Автор Тема: проблема с сетью при работе через патч-корд АльтЛинукс СПТ 7  (Прочитано 3755 раз)

Оффлайн bigevgeni

  • Завсегдатай
  • *
  • Сообщений: 18
По совету пользователя "asy" создаю отдельную тему по проблеме работы АльтЛинукс СПТ 7 с Интернет если подключаешься к сети через патч-корд.

Есть несколько десятков ноутов с АльЛинукс СПТ 7 от Базальт для образовательных учреждений.
У нас обычная сеть с доменом на Windows Server 2003 и все розетки из классов включены в пару 48 портовых управляемых коммутаторов D-Link DES-3052.
На windows машинах всё прекрасно стабильно работает,доступ в интернет и тот же электронный дневник журнал есть всегда.
Толи дело в АльтЛинукс СПТ7, который получает по DHCP все настройки но по непонятным мне причинам сайты либо не открываются вовсе либо с дикими тормозами. При этом иногда всё начинает само работать во второй половине дня. Пул ip адресов не превышен и есть свободные, а проблем с выдачей одинаковых ip не наблюдал
При этом, если ноутбук подключить через WiFi точку доступа или тупо поставить неуправляемый простой свитч то всё начинает работать.

Из советов местных гуру, было предложено:
1 Попробуйте "вручную" задать настройки tcp-ip.
2 ping как проходит, стабильно?
3 Попробовать перевести сетевую карту в другой режим 10 мбит/с (дуплекс/полудуплекс).
4 Попробовать на один из ноутбуков другой дистрибутив ALTLinux установить и потестировать/сравнить.

Также поддержка DEPO рекомендовала проверить на сетевом оборудовании коммутатор D-Link DES-3052 параметры фильтрации трафика и QoS, но что там смотреть и на что обращать внимание непонятно.
Во вложении 3 скриншота по этой проблеме

а 1 скриншот до кучи, ещё ошибка на некоторых ноутбуках. Если зайти в центр управления системой и нажать на пункт "Дисплей" то выходит ошибка.
При этом уже не первый раз замечаю на некоторых ноутбуков из этой партии что изображение плывёт при каких то действиях , чем то похоже на проблемы с драйвером видеокарты по аналогии как на windows системах.
« Последнее редактирование: 18.02.2020 17:34:07 от bigevgeni »

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 796
При этом иногда всё начинает само работать во второй половине дня.
попробуйте понять кто при этом уходит и что выключает...

Оффлайн bigevgeni

  • Завсегдатай
  • *
  • Сообщений: 18
При этом иногда всё начинает само работать во второй половине дня.
попробуйте понять кто при этом уходит и что выключает...
это утопия, такую информацию нет возможности получить. В серверной никто доступ не имеет. Я вот подумал, может в сети есть ещё какой то роутер с включенной dhcp службой. Но всё равно тогда непонятно, почему машины с виндоуз работают всегда, а ноуты с альтлинукс выёживаются.

Оффлайн igorigor76

  • Давно тут
  • **
  • Сообщений: 622
На 2 скриншоте сетевая карта (enp3s0f1) не получила IP.
Диапазона ip адресов, которые выдает DHCP сервер хватает?


На 3 скриншоте:
Шлюз 254
DNS 249 и 250

В сети свой DNS сервер?
« Последнее редактирование: 18.02.2020 18:11:18 от igorigor76 »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 405
  • Sunny 273 RUS crew
или тупо поставить неуправляемый простой свитч то всё начинает работать.
Это вот на 99.99% говорит о том, что дело не в Linux, а в каких-то ограничениях в сети. Linux может какое-то косвенное влияние оказывать, но пока я не готов сказать, какое именно. Различие сходу - Linux не резервирует часть полосы под системные нужды, потому если какой-то компьютер забивает канал, он забивает его на сколько может (хоть на 100%, если столько нужно), но это никак не объясняет изменения при замене коммутатора.

По скриншотам.

1. Это непонятно что. Видимо Альтератор, но я им не пользуюсь. Если это из-за сети, то это следствие, а не причина.

2. Это вот интересно. Почему-то на провдном интерфейсе нет IP-адреса. При этом прилетело всего 4 пакета. Это через какое время после включения? Отдельное замечание: ifconfig в Linux много лет, как устарел. В данном случае не принципиально (а может и удобнее даже), но привыкайте использовать iproute2 - и возможностей по управлению ip-стеком больше даёт, и показывает соответственно, больше, когда надо ("ip a", "ip -s l" для данного случая).

3. В этот момент интересно, доступны ли шлюз и DNS-сервера. Собственно, ошибка в браузере означает, что системе не удалось узнать IP-адрес сервера yandex.ru, то есть DNS недоступен. "сведения о текущем соединении", вроде бы, показывают, что всё есть, но правду покажут только "ip a" и "ip r" (ну или ifconfig/route).

4. Эта картинка говорит о том, что с настройками TCP/IP всё хорошо, но вот DNS недоступен. Опять же интересно, что показывают ping до DNS и вывод команды "host yandex.ru 10.192.0.249" (и можно у 8.8.8.8 спросить сразу).

В общем, на первый взгляд и по имеющейся пока информации возникает какая-то проблема с пропуском трафика и из-за этого отпадает DHCP.

1 Попробуйте "вручную" задать настройки tcp-ip.
Этот вариант, в принципе, нормальный для проверки. Просто настройте на проблемном компьютере этот enp3s0f1 посредством etcnet (хотя и DHCP тоже может настроен им быть; что написано в /etc/net/ifaces/enp3s0f1/options?) и с явным указанием IP-адреса/шлюза/DNS. Если проблема уйдёт, всё сведётся к поиску причины нейстойчивой работы DHCP.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 405
  • Sunny 273 RUS crew
это утопия, такую информацию нет возможности получить.
Эта возможность есть.  DES-3052 многое умеет, судя по http://www.dlink.ru/ru/products/1/708_b.html В общем наличие таких коммутаторов сильно упрощает поиск и устранение проблем, надо только уметь. ;-) И можно просто со стула не вставать вообще.

Если заморочиться, можно даже фиксировать RADIUS-сервером:
Цитировать
Доступ к сети / Безопасность:
Аутентификация RADIUS/TACACS+ для управления доступом
Создание учетных записей RADIUS для управления доступом
точнее
Цитировать
Управление доступом 802.1х на основе портов
Управление доступом 802.1х на основе МАС-адресов
С привязкой, как раз, к RADIUS.

Ну и тупо можно посмотреть хоть телнетом, хоть через web-интерфейс, какие порты активны, какие нет. Правда если компьютер в ожидании WoL остаётся, то линк будет. Но трафика не будет почти, можно на этом основании вывод сделать.

Первым делом надо было поставить приложение для сбора статистики по трафику, ошибкам и т.п. Если есть сервер с Linux, который не выключается, прямо не особо задумываять уже ставьте collectd и настраивайте SNMP-плагин для сбора. Пусть уже собирает, это просто. Сложнее настроить интерфейс для просмотра, но на первое время kcollectd хватит.

Вообще как всё организовано? Коммутаторы соединены гигабитным портом, клиенты в 100М, это понятно. Шлюз на каком порту и DNS? Тоже на гигабитных?
« Последнее редактирование: 19.02.2020 11:48:12 от asy »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 405
  • Sunny 273 RUS crew
Я вот подумал, может в сети есть ещё какой то роутер с включенной dhcp службой.
И это узнать не сложно. tcpdump/wireshark + возможность зеркалирования портов у коммутаторов. Единственное, не вижу RSPAN VLAN, но при всего двух коммутаторах это не самая большая проблема: можно с обоих скроссировать линки на анализатор с tcpdump (который можно прямо в серверной поставить, а на него по ssh лазить). И если там уже есть компьютер с Linux, и не сильно занят, можно на него эту функцию и возложить, только пару сетевых карт добавить. Если RSPAN всё же найдётся, то одной достаточно. Да и collectd туда же, и ещё syslog-сервер, и логи с коммутаторов на него.
Но всё равно тогда непонятно, почему машины с виндоуз работают всегда, а ноуты с альтлинукс выёживаются.
Например дело во времени реакции DHCP-клиента.
« Последнее редактирование: 18.02.2020 21:53:05 от asy »

Оффлайн igorigor76

  • Давно тут
  • **
  • Сообщений: 622
На 3 скриншоте:
Шлюз 254
DNS 249 и 250

В сети свой DNS сервер?
+ к сказанному
По мне так, 4 скриншот подтверждает, что от DHCP получены не те адреса DNS сервера (возможно у вас свой DNS сервер в сети, но тогда он неправильно работает/настроен).

На каждом роутере, беспроводной точке доступа проверьте настройки DHCP.
Их же у вас не так много?
Может быть достаточно только на одном устройстве оставить включенный DHCP.

++
На 2 скриншоте видно, что дата 3 октября! Не помешает исправить.
« Последнее редактирование: 18.02.2020 20:22:32 от igorigor76 »

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Коллеги по скриншотам ответили уже. Я только способ экспресс-диагностики добавлю. Пропишите на 1 ноутбуке вручную DNS от гугла или яндекса и посмотрите результат. Если интернет начнет работать нормально - проблемы точно с DNS.