал менять коммутатор и подключиться на прямую к серверу, отключив остальные сети (чтобы исключить вероятность присутствия петли в сети), но проблема не ушла.
Я очень плохо разбираюсь в сетевом администрировании, поэтому возможно какие-то базовые вещи для проверки мог упустить. Прошу Вас помочь, хотя бы какой то шаг вперед сделать.
Провайдер говорит, что на его стороне пинги проходят ровно.
Пинги - это ICMP
ERR_CONNECTION_TIME_OUT - это TCP
Или провайдер безграмотен, или считает тебя лохом.
Первым делом избавьтесь от межсетевого экрана, подключите к кабелю провайдера один компьютер, бездисковый, загруженный с проверенного LiveCD, и с него выполните те же действия, что проблемны с нынешней схеме. Если проблемы не будет - разбирайтесь со своим межсетевым экраном.
ЗЫ. "Интернет контроль сервер" имеет вроде не самую плохую поддержку. Если вы его не украли, то обратитесь за помощью через личный кабинет.
Для диагностики во время пропадения интернета выполните трассировку.
например (для Windows) tracert ya.ru
Где обвалится - там и проблема (исключение - хопы трассировки за IX узлами, там иногда 1 или 2 узла могут не отвечать на ICMP, но за ними трейс должен продолжиться!).
Если при этом не резолвится ya.ru, то значит DNS не доступен, что само по себе может не являться корнем проблемы, если вы на клиентах используете сторонний DNS, который без интернета не доступен.
Попробуйте трейс до 77.88.8.8 - это DNS Яндекса, он при рабочем интернете должен быть доступен всегда.
Также пингуете каждый узел на пути до интернета по цепочке. Если пинги уходят за периметр вашей сети, то проблема не у вас. Например, пингуется ваш шлюз в интернет, но за ним не пингуется гейтвей провайдера.
Для пинга хорошо бы узнать IP гейтвея провайдера и их DNS, каждый из них проверить (обычно они видны на вашем WAN интерфейсе).
С какого такого перепугу? У меня в большинстве трасс 3-4 промежуточных узла в принципе не отвечают на пинги, а один показывает стабильно пинг в 70-100 мс при финальных 5-10 мс - но всё это не значит, что такие узлы проблемны.
Akina, вы верно говорите. Но Наша задача узнать трассу до провайдера и известных близких узлов (типа яндекс), до которых всегда пинг в пределах 15-20 мс и не должно быть таймаутов.
Они все подключены через IX и там не будет никаких скачков.
Не усложняйте задачу для и так не слишком разбирающегося человека.
Я добавил комментарий на всякий случай к данной строке.
Простой
