Zdravím mám tu ořech a sám ho nejsem schopný rozlousknout.
V kanclu řešíme už asi půl roku podivné problémy se sítí.
Momentálně tu mám tři IPS (tento overkill vysvětlím níže):
- xDSL 100/25 přes terminátor a bonding (CETIN/T-mobile)
- fiber Vodafone sloužící jako failover - optiku máme jako zálohy protže je na naší adrese paradoxe nejpomalejší a nejdražší, ale zároveň je jediná spolehlivá.
- COAX 350/100 - ten momentálně nepoužíváme a mělo jej nahradit DSL, v domění že je chyba na straně providera / rušení nebo čert ví čeho..
Nástřel topologie vypadá asi takto:
Od všech IPS mám jejich zařízení za nimi mám Mikrouše, který se stará o routování, FW apd. a za ním pak už jsen CRS switch a patchmanel.
Konečne popis problému:
"Nové" DSL funguje po většinu času beproblémů, odezva je slušná a stabilní a rychlost býva kolem 85/22. Pak ale zdá se v náhodných okamžicích, nezávisle na tom jestli je v kanclu 20 lidí nebo 2, nebo jestli jsou všichni na VPNce začne "síť zlobit". To se projevuje především tak že se lidé nemohou připojit na VPN, VoIP je prakticky nepoužitelný, ping např. na google padá do timeoutu a některé weby - zdá se že z nějakého důvodu všehcny speedtesty - jsou nedostupné. Co je pro mě záhadou je že i když třebe onen google nejde pingnout, stále se na něj da bez problémů přejít v prohlížeči. Dále ve chvíli tohoto "výpadku" nejde z Mikrouše pingnout ani GW (modem CETINu), ale google který je logicky až za tím modemem z MT pingnout jde - opravdu WTF? Mohlo by se zdát že jde jen o jakýsi problém ICMP do toho ale nezapadá VPN + některé vybrané webové služby.
Zkoušel jsem pár dní pingovat všechny hopy na google z PC za Mikroušem a další PC jsem dal přímo za modem CETINu. Za CETINem bylo vše bezproblémů za MT bylo cca 20% TO..
Z MT jsem během výpadku chvíli sniffoval packety, nejdřív jen na ICMP potom i TCP. Upřímně z toho ale nic nevykoukám, kdyby na to měl někdo chuť mrknout můžu to sem postnout.
Půovdní COAX se choval trochu jinak. Výpadky se taky zdály být nahodilé, ale nefungovalo při nich vůbec. V té době jsem neměl moc čas nad něčím laborovat, takže nemám žádné bližší info.
Záměrně tu nevyslovuju svoje teorie a prosil bych spíš všeobecnejší postupy při řešení podobných problémů se sítí - co byste dělali na prvním místě vy?
Díky
