 |
Ярпортал: форум Ярославля  |
 Совместные покупки Объявления  Поиск  Все вопросы: yaroslavl@bk.ru
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
   |
| outsayder |
 Дата 20.01.2012 - 19:14
|
|
Ситуация такая, надо как бы объединить 2 здоровые сети, но в одну сторону, т.е. чтоб 1 могла достукиваться до ресурсов второй и получала ответ, а вторая тупо не знала что есть 1 сеть....
Сначала экперементировал с двумя сервера на ISA 2006, на второй поднять был VPN сервер, на первом всё настроено правила доступа и по звонку мол мне нужно в сеть №2 ИСА сама поднимала VPNтунель до второй сети и пускала трафик, всё работает, НО, теряются пакеты, т.е. на пользователе отражается как потерей связи (там файлик перекинуть в 200метров или еще что).... да, оба сервера стоят в 10см друг от друга и соединяются через 8портовый коммутатор провайдера...... ... косяк, такая работа не годится, идем дальше, было решено втыкнуть в одну ИСА третью сетевую карту и сделать NAT а правилами уже резать трафик чтоб говно туда не лезло...... сделано, таже самая шляпа...... и тут ну ладно, война- х@йня, главное маневры, делаем так, моя сеть №1 всё построено на Cisco 2811 с маршрутизаторами WS-C3560G-48PS-S (Standard) Image (ну балуемся IPтелефонией) , сделали отдельный VLAN, создали акцесс лист с портами, прописали маршруты, лишнее запретили, всё красиво, всё работает и эта хрень опять, пропадают пинги...... всё, мозг сломан, мыслей больше нет....... Дрова сетевых серверов обновил, патчкорды менял, локальные ПК в своих сетях с серверами что хотят делают, файлы любых размеров пролезают, а вот между сетями, извиняюсь за мой французский, х@й такой через 4-10пигов смотрит и смеется........ в логах тож нет ничего..... ппц какойто..... Остался последний шанс, попробую через недельку 1.5 , и если после этого тоже самое будет, это будет провал..... |
|
 
|
| Logic |
Дата 21.01.2012 - 08:02
|
|
Схему бы Вашей существующей сети, где какие маршрутизаторы и какие и чьи коммутаторы, потому что со слов не очень ясно
 В понедельник смогу у цисковиков спросить. А может вообще с сетевым кабелем дело ))) А трассировки что говорят ?) |
|
|
|
| outsayder |
Дата 21.01.2012 - 13:05
|
|
менял на новые 1,5-2м трасировки всё нормально, при пингах в 20000 начинается фишка, обычные пинги проходят без проблем. моя сеть1 , роутер cisco 2811 маршрутизаторы Cisco 3560G-48PS-S 10/100/1000 172.18.182.0/24 сеть2 обычный управляемый свитч D-Link 1210, все по дефолту 10.4.0.0 255.255.0.0 Я повторюсь, сейчас работает в последнем варианте, на маршрутизаторе 3560, один порт повесили отдельный VLAN с аксесс-листами и обозначили его интерфейс IP сети 2......... Да, наверно не дописал, сейчас в данной схема, циска 3560G жалуется на нехваток памяти...... предпологаю что потеря пакетов как то взаимосвязанна с нехваткой памяти, этот момент будет отработан после покупки Juniper SRX100...... Я боюсь чего, после покупки Juniper SRX100 если проблема останется, куда копать??.. может дело всё бональней.... |
||
|
|
| Joy |
Дата 21.01.2012 - 13:14
|
|
Опиши конкретней топологию сети - нарисуй чтоли. Пока не понятно, почему пакеты теряются.
|
|
|
|
| Scif |
Дата 21.01.2012 - 14:15
|
|
или TTL , или маршрутизация. проверять по пунктам. 1 связь узел-узел 2 связь точка -узел - узел 3 связь точка - узел - узел - точка |
||
|
|
| outsayder |
Дата 21.01.2012 - 14:38
|
|
1- работает 2- работает 3-теряется связь узел-узел- точка работает связь узел-точка работает |
||
|
|
| Joy |
Дата 21.01.2012 - 14:40
|
|
outsayder
дак трассировочкой, где теряется там и искать |
|
|
|
| outsayder |
Дата 21.01.2012 - 14:59
|
|
как в поговорке, стою на асфальте, ......... трасировка идет, но там нельзя задать размер пакета и чтоб постоянно трасировал. сейчас суббота, на работе никого нет, вот статистика Статистика Ping для ххх.хх.ххх.ххх: Пакетов: отправлено = 6042, получено = 6038, потеряно = 4 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 7мсек, Максимальное = 111 мсек, Среднее = 13 мсек Вчера вечером когда ушло 50% работников, потери были каждый 5-7 пакет, при 100% нагрузке, чуть ли не каждый второй..... |
||
|
|
| Joy |
Дата 21.01.2012 - 15:01
|
|
outsayder
т.е. чем выше нагрузка, тем больше пакетов теряется, хееерррааа себе, мож в оборудовании чего? Если в маршрутизации ниче не напутали, то все должно работать. |
|
|
|
| outsayder |
Дата 21.01.2012 - 15:08
|
|
именно.... скорей всего настройки аксесс-листа просто загружают мозги оборудования и она валится.... т.к. на ней же еще пару VLAN подобных висит, но с небольшой загрузкой...... наверно всетаки хваленая циска не справляется...... ладно, попробуем вывести всю эту махинацию с маршрутизацией на новую отдельную железку...... а там посмотрим что и как... Это сообщение отредактировал outsayder - 21.01.2012 - 15:09 |
||
|
|
| Scif |
Дата 21.01.2012 - 18:30
|
|
#sh proc cpu sorted 1 #sh proc cpu hist вообще по симптомам похоже напутано с маршрутизацией - отвечает не тот узел, а тот что надо - не отвечает. Это сообщение отредактировал Scif - 21.01.2012 - 18:31 |
||
|
|
| outsayder |
Дата 21.01.2012 - 18:52
|
|
почему???.. значит при просто пакеты не теряются, а при нагрузке пропадают, и как тут косяк с маршрутизацией...?? |
||
|
|
| Scif |
Дата 22.01.2012 - 02:29
|
|
кто-то в "той" сети имеет такой же адрес, как выглядит тот, кто в нее влезает. не факт, конечно. |
||
|
|
| outsayder |
Дата 26.01.2012 - 12:32
|
|
исключено, даже рядом не стоят.... Проблема пингов ушла сама сабой....... только осталось нестабильное соединение, выражается так, 500метров файлик то без проблем скопириться, то будет ошибка каждые 5-40метров..... |
||
|
|
« | Компьютеры и мобильные телефоны | »
|
|
[ Время генерации скрипта: 0.0114 ] [ Использовано запросов: 16 ] [ GZIP включён ]
Правила Ярпортала (включая политику обработки персональных данных)
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.