Форум системных администраторов
IT => Networks => Тема начата: Damnien от 25 октября 2010, 09:29:42
-
Ситуация следующая - каждое утро валится НАТ на ISA 2006. С неё перестаёт пинговаться шлюз прова (трейс - звёзды), отваливаются клиенты, которые ходят в инет через НАТ, отваливается связь с другой площадкой через site-2-site. При этом через прокси все продолжает работать. Даже локальная сеть с сервера перестаёт пинговаться. Рестарт (или парочка) сервера/службы помогает, но до следующего утра. С утра опять валится. В логах на этот счёт пусто.
На кривые руки валить не приходится, бо в выходные всё работает, как часы. До этого работало полгода без перезагрузок. И сейчас был перерыв в глюках ровно на две недели (кто-то видимо, был в отпуске). С одного понедельника отпять началось. Голову сломал. Как найти гада?
-
Может кто-то принес на ноуте MS Blast ( http://www.wikiznanie.ru/ru-wz/index.php/Вирус_MS_blast )? Он флудит вроде как.
-
Вряд ли. Заплатки-то все стоят.
Мне бы найти способ промониторить это дело. А как - хз.
-
А спросить в ОК кто эти 2 недели был отпуске не судьба?
-
КО.
Это мог быть отпуск, командировка, болезнь, запой и т.д.
А контор в моей сети - около 6. И не каждая может дать точную инфу по этому вопросу.
-
Ну ну... Проще сразу сказать, что нет желания так пробивать. Это хотя бы можно понять.
Что касается технической стороны, могу сказать, что с таким количеством информации мало что реально можно посоветовать.
ИСА2к6 - это здорово. А вот какая ОС, в какое время это происходит, в одно и тоже, или варируется?
Пол года без перезагрузок? а 6 месяцев назад эти перезагрузки нужны были?
А выход в сеть по логину/паролю, или открыто? Какие службы разрешены и т.п?..
Короче говоря, телепаты в отпуске.
-
Короче говоря, просто идей нет. Проще было сразу сказать. И это можно было бы понять. Интересовали предположения, которые были бы проверены.
ЗЫ Все настройки описать невозможно. По крайней мере, в пределах этого форума.
-
Идеи всегда есть. Только расписывать их тут - неблагодарное дело.
Самое примитивное - вести лог активности по сети на внутреннем интерфейсе шлюза, с периодическим пингованием изнутри ISPшного шлюза. Как только определился момент отвала NAT - курить логи этой минуты.
P.S.: А все настройки и не нужны. Но информацию об ОС, примерном количестве хостов, точном времени возникновения глюки, какие порты разрешены/запрещены - это было бы очень даже и не вредно, хотя бы для того, чтобы потом не было реплик типа "А контор в моей сети - около 6. И не каждая может дать точную инфу по этому вопросу."
-
Идеи всегда есть. Только расписывать их тут - неблагодарное дело.
Самое примитивное - вести лог активности по сети на внутреннем интерфейсе шлюза, с периодическим пингованием изнутри ISPшного шлюза. Как только определился момент отвала NAT - курить логи этой минуты.
P.S.: А все настройки и не нужны. Но информацию об ОС, примерном количестве хостов, точном времени возникновения глюки, какие порты разрешены/запрещены - это было бы очень даже и не вредно, хотя бы для того, чтобы потом не было реплик типа "А контор в моей сети - около 6. И не каждая может дать точную инфу по этому вопросу."
+100
а Вам Damnien стоит прислушаться, в противном случае на флудить
человек уже второй раз пытается из Вас вытянуть хоть что то еще, а Вы только и удосужились что написать - "Короче говоря, просто идей нет....".
Это по крайней мере "неправильно"
-
А сетевые карты какие используются?
-
А спросить в ОК кто эти 2 недели был отпуске не судьба?
для начала открываем для себя удивительный мир tcpdump or wireshark
-
А спросить в ОК кто эти 2 недели был отпуске не судьба?
для начала открываем для себя удивительный мир tcpdump or wireshark
Запейсал:
man tcpdump
man wireshark
-
makc
гость не заинтересован в решении, он после последнего поста про отсутствие идей, так больше ничего и не написал