Я имею дело с неприятной ситуацией в небольшой сети в моей церкви, где я являюсь основным добровольцем, работающим в сфере ИТ, примерно с 20 компьютерами, плюс-минус.
Мы находимся в Чаттануге, доме гигабитного интернета, поэтому у нас достаточно пропускной способности (соединение 100 МБ).
Аппаратное обеспечение pfSense, согласно приборной панели pfSense:
Intel(R) Atom(TM) CPU D525 @ 1.80GHz
4 CPUs
Оба сетевых адаптера (WAN + LAN) являются гигабитными портами. У этой штуки 2 ГБ ОЗУ.
У нас есть компьютерная лаборатория / программа внеклассных занятий, поэтому я использую pfSense для фильтрации контента с Squid и Squidguard.
Полторы недели назад, без моего ведома, пришел другой ИТ-специалист, переставил кучу ИТ-оборудования и прикрепил некоторые вещи к стене в сетевом шкафу, не поговорив предварительно со мной.
Это были те самые выходные, когда в городе разразилась сильная буря.
С тех пор Интернет стал нестабильным. Несколько раз в течение дня интернет начинает замедляться, и продолжает замедляться до тех пор, пока он не станет непригодным для использования, а затем большинство (если не все) людей сообщают, что он полностью сломан и не имеет доступа к внешнему миру.
Поскольку я не очень часто бываю на объекте, мне сложно устранить проблему, когда она действительно возникает. Решение (которое мне не очень нравится, но оно выполняет свою работу) заключалось в том, чтобы отключить питание всего в сетевом шкафу (pfSense + 1 AP Ubiquiti, Cisco SG-100 и оборудование ISP). , подключите все обратно, и все вернется на полную мощность.
Однако иногда я иметь смог быть на месте, я заметил, что я не могу пинговать шлюз (pfSense) всякий раз, когда Интернет выходит из строя (10.0.0.1), а я возможность пинговать другие внутренние устройства, такие как принтер, расположенный по адресу 10.0.0.2.
Изучая панель управления pfSense, я никогда не видел, чтобы трафик становился насыщенным. У нас есть соединение 100 МБ, поэтому много пропускной способности. На месте нет серверов и приложений с высокой пропускной способностью.
Симптомы для меня звучат точно так же, как проблема связующего дерева (у нас нет интеллектуальных коммутаторов, хотя у меня есть Cisco SG-100 в ядре сети.
Я проверил все наши коммутаторы (у нас всего 3 во всем здании - ни один из них не имеет более 8 портов) и вручную проследил все кабели, чтобы убедиться, что нет физических петель, и убедитесь, что коммутаторы не подключены друг к другу. многократно.
Итак, я обновил оборудование pfSense с 2.1.3 до 2.1.5 и обновил прошивку на всех 4 наших беспроводных AP Ubiquiti UniFi. У меня также не было беспроводного контроллера, работающего постоянно, поэтому я установил программное обеспечение на один из штатных ПК, который почти всегда включен, чтобы контроллер оставался на месте.
(Если вы что-то знаете об Ubiquiti UniFi, вам не нужно, чтобы контроллер работал постоянно, но я подумал, что это не повредит)
Выполняя сегодня много эхо-запросов с моего собственного ПК (Ubuntu), когда Интернет был медленным, я увидел МНОГО потерь пакетов. Я заметил, что, поскольку я запускал пинг на конкретный внешний IP-адрес, вначале было бы много потерь пакетов, но чем дольше я позволяю пингу запускаться, тем быстрее будут ответы на пинг (и тем более согласованными / надежными) .
Просматривая конфигурацию прокси-фильтра на брандмауэре, я заметил в разделе «Управление кешем прокси-сервера», что размер кэша памяти был 32 МБ, а максимальный размер объекта в ОЗУ был установлен на 64 МБ. Понимая, что это может вызвать проблему, я увеличил размер кэша памяти до 256 МБ и полностью отключил кэширование жесткого диска.
Я надеюсь, что это поможет, но мы будем следить за сетью в течение следующих 24-48 часов или около того.
(Обновление: похоже, это не помогло. Через 5 минут после того, как я ушел, мне позвонили, что Интернет отключился. Поэтому я вернулся и заменил устройство pfSense временным маршрутизатором Cisco Linksys, и мы посмотрим, что бывает).
Есть ли какие-либо другие предложения или вещи, которые я должен изучить при устранении этой продолжающейся проблемы? Я думал, что у меня действительно есть, что парень, который переместил все сетевое оборудование, не спросив меня заранее, мог зажать кабель. Я заменил кабель от устройства pfSense, идущего в LAN, но это не помогло. Еще у меня есть мысль, что из-за шторма мог быть какой-то всплеск, но все в сетевом шкафу находится за устройством защиты от перенапряжения APC. Тем не менее, именно тогда и начались проблемы.
У меня есть WireShark, но я не совсем уверен, что искать в захвате пакетов. Возможно, будут полезны и некоторые указания о том, что делать с захватом пакетов.