Назад | Перейти на главную страницу

Веб-сайт недоступен до тех пор, пока клиент не пингует хост (в подсети класса A)

Во внутренней сети есть действительно странная проблема, она постоянно случается со "случайными" машинами. Машина (клиент) загружается, переходит на some-intern-website-which-is-not-available-from-internet.company-name.tld, timeout, retry, timeout, ping url / host - machine is alive, go снова на сайт - он загружается успешно. Я трижды проверил правила брандмауэра на шлюзе (но как это может иметь к этому какое-либо отношение, когда коммутаторы напрямую соединяют внутренние компьютеры вместе?), Проверил брандмауэр на веб-сервере - ПРИНИМАЙ все. и -S, и -L (iptables). tracert использует ping, поэтому хост жив и здоров, когда я пытаюсь это сделать. У меня нет идей, и я не знаю, как это исправить. Пользователи VPN, похоже, тоже пострадали. Как мне подойти к этому вопросу? Веб-сервер - это debian domu xen vm om xenserver. Это началось после того, как мы переехали на новое место, выбросили несколько старых выключателей, купили новые. Ничего особенного. Может быть, переключатели?

Редактировать:

По запросу я создал простой рисунок сетевой инфраструктуры:

А также конфигурации pfSense и firewall:

Правила FW:

Нет плавающих правил (0)

Правила NAT:

1: 1 и NPt пустой Исходящий по умолчанию / авто

Псевдонимы:

Перезапуск всего не помогает.

Полученные журналы пакетов с tcpdump и wirehark как на клиенте, так и на сервере, клиент отправляет синхронизацию, сервер хочет отправить подтверждение, подтверждение не доходит до клиента. сервер повторяет попытку. сервер также не может пинговать клиента. если клиент пингует сервер, сервер может связываться с клиентом в течение неизвестного (более 1 часа или пока машина работает?) промежуток времени. Некоторые другие компьютеры (особенно за другими коммутаторами) также не могут пинговать клиента.

Изменить 2: похоже, это происходит для всех TCP-соединений (так как у меня было то же самое с SSH).

Изменить 3: я думаю, мне удалось как-то изолировать проблему?

Я изменил ip с компьютера с 10. [не ноль] .x.x на 10.0.x.x и ... вот он работает! Зачем? Почему у нас не может быть сеть 10.1, 10.2 и т.д., пока машины не пингуют друг друга? Как определить виновного?

У нас была проблема, аналогичная этой, которую мы решили сегодня. Веб-сайт, размещенный на одной из наших виртуальных машин, будет доступен только после проверки связи. Мы выяснили, что сетевая карта виртуальной машины была настроена так, чтобы она могла переходить в спящий режим для экономии энергии. Мы изменили настройку, и веб-сайт остался работать, больше не нужно сначала пинговать его, чтобы получить к нему доступ. Я надеюсь, что это поможет кому-то!