странное поведение

[shadow7256]

Вчера одна из сотрудниц пожаловалась что не может зайти ни на один из нашиз веб сайтов. На все другие заходит - на наши три нет. Выдается Page can be found.

Пинг не работает, фаерволы режут пинг у нас. Запустил tracert на один из наших сайтов и результат был плачевный. Пакеты не маршрутизовались до нашего веб сайта и tracert прыгал по хопам и показывал одни звездочки. Обычно хватает одного хопа (веб сервера в нашей сети находятся). Что произошло я не знал. Решил оставить..

Сегодня утром сотрудница сказала что все починилось само собой. Но вдруг теперь то же самое происходит с моей машиной! Никакие коннекшены по TCP с моей машины не устанавливаются с серверами в нашей сети. Наружу все работает замечательно. Сайты браузятся и тому подобное. Но как только пытаюсь подключится к любой машине в нашей сети - облом.

Подскажите куда смотреть?

[Vasik]

В начале на свой раутер, потом попытаться узнать что там у провайдера происходит. Хотя сейчас перечитал - изнутри не можете достучаться - гляньте между ходом нет ли какой заразы, а потом смотрите через netstat и на удалённых машинах (если есть ли возможность) помониторьте трафик и посмотрите - устанавливаются ли соединения вообще.

Кстати у нас в конторе чем то похожая проблема - выгорел во время грозы раутер Linksys, купили другой почти такой, но с коммутатором на 8 портов и более новой версией firmware. Чуть спустя обнаружили что часть внешних пользоваетелей может открывать наш сайт, а другие нет (в том числе и я из дома). Причём на стороне вэб-сервера тср соединение устанавливается, что видно по netstat, но в логах ничего нет. Другие сервисы работают (например SSH). Изнутри (со стороны локалки) всё работает. Так же на другой машине ставил другой вэб-сервер на другой порт и форвардил наружу - такое ощущение что режется что-то именно в HTTP соединениях.
Причём, если я в ручную из телнета посылаю серверу запрос GET , то он выплёвывае ответ, но ни из какого браузера (даже из под линуксового Lynx) не открывается. Одно время проскакивало, но последние несколько дней вообще глухо. Сейчас глянул - заработало.
Пока вот сам ещё не был на работе несколько дней и не смог провести эксперимент, то есть выставить сервер напрямую в инет (сейчас за раутером с NAT и форвардится порт 80) и посмотреть что будет происходить - есть подозрение что Linksys валяет дурака. Вообще в последнее время они как то изрядно плохо работают - предпоследний апдейт имеет дырку, в результате которой раутер периодически перегружается, а последний, в котором написано что они исправили этот глюк, у меня приводит к тому что я не могу открыть ни один сайт вообще, хотя почта и другие сервисы работают. Чудеса, возможно зависит и от провайдера - у меня дома Verizon DSL. Даже написал в службу поддержки Linksys и всё время проверяю не появился ли новый апдейт, но что то они не шевелятся.
Вообще интернет в последнее время частенько глобально сбоит - у цискарей попёрли коды раутеров и в результате много поломали найдя дырки.

Кстати пинг можно не резать - в плане безопасности не помогает вообще, зато себе больше неудобства. Сейчас редко кто из хакеров проверяет доступность хоста по пингу - просто сразу скрипт пытается по списку адресов или случайным перебором пробовать установить соединения по определённым портам.

[NJer]

- у цискарей попёрли коды раутеров и в результате много поломали найдя дырки.

насчет "много поломали" есть подтверждения или "Одна Бабка Сказала"?

[uniqueman]

была проблема такая же..

посмотрел TCP установки и обнаружил что вместо нормальных данных в полях

Lease Obtained и Lease expired находится какой то мусор. Проверь DHCP сервер

[shadow7256]

хм, у меня тоже мусор. На все ipconfig /release / renew все равно приходит мусор в тех полях.

А что делать

[Strannik223]

хм, у меня тоже мусор. На все ipconfig /release / renew все равно приходит мусор в тех полях.

А что делать :(

Может кто то второй DHCP поднял ненароком?
Ethereal надо смотреть что происходит, какие адреса выдаются и кто их собственно выдает.

netstat -rn
arp -a

то же должны дать пищу для размышлений

[KYKAH]

хм, у меня тоже мусор. На все ipconfig /release / renew все равно приходит мусор в тех полях.

А что делать

А можно поконкретней?
Вообще хотелось бы знать как можно больше о сети:
src IP, dst IP, default gateway etc.

[shadow7256]

моя машина находится в нашем домене, во внутренней подсети и имела адрес , выделенный ей DHCP сервером - 10.1.1.145.

Default gateway - 10.1.1.1
DNS server - 10.1.1.220
DHCP server - 10.1.1.219

Вчера ни с того ни с сего перестали устанавливатся TCP соединения ни с одной машиной в моей подсети ( 10.1.1.х ) и также ни с одной машиной в DMZ ( 10.10.10.х). МОг браузить страницы любые, кроме наших трех веб сайтов, клиентские приложения не могли установить TCP соединние ни с одним серверным приложением, которые были в DMZ.

Сегодня снес TCP и установил заново - вообще труба. Теперь не вижу вообще ни DNS ни DHCP сервера. IP адрес мне присваивается какой то левый. Маска неправильная в отличие от той которая была. Короче все неправильно теперь.. короче ничего теперь нет, пинговать ничего не могу.. все unreachable..

и главное ни с того ни с сего...

[Vasik]

А что у вас там нет пула адресов, который не попадает в пул DHCP сервера?
Я к тому что поставьте правильные параметры на паре машин в ручную и посмотрите как они взаимодействуют между собой.
Скорее всего глюкует DHCP сервер если такая проблема у всех или что то не так у вас с компьютером, если у других работает. А что у остальных пользователей в вашей подсети - всё нормально или тоже нет? Какой у вас DHCP сервер, от MS, opensource или на раутере?

[KYKAH]

моя машина находится в нашем домене, во внутренней подсети и имела адрес , выделенный ей DHCP сервером - 10.1.1.145.

Default gateway - 10.1.1.1
DNS server - 10.1.1.220
DHCP server - 10.1.1.219

Вчера ни с того ни с сего перестали устанавливатся TCP соединения ни с одной машиной в моей подсети ( 10.1.1.х ) и также ни с одной машиной в DMZ ( 10.10.10.х). МОг браузить страницы любые, кроме наших трех веб сайтов, клиентские приложения не могли установить TCP соединние ни с одним серверным приложением, которые были в DMZ.

Сегодня снес TCP и установил заново - вообще труба. Теперь не вижу вообще ни DNS ни DHCP сервера. IP адрес мне присваивается какой то левый. Маска неправильная в отличие от той которая была. Короче все неправильно теперь.. короче ничего теперь нет, пинговать ничего не могу.. все unreachable..

и главное ни с того ни с сего...

Вы так и не написали, какой это был адрес. Меня интересует, был ли это APIPA адрес (169.254/16) или что-то другое.

Скорее всего проблема действительно с DHCP сервером.
Что будет, если PC присвоить static IP, 10.1.1.253 например, предварительно проверив, что этот IP не занят? Будет ли все работать?

P.S. Когда указывают IP адреса, обычно указывают также Subnet mask, ьето помогает.

[shadow7256]

это был адрес, выделяемый динамически из пула внутренних адресов DHCP сервером. Если я присваивал адрес статически, не из пула динамических адресов, то у меня вообще пропадал connection. Значок сети в трее становился зачеркнутым...

БОлее того...

Решли переставить TCP. поперся сюда.

http://www.petri.co.il/reinstall_tcp_ip ... s_2000.htm

сделал как просили - гребаный протон, вообще все потерял.

Теперь не вижу ни DNS сервера ни DHCP. Адрес присваивается автоконфигом и равен 169,254,155,227 а маска равна 255 255 0 0

Не могу подключится в домен, говорит не может найти DNS сервер. Ничего не пингуется, говорит - destination host unreachable.

[Vasik]

Странно, конечно, что при статическом адресе у вас пропадает физическое соединение. Посмотрите тогда настройки сетевой карты - в каком режиме работает: автоопределение, дуплекс, полудуплекс и т.п. Поставьте статический IP и поиграйтесь с этимим параметрами (если доступны) и посмотрите появится ли значок показывающий физическое подключение.
Кстати, а у вас там админа нет, что ли? Какие свитчи используете. В некоторых дорогих есть возможность привязки мак-адреса к IP, можету вас такой случай? Сетевик то ваш, должен об этом знать.
А свой собственный то адрес пинговать можете?
Кстати, а может чего с кабелем - попробуйте поменять на другой, если можно.
Всё таки для начала нужно установить то ли у вас проблема физического характера, то ли логического - если есть лаптоп (или возможность подключения напрямую к другой рабочей станции) и перекрёстный кабель, соедините им его с вашим компьютером, задайте им статические адреса в одной подсети и посмотрите как они будут видеть друг друга (пинговать).
Если это только ваша проблема, а у всех в сети всё нормально (вы так и не написали про это), то так же есть вероятность что карточка сетевая могла придохнуть, типа вроде есть, но дышит не как нужно и отсюда странности в сети.

[shadow7256]

Прописал все статически. Теперь могу пинговать все, дефолтный гейтвей, ДНС сервер, DHCP сервер.. наружу ничего пинговать не могу. Говорит unknown host. Вижу компьютеры в сетевом окружении, могу иметь доступ к расшаренным ресурсам.

По прежнему не могу войти в домен, говорит

http://www.microsoft.com/windows2000/dn ... hoot2A.asp

[Vasik]

Адрес DNS сервера прописали?
Если да, то что выдаёт nslookup из командной строки без параметров?
Насколько я вижу - у вас теперь не работает DNS клиент на вашей машине, скорее всего не настроен.

Если не жалко - вывод ipconfig /all в студию.

[shadow7256]

Адрес DNS сервера прописали?
Если да, то что выдаёт nslookup из командной строки без параметров?

can't find server name for address 10.1.1.220. No response from the server. Default server is not available.

Default server: Unknown
Address: 10.1.1.220

Если не жалко - вывод ipconfig /all в студию.

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : alex
Primary DNS Suffix . . . . . . . : intra.domain.com
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : intra.domain.com
domain.com

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100+
LA8470B)
Physical Address. . . . . . . . . : 00-D0-B7-D3-17-DA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.1.1.218
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.1.1.1
DNS Servers . . . . . . . . . . . : 10.1.1.220

[Strannik223]

nslookup www.ibm.com 10.1.1.220
что говорит?

А так же интересно разрешить DHCP и привести
ifconfig /all

[Vasik]

У вас только один DNS сервер в конторе и какой - MS?

[PavelM]

и главное ни с того ни с сего...

Похоже проблема в ДНС ...

1. Зафиксируйте скорость и дуплекс на сетевой карте.
2. Проверьте не кончились ли свободные адреса на DHCP сервере.
3. А наружу вы не через прокси ходите?

[shadow7256]

nslookup www.ibm.com 10.1.1.220
что говорит?

can't find server name for address 10.1.1.220. No response from the server. Default server is not available.

Default server: Unknown
Address: 10.1.1.220


А так же интересно разрешить DHCP и привести
ifconfig /all[/quote]

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : alex
Primary DNS Suffix . . . . . . . : intra.domain.com
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : intra.domain.com
domain.com

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100+
LA8470B)
Physical Address. . . . . . . . . : 00-D0-B7-D3-17-DA
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration enabled .....: Yes
Autoconfiguration IP Address. . . : 169.254.28.66
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : empty
DNS Servers . . . . . . . . . . . : 10.1.1.220

[shadow7256]

У вас только один DNS сервер в конторе и какой - MS?

насколько мне не изменяет память - два. Оба MS.

[Vasik]

А через второй DNS пробовали?
Сейчас у вас только один указан - пропишите два, тот который ещё не прбовали, поставьте первым.
Без настроенного разрешения имён через DNS в домен вы не войдёте.
Я у себя проэксперементировал с прописыванием домена и доменного контроллера в hosts файле - пингуется, но в домен не хочет переводиться, требует работающего DNS сервера.

[shadow7256]

короче мужики глухо все. Я решил поставить CommView сниффер и поглядеть, что же происходит. Перегрузил машину - у меня вообще пропал TCP протокол из пропертей сетевых ! При попытке установить протокол заново пишет ошибку, что The system can not find the file specified.

Да пошло оно все, переставлю все. Надоело ковырятся с этими виндами.

[Strannik223]

Autoconfiguration enabled .....: Yes
Autoconfiguration IP Address. . . : 169.254.28.66
Subnet Mask . . . . . . . . . . . : 255.255.0.0

DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.1.1.218
Subnet Mask . . . . . . . . . . . : 255.255.255.0

Играем в игру найдите 10 отличий?
Ок, вот что у вас происходит: DHCP выдает маску сети 255.255.0.0. Проанализируйте IP внутреннего хоста к которому не можете пропинговаться. Или tracert попробуйте. Скорее всего из за неправильной маски ваша машина решит что локальный хост это удаленный и отправит пакеты на роутер.

[Vasik]

Strannik223, то что вы сверху отквотили, это - не адрес, назначаемый DHCP сервером, а адрес назначаемый операционкой, когда до DHCP сервера достучаться не удалось.