Во внутренней сети есть действительно странная проблема, она постоянно случается со "случайными" машинами. Машина (клиент) загружается, переходит на some-intern-website-which-is-not-available-from-internet.company-name.tld, timeout, retry, timeout, ping url / host - machine is alive, go снова на сайт - он загружается успешно. Я трижды проверил правила брандмауэра на шлюзе (но как это может иметь к этому какое-либо отношение, когда коммутаторы напрямую соединяют внутренние компьютеры вместе?), Проверил брандмауэр на веб-сервере - ПРИНИМАЙ все. и -S, и -L (iptables). tracert использует ping, поэтому хост жив и здоров, когда я пытаюсь это сделать. У меня нет идей, и я не знаю, как это исправить. Пользователи VPN, похоже, тоже пострадали. Как мне подойти к этому вопросу? Веб-сервер - это debian domu xen vm om xenserver. Это началось после того, как мы переехали на новое место, выбросили несколько старых выключателей, купили новые. Ничего особенного. Может быть, переключатели?
Редактировать:
По запросу я создал простой рисунок сетевой инфраструктуры:
А также конфигурации pfSense и firewall:
Правила FW:
Нет плавающих правил (0)
Правила NAT:
1: 1 и NPt пустой Исходящий по умолчанию / авто
Псевдонимы:
Перезапуск всего не помогает.
Полученные журналы пакетов с tcpdump и wirehark как на клиенте, так и на сервере, клиент отправляет синхронизацию, сервер хочет отправить подтверждение, подтверждение не доходит до клиента. сервер повторяет попытку. сервер также не может пинговать клиента. если клиент пингует сервер, сервер может связываться с клиентом в течение неизвестного (более 1 часа или пока машина работает?) промежуток времени. Некоторые другие компьютеры (особенно за другими коммутаторами) также не могут пинговать клиента.
Изменить 2: похоже, это происходит для всех TCP-соединений (так как у меня было то же самое с SSH).
Изменить 3: я думаю, мне удалось как-то изолировать проблему?
Я изменил ip с компьютера с 10. [не ноль] .x.x на 10.0.x.x и ... вот он работает! Зачем? Почему у нас не может быть сеть 10.1, 10.2 и т.д., пока машины не пингуют друг друга? Как определить виновного?
У нас была проблема, аналогичная этой, которую мы решили сегодня. Веб-сайт, размещенный на одной из наших виртуальных машин, будет доступен только после проверки связи. Мы выяснили, что сетевая карта виртуальной машины была настроена так, чтобы она могла переходить в спящий режим для экономии энергии. Мы изменили настройку, и веб-сайт остался работать, больше не нужно сначала пинговать его, чтобы получить к нему доступ. Я надеюсь, что это поможет кому-то!