Локальный интерфейс на сервере иногда становиться не доступным.Почему?

Question

[dhemming]

Всем доброго времени суток.
Есть сервер на Debian. Он является шлюзом для локальной сети за ним. На нём работает OpenVPN cервер, сервер синхонизации Resilio Sync, DNS сервер dnsmasq, торрент качалка Transmission-daemon. У сервера 2 сетевых интерфейса. Один смотрит в локальныю сеть, другой смотрит в интернет. Всё работает хорошо, но иногда пропадает возможность достучаться до локального адреса сервера. При этом по своему адресу из сети OpenVPN сервер пингуется. Интернет в локальной сети за сервером не пропадает.
Пробовал искать ошибки tcpdump, но решения так и не нашёл. Также отключил на сервере IPV6. Также безрезультатно. В логах сервера(/var/log/syslog) никаких ошибок нет. Через какое то время отсутствия соединения до адреса сервера в локальной сети, оно само восстанавливается.

Подскажите в чём может быть проблема?

Comments

[nioterzor]

Как не получается достучаться?
пинг не проходит?
ssh не коннектится?

[dhemming]

ping не идёт, по ssh также не выходит подключиться.

[nioterzor]

Никита Денисов: посмотрите через tcpdump/wireshark, приходит ли хоть какие-то пакеты в ответ на пинг/ssh

[dhemming]

nioterzor: Я правильно понимаю, что для захвата информации о ping нужно пользоваться следующими опциями tcpdump:
tcpdump -tn icmp and host "локальный адрес сервера" ?

[Wexter]

кто-то в сети с таким-же адресом появляется

[Falseclock]

вот есть аналогичный сервер в сети... проблема была из-за DNS на виндовых машинах. Отключил и все стало нормально.

[dhemming]

Wexter: Думаю что врятли, так как адрес статический.
Falseclock: Можно пожалуйста подробнее, что вы отключили на виндовых машинах? В моём случае DNS итак не на виндовой машине поднят. Или я что то не так понял?

[Wexter]

Никита Денисов: и что с того? кто мешает другому человеку прописать у себя этот адрес?

[dhemming]

nioterzor: Просканировал сеть с помощью WireShark. Ничего аномально вроде бы как не выявилось. По ICMP есть только ошибки, что на локальном адресе сервера destination port unreacheble:53. Т.е. это порт DNS. Может ли это как то влиять на периодическое падение коннекта?
Wexter: Сеть маленькая, тут никто подобным не занимается.

[dhemming]

nioterzor: В общем снова произошёл обрыв коннекта и в Wireshark посыпалось много информации о TCP Retransmission, TCP Dup ACK, TCP Spurious Retransmission(В Wireshark эти сообщения выделены чёрным). А также сообщения про порты RST, ACK(выделены красным).
Что это может значить?

[Wexter]

Никита Денисов: это значит что пакеты не доходят до адресата.
Покажите вывод arp -n до и во время отвала

[dhemming]

Wexter: Вывод arp -n до и во время сбоя не изменяется. Сервер знает о всех сопроставлениях IP - MAC, о которых должен.

[dhemming]

Wexter: Судя по Wireshark действительно в сети происходит конфликт IP адресов. Но проблема в том, что это конфликт происходит на сетевых интерфейсах самого сервера. Т.е. у сервера 2 сетевых интерфейса, один смотрит в Интернет, другой в локальную сеть. И почему то так получается, что внешней карте сервера присваивается тот же IP, что и у локальной карты сервера. Подскажите пожалуйста, почему так может происходить?

Адреса на сервере и для внешней и для внутренней карты прописаны статически. На DHCP сервере зарезервирован IP для локальной карты по её MAC адресу.