vasaf Posted April 21, 2010 · Report post Кто может подсказать что может быть причиной столь непонятного поведения оборудования: Имеется следующая схема: хост1 ----- роутер1(М9) ----- роутер2(М9) ----- "сеть". Цель: соединение хост1 и "сеть". Роутер1 и роутер2 - это циски, какие и что там знать не могу, но не думаю что дело в них... Испытуемый - хост1. Стоит на хост1 D-Link DFL-2500 с минимальной для него нагрузкой (6 VPN тоннелей без шифрования, RАМ 40%, проц 24%, соединений 7000 из 1000000). С недавнего времени начались проблемы со связью, при осмотре подозрения пали на D-Link - требовалась дополнительная диагностика, в которой у ДФЛ не шибко. Тут и вылезло непонятное: ДФЛ я отключаю, вместо него ставлю софтовый раутер на FreeBSD8.0 (сетевухи Intel, фаер отключен, драйвера последние с сайта Intel) и на этом раутере пропадает какая-либо связь с "сеткой". Причем это происходит следующим образом: запускаю пинг с точки хост1 на "сеть" и вижу как в течение минуты происходит увеличение потери пакетов постепенно, т.е. сначала 2 пакета не прошли, затем 4, затем.... и так пока связи вообще никакой не станет. Самое Интересное, что остальной МИР на фре (шлюз в этом случае роутер1) виден и все там работает без потерь, аналогично и со стороны "сети" - там связь с МИРом есть. Пробовал разные сетевухи (на софтовом роутере с фрей их 8 и все Интел) - тоже самое. Отрубаю фрю, включаю свой ноут с Вынь7 - ситуация один в один повторяется! И тут еще забавная вещь: после этого включаю обратно ДФЛ-2500 и на нем связи нет с "сеть", но стоит подождать примерно 2 минуты - и все начинает работать. Стоит отметить, что на ДФЛ никакой динамической маршрутизации не используется, на всех тестируемых одна запись в таблице маршрутизации: дефолтовый шлюз "роутер1"; у всех MTU1500 и понижение этого значения не улучшает ситуации; пробовал МАС-адрес у всех ставить одинаковый - безрезультатно. Полгода назад я свободно подрубал свой ноутбук или софтовый роутер к этому линку (до "роутер1") и делал все что мне надо, а щас я не могу этот ДФЛ убрать, т.к. связь пропадает с необходимой мне сеткой. Подскажите кто знает куда смотреть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
terrible Posted April 21, 2010 · Report post сниферить со стороны сети не пробовали? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasaf Posted April 21, 2010 (edited) · Report post там особо не посниферишь - там все аппаратное стоит, к тому же с той стороны говорят, мол у них все нормально работает и гонят на роутер1, а владельцы роутер1 говорят тоже самое в сторону роутер2 Edited April 21, 2010 by vasaf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zoro Posted April 21, 2010 · Report post позвоните роутер1(М9) просите статистику на порту вашем... а лучше полный sh int eth...... последнее нам покажет ерроры дропы и самое главное!!! -скорость какая, дуплекс и контроль четности... проверте все настройки выставите вручную и жестко на вашем DFL... далее проверяйте канал без нагрузки (синтаксис dfl незнаю )ping -l 1500 -n 50 сначала на роутер 1 потом на внешний адресс роутера, потом внешний адресс роутер2 потом внутренний адрес роутер2 потом на сеть... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasaf Posted April 21, 2010 · Report post завтра попробую реализовать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
