Как решить проблему с интернетом в образовательной организации?
Здравствуйте!
В нашем колледже стал периодически пропадать интернет. На протяжении 10 минут может пропасть на 15-30 секунд раз 6-7 с ошибкой ERR_CONNECTION_TIME_OUT
У нас стоит сервер, где на виртуалке HyperV стоит межсетевой экран "Интернет контроль сервер", через него можно добавлять DHCP, DNS, прописывать прокси для определенных IP, функций много. Но в логах ничего подозрительного я не нашел, чтобы дойти до решения проблемы.
Провайдер говорит, что на его стороне пинги проходят ровно.
Пробовал менять коммутатор и подключиться на прямую к серверу, отключив остальные сети (чтобы исключить вероятность присутствия петли в сети), но проблема не ушла.
Я очень плохо разбираюсь в сетевом администрировании, поэтому возможно какие-то базовые вещи для проверки мог упустить. Прошу Вас помочь, хотя бы какой то шаг вперед сделать.
Провайдер говорит, что на его стороне пинги проходят ровно.
Пинги - это ICMP
ERR_CONNECTION_TIME_OUT - это TCP
Или провайдер безграмотен, или считает тебя лохом.
Первым делом избавьтесь от межсетевого экрана, подключите к кабелю провайдера один компьютер, бездисковый, загруженный с проверенного LiveCD, и с него выполните те же действия, что проблемны с нынешней схеме. Если проблемы не будет - разбирайтесь со своим межсетевым экраном.
ЗЫ. "Интернет контроль сервер" имеет вроде не самую плохую поддержку. Если вы его не украли, то обратитесь за помощью через личный кабинет.
Для диагностики во время пропадения интернета выполните трассировку.
например (для Windows) tracert ya.ru
Где обвалится - там и проблема (исключение - хопы трассировки за IX узлами, там иногда 1 или 2 узла могут не отвечать на ICMP, но за ними трейс должен продолжиться!).
Если при этом не резолвится ya.ru, то значит DNS не доступен, что само по себе может не являться корнем проблемы, если вы на клиентах используете сторонний DNS, который без интернета не доступен.
Попробуйте трейс до 77.88.8.8 - это DNS Яндекса, он при рабочем интернете должен быть доступен всегда.
Также пингуете каждый узел на пути до интернета по цепочке. Если пинги уходят за периметр вашей сети, то проблема не у вас. Например, пингуется ваш шлюз в интернет, но за ним не пингуется гейтвей провайдера.
Для пинга хорошо бы узнать IP гейтвея провайдера и их DNS, каждый из них проверить (обычно они видны на вашем WAN интерфейсе).
С какого такого перепугу? У меня в большинстве трасс 3-4 промежуточных узла в принципе не отвечают на пинги, а один показывает стабильно пинг в 70-100 мс при финальных 5-10 мс - но всё это не значит, что такие узлы проблемны.
Akina, вы верно говорите. Но Наша задача узнать трассу до провайдера и известных близких узлов (типа яндекс), до которых всегда пинг в пределах 15-20 мс и не должно быть таймаутов.
Они все подключены через IX и там не будет никаких скачков.
Не усложняйте задачу для и так не слишком разбирающегося человека.
Я добавил комментарий на всякий случай к данной строке.
Akina, это не так.
У всех нормальных провайдеров вы в один хоп получаете ваш ближайший гейтвей у него, дальше 2-3 хопа в сети провайдера и выход за его пределы.
Это всегда в 100% случаев одна и та же трасса.
Далее я не даром сказал про IX. Все крупные провайдеры к нему подключены. И он без исключения всех доступен по одному и тому же маршруту в пределах одного города, т.к. точка входа в IX одна.
Проверено на дом.ру, Skynet и других федеральных провах, за исключением ублюдочных, типа РТК и Билайн.
В школе точно будет WAN статика и фиксированные маршруты. Более того, симметричный роутинг - требование для всех госучреждений.
У всех нормальных провайдеров вы в один хоп получаете ваш ближайший гейтвей у него, дальше 2-3 хопа в сети провайдера и выход за его пределы.
Это всегда в 100% случаев одна и та же трасса.
Если у провайдера многомаршрутная сетка, и в ней, скажем, OSPF, то 100% превращаются в тыкву. У себя на работе я на одном из каналов именно такое и наблюдаю. Провайдер обязан транзитить мой пакет от входа до выхода, а как он пустит каждый отдельный пакет - это его дело, и он не обязан весь поток передавать строго одним маршрутом.
Простой
