Почему теряются пакеты при LAN подключении через роутер нескольких устройств?
Добрый день. Проблема такая. Связь работает нормально без подключения роутера (т.е. если кабель напрямую втыкать в один компьютер). Как только подключаю провода к роутеру, начинают теряться пакеты. Прошивка стоит последняя. От роутера это не зависит по всей видимости, поскольку сменила 3 роутера, а проблема не ушла. Все провода переобжаты. Часть IP адресов автоматическая, а часть статическая (нужно для оборудования). Но даже если один компьютер после роутера врубать, то проблема с потерей части пакетов повторяется. Подскажите, в чем может быть проблема?
upd: проблема была в вирусе на кассе. Источником был сервер УКМ в Питере.
Я не вполне понимаю схему подключения (схема была бы кстати), но предлагаю проверить настройки автоопределения дуплекса и скорости передачи данных среды. В частности, настройки автоопределения с противоположного конца "кабеля", который вы втыкаете в маршрутизатор. Если на устройстве/устройствах с того конца скорость и дуплекс жестко заданы (100/full), например, а на маршрутизаторе определяются автоматически, то вполне возможно, что порт маршрутизатора поднимется в режиме 100/half. Это чревато потерей пакетов. Также проверьте настройки дуплекса на линках между компьютерами и маршрутизаторами.
Про пакеты я имею ввиду вот это:
Ответ от 82.204.201.210: число байт=32 время=6мс TTL=52
Ответ от 82.204.201.210: число байт=32 время=6мс TTL=52
Ответ от 82.204.201.210: число байт=32 время=6мс TTL=52
Ответ от 82.204.201.210: число байт=32 время=6мс TTL=52
Ответ от 82.204.201.210: число байт=32 время=6мс TTL=52
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 82.204.201.210: число байт=32 время=6мс TTL=52
Ответ от 82.204.201.210: число байт=32 время=6мс TTL=52
>роутер N600 netgear. он не может работать в полудуплексе
вы меня извините, но gigabit ethernet порт _обязан_ (стандартом на Gigabit ethernet) уметь работать режимах 10 Half, 10 Full, 100 Half, 100 Full. Поэтому просьба проверить состояние портов (в т.ч. счетчики late collisions/drops/errors) в интерфейсе маршрутизатора.
Еще одна гипотеза - если я правильно понял, потери пакетов возникают примерно раз в час? Посмотрите, нет ли релевантных сообщений в логе маршрутизатора. Также, если маршрутизатор получает IP-адрес по DHCP, проверьте время актуальности выданного адреса (dhcp lease time)
>он 100 фулл
Если 100/full - это заданный режим (не только фактический, но и специфично заданный в конфигурации), то попробуйте перевести в Auto/Auto и пронаблюдать ситуацию.
у маршрутизатора адрес внешний статический. с авто-авто, пробовали. проблема не исчезла, зависимости пока найти не удалось. эффект неожиданности остается - бац и пропадает. вот 3 дня было относительно все хорошо, но при этом все равно потери есть...блин, ладно бы его там кто нагружал, но ведь нет же...ничего нет! мы уже начинаем отчаиваться:(((
Учитывая нестабильный характер проявления проблемы, хорошей идеей было бы собрать статистику на протяжении длительного периода времени. Если ваш маршрутизатор поддерживает SNMP, то полезно было бы собрать (при помощи cacti, например, заодно и графики нарисует) данные об утилизации интерфейсов (в т.ч. какой процент трафика составляет броадкаст, мультикаст), об ошибках интерфейсов, о загрузке процессора и утилизации памяти. Чем больше данных, тем проще некоторые из них скоррелировать с наблюдаемыми симптомами.
Еще две версии - пики загрузки процессора (можно проверить, снимая данные по SNMP или посмотреть график в веб-интерфейсе, если есть) или всплески бродкаст/мультикаст-трафика. В случае, если мультикаст форвардится между интерфейсами, возможно кратковременное исчерпание буферов интерфейсов (наблюдал нечто подобное на коммутаторах, редкие массивные пачки ARP-запросов приводили к потерям пакетов). Характер трафика можно узнать опять-же через SNMP, собирая данные об утилизации интерфейса (oid 1.3.6.1.2.1.2 и глубже), в том числе количество переданных юникаст, мультикаст и бродкаст пакетов.
Я правильно понимаю, что кабель от HDSL-модема подключен к порту WAN (судя по картинкам из интернета, выделен желтым, расположен отдельно от друих портов) маршрутизатора Netgear N600, а кабеля от коммутаторов до кассы,пинпада, сервера - в Ethernet-порты (их четверо в монолитном модуле)?
да. токо с поправкой. в роутер в езернет воткнуто всего 2 кабеля. каждый из них в соответствующие свитч, а далее уже из него на конечные устройства идет распределение. НО! мы втыкали и напрямую, т.е. минуя свитч...
Чтобы проверить предположение касательно мультикаста (и если мультикаст генерируется кем-то на LAN-стороне маршрутизатора), то вы можете: 1) в свободный ethernet-порт маршрутизатора (LAN-порт, из блока четырех портов) воткнуть сервер/ноутбук с установленным wireshark. 2) включить запись трафика с фильтром (capture filter) 'broadcast or multicast'. 3) пронаблюдать (в меню wireshark пункт Statistics -> IO graph), не было ли в момент повторения проблемы всплесков мультикаста/броадкаста. Но важно понимать, что даже с фильтрацией круглосуточный захват трафика может привести к зависанию используемого компьютера, возможно понадобится перезагрузка и т.д.
>НО! мы втыкали и напрямую, т.е. минуя свитч...
Вот тут уточните, пожалуйста. Вы имеете в виду, подключали устройства к маршрутизатору (без коммутаторов) и наблюдали те же проблемы?
И еще одна гипотеза - питание. Как правило, SOHO-роутеры не могут похвастаться БП повышенной всеядности, вероятно, периодические 'подвисания' происходят из-за кондиций электрической сети.
Как я понял, Netgear wndr3400 - это SOHO-маршрутизаторы. Я правильно понимаю, что у них задействованы только LAN-порты?
Это довольно грустно, когда 'продакшен' сети создают на таком оборудовании. За 4000 рублей можно было бы купить подержанный cisco catalyst 2950, например, с в разы большими возможностями для траблшутинга. Еще пара вопросов:
1) Кроме 82.204.201.210 есть хосты, пинги до которых также пропадают? Запустите параллельно пинг до 8.8.8.8, например.
2) Кроме пропадания пингов, есть ли другие проявления проблемы (не открываются страницы, например)
3) Маршрутизатор использовали только с целью увеличения количества портов?
4) на линке между HDSL модемом и маршрутизатором какая адресация используется - частная (192.168.x.x, 172.16.x.x-172.31.x.x, 10.x.x.x) или глобальная?
В какой-то момент обнаружилось, что касса начинает переодически генерировать безумное количество исходящего траффика. Внутри локальной сети терялись пакеты, отваливалась вся локалка и т.д
На кассе нашелся вирус
billgates-botnet-tracker
вирус прописывал всякий мусор в
/etc/rc.local
потом устанавливал службу
/etc/init.d/DbSecuritySpt
/etc/init.d/SSH2
прописывал их в
/etc/rc[1-5]
также в /etc/ было два файла исполняемых с названием из набора букв
swfsbts - как-то так
их тоже нужно было удалить.
Один из них не удалялся просто так, говорил, что нет прав.
Нужно было выполнить команду chattr -i ИМЯФАЙЛА
После очистки всего этого хлама обязательно проверить не появятся эти файлы в дальнейшем после пары перезапусков.
Потом создать нового пользователя со сложным паролем, сменить пароль у рута и в
/etc/ssh/sshd_config
поставить у
PermitRootLogin no
Рад, что все благополучно разрешилось. Хотел бы отметить, что при построении сети на внятном оборудовании (которое хотя бы SNMP отдает) и своевременном мониторинге поиск источника проблемы занял бы на порядок меньше времени.
Простой
Средний
Простой
Простой
