Мистика с внутренней локальной сетью — что происходит?
Всем привет!
Столкнулся с крайне мистическим поведением внутри одной локальной сети.
Суть вопроса такова.
Есть 4 хоста на Windows Server 2008 R2, которые крутятся на Dell r610.
Для них создан отдельный VLAN, номер, допустим, 16.
Порты на свитче Cisco 3750G - 44,45,46,47 - в режиме Access, 16 VLAN.
Каждому хосту заданы айпишники из сети 192.168.36.0/24:
192.168.36.2 255.255.255.0
192.168.36.3 255.255.255.0
192.168.36.4 255.255.255.0
192.168.36.5 255.255.255.0
Шлюза нет.
Собственно, вроде бы все должно работать, но... не работает. И не работает странно.
1. Пинги ходят выборочно:
От хоста 36.2 пинг доходит только до хоста 36.4.
От хоста 36.3 пинг доходит только до хоста 36.4.
От хоста 36.4 пинг доходит до 36.2 и 36.3.
От хоста 36.5 пинг не доходит ни до любого другого хоста.
Ошибка пинга - превышен интервал ожидания.
2. При этом с любого хоста на любой хост можно вполне зайти по РДП о_О, даже если нет пинга. Проверил фаерволл - проблема нехождения пингов также происходит после полного выключения фаервола на всех хостах.
3. При смене у хостов 36.3 и 36.5 адресов на, соответственно, 36.8 и 36.6 - все начинает работать отлично, пинги летают повсюду, РДП работает, все ок. Но напрягает существование самой такой ситуации.
Что сделано было:
1. Пробовал добавить отдельную подсеть на коммутаторе 192.168.36.0/24, а также завернуть все через шлюз 192.168.36.1 - картина та же.
2. Смотрел arp табличку - все нормально, на каждом хосте в таблице были адреса других хостов, и верные их мак-адреса.
3. Как уже упоминал, вырубал фаерволлы - картина та же.
4. Переключил подсеть на 192.168.40.0/24 - в итоге все хосты стали видеть друг друга, кроме двух - которые увидели друг друга после ребута.
5. Переключал порты в транк с натив вланом 16 - картина та же.
6. Использовал другой свитч - Dell PowerConnect 5524 - картина та же.
7. Добавлял дополнительный адрес в параметрах сетевого адаптера - пинг шел на доп. адрес, но не шел на основной.
8. Пробовал другие порты на коммутаторе - картина та же.
Собственно, вопрос - что это может быть и куда копать(под винду, под свитч или еще куда)?
В целом, остальная сеть работает отлично, свитч исправен 100%.
Странно то, что какие-то конкретные адреса в сети перестают откликаться и не могут достучаться.
Пинги вполне могут резаться файрволом. Возможно, в Брэндмауэре не везде правильно настроены разрешения для ICMP. Или серверы видят сеть как общедоступную, а ICMP разрешён только в частной/доменной сети.
Простой
