Ищем нелегалов в сети или как я починял сетку
| shaman |
|
Темы:
26
Сообщения:
379
Участник с: 13 декабря 2009
|
каждый сегмент, своя сетевуха и своя подсеть |
| shaman |
|
|
Темы:
26
Сообщения:
379
Участник с: 13 декабря 2009
|
блин, я не понимаю что присходит.. пинг реквест есть, пакеты от серва идут, а ответа на пинг нету… может дело в серве? на каждом нагрузка человек 40-50 с торрентами… инет (как и сервак) есть, пропадает на пару минут потом опять есть. может на десяток секунд пропасть |
| wratyr |
|
|
Темы:
5
Сообщения:
16
Участник с: 06 сентября 2008
|
Предоставьте значение system interrupt в процентах полученные по топу |
| shaman |
|
|
Темы:
26
Сообщения:
379
Участник с: 13 декабря 2009
|
если я правильно понял, то это параметр hi? он по нулям и когда все норм, и когда глючит. perf top сказал что обрабатывается до 900 прерываний в секунду сори, что задержался, глюков ждал :) выходные норм работало :) |
| zubastiy |
|
|
Темы:
136
Сообщения:
548
Участник с: 18 сентября 2009
|
до той стороны icmp запросы доходят? соседние компы (живущие в одном свиче) с пингуемым хостом - пингуют этот хост? ЗЫ у меня на днях было, в сегменте примерно 300 хостов, звезда, 6 или семь свичей конечных вокруг корневого свича. , 4 подсети и 2 vlan, добавил новую сетку в основной vlan, некоторое время нормально работало, адреса раздавало, пакеты туда сюда бегали, а потом с новой подсетью пошли проблемы, стали общаться только хосты живущие в одном свиче. пакеты до сервера DC перестали доходить (исключительно для новой подсети), хотя аренду адреса хосты получили. при этом, я нахожусь с ними в одном свиче - могу общаться с проблемным хостом и могу общаться с DC при этом CORE видел все хосты, arp адреса присутствовали в коммутационной матрице за правильными портами.  почистил arp таблицу на CORE - ожило. ЗЫ. мойте арпы перед едой ) |
| shaman |
|
|
Темы:
26
Сообщения:
379
Участник с: 13 декабря 2009
|
у меня бесполезно сбрасывать таблицу :) люди, одна управляшка заместо центрального свича сильно поможет в плане диагностики |
| zubastiy |
|
|
Темы:
136
Сообщения:
548
Участник с: 18 сентября 2009
|
ребут свича - тот же clear arp ) |
| shaman |
|
|
Темы:
26
Сообщения:
379
Участник с: 13 декабря 2009
|
а, а про серв :) на серве сброс таблицы не шибко помогает :) |
| zubastiy |
|
|
Темы:
136
Сообщения:
548
Участник с: 18 сентября 2009
|
так я арп таблицу чистил на корневом свиче. сервер не причем в моем случае был переходите на звезду. в центре каждого сегмента - 24 портовый свич, аплинк до сервера, и от каждого порта по свичу на 8-16 портов, от каждого порта кабель к комнату - в комнатах никаких свичей-хабов, пускай ставят рутеры. кабеля дохрена придется потратить, зато тру СКС ) основная проблема каскадов в том что тупо забивается арп таблица для порта - за одним портом может оказаться слишком много маков. стоит где нить в начале каскада dlink1008D а за ним 100 хостов - ессно он в панику впадет с 1кб таблицей для маков. и да - 5 устройств повторителей в каскаде = гарантированные проблемы, кстати, UDP должно работать в этом случае. ибо работает без подтверждения, DHCP это UDP - работает ) ICMP частный случай TCPIP - не работает ) |
| shaman |
|
|
Темы:
26
Сообщения:
379
Участник с: 13 декабря 2009
|
фак мой мозг, вы не поверете, шейпер виноват ( или человек который его писал, те я ), когда вечером народ врубал торренты, все некласифицированные пакеты ( в тч дхцп, телнеты и тд ) шли с торрентами с минимальным приоритетом, ссш же я таки сделал отдельно, теперь дхцп с телнетом и пингами надо завернуть в нужный класс… вечером отпишусь |