router Vigor Drytek, sieć zdalna

Witam, jestem laikiem w temacie, więc bardzo proszę o wyrozumiałość. Mam problem z siecią. Mam połączonych parę komputerów przez internet przez LAN-LAN. Parę dni temu pojawił się problem z jednym komputerem, który ma dojście do internetu przez prywatnego dostawcę internetowego na stałym IP. Najpierw przestała działać poczta. Przejrzałam ustawienia (przez VNC), wydawało się wszystko OK. Zgłosiłam problem do dostawcy internetu - na wszelki wypadek, jeśli wprowadzali jakieś zmiany. Stwierdzili, że nic nie zmieniali. Kolejnego dnia nie szło już wejść przez VNC. Router nie chciał zestawić połączenia. Router został odpięty, komputer ustawiony bezpośrednio na stałe IP - poczta działa, VNC działa! Na routerze wykonano reset fabryczny, przywrócono konfigurację sprzed roku (stara kopia z czasu, gdy wszystko chodziło) i podpięto najpierw router, do niego komputer. NIE działa! Pinguję przez internet adres bramy - jest, pinguję IP - nie ma. Ze strony komputera podłączonego lokalnie do routera pinguję adres IP - jest, pinguję adres bramy - nie ma!. Czy ktoś ma jakiś pomysł?
Planuję jeszcze podmienić kable i je sprawdzić i ewentualnie ręcznie ustawiać router, ale to mi strasznie nie na rękę, bo muszę dyktować wszystko przez telefon osobom jeszcze mniej zorietowanym niż ja - trwa to wieki i jest obarczone dużym ryzykiem błędu (bez VNC nie widzę co robią).

torbacz wrote:

który ma dojście do internetu przez prywatnego dostawcę internetowego na stałym IP

Może jakiś rysunek sieci wraz z adresacją, bo trochę ciężko coś wywnioskować.

nie wiem czy uda mi się to dobrze narysować, najpierw spróbuje opisać:
1 w centrali stoi router, na którym poustawiane są połączenie LAN-LAN (nie wiem, które parametry tego łącza mają tu znaczenie, bo wszystkie komputery oddalone w terenie i podłączone przez "swoje" routery mają taką samą konfigurację.

2. komputery oddalone od centrali są zazwyczaj (tu o taki chodzi) podpięte do routera, który przydziela mu adres w sieci: 192.168.X.1, komputer otrzymuje adres 192.168.X.2 i jeśli jest jakieś dodatkowe urządzenie to mamy .... X.3, podejrzewam jednak, że nie o to chodzi, bo to pewnie jest oczywiste,

3. Wyjaśniam o co mi chodziło: siedzę na komputerze w centrali (lokalizacja A), natomiast w odległej lokalizacji (B) jest osoba, której komputer nie chce się dogadać z siecią.
Na routerze w lokalizacji B ustawiłam właściwy (stały) adres IP, maskę podsieci, IP bramy i DNSy (dane od dostawcy internetu). Dla ułatwienia przyjmijmy, że adres IP to ...114, a adres bramy to ...113. Komputer w lokalizacji B jest ustawiony do łączenie się z siecią przez router (IP 192.168.X.2), brama (192.168.X.1), DNS1 ten sam co adres bramy na routerze (...113).
i teraz usiłowałam sprawdzić "kto co widzi"

A) najpierw z komputera "B" (czyli lokalnie, gdzie jest problem) spingowałam adres IP (...114) - 0 strat, natomiast adres bramy (...113) - niewidoczny

B) następnie z komputera z lokalizacji A (czyli przez internet) spingowałam adres IP (...114) - niewidoczny, natomiast adres bramy (...113) - 0 strat.

Czy udało mi się troszkę jaśniej wyjaśnić mój problem? Nie miałam styczności z informatyką i nie znam tego języka dla wtajemniczonych , jednak muszę pomóc dziewczynom, bo nie mogą normalnie pracować, a nasz informatyk jest poważnie chory i nie może mi pomóc nawet przez telefon

torbacz wrote:

bo wszystkie komputery oddalone w terenie i podłączone przez "swoje" routery mają taką samą konfigurację.

Co to znaczy oddalone w terenie?

to znaczy, że ja siedzę pod Gdańskiem, a problem jest w Gorzowie

Dodano po 2 [minuty]:

a inne komputery "oddalone w terenie" mieszczą się w różnych miastach - chodziło mi o to, że pomiędzy centralą, a oddalonymi komputerami nie ma połaczenia lokalnego

Jakiego dokładnie używasz VNC-ka do zdalnego połączenia? Czy między oddziałami postawiony jest jakiś VPN czy po prostu przekierowanie portów na routerze? No i czy jest zrobione dla nowego komputera - nowego IP w sieci, z którym masz problem?

Właściwie do zdalnego połączenia używam tylko ustawień na routerach i na komputerach "końcówkach" nie używam żadnego innego oprogramowania, chyba, że chcę wejść na ekran :końcówki - wtedy korzystam z programu VNC, ale to nie ma związku z normalną pracą w sieci. Na routerze nie ustawiałam przekierowania portów, ale w miejscu, gdzie na routerze jest zakładka "VPN i dostęp zdalny" ustawiam na "końcówce" (czyli w lokalizacji B), połączenie LAN-LAN, gdzie wpisuję swój (z lokalizacji A) adres IP, wpisuje użytkownika, hasło i in. , a na routerze w centrali (lokalizacja A) robię to samo, tyle, że nie posługuję się IP zdalnej podsieci. Jesłi chodzi o komputer, z którym mam problem to wszystko było OK, nie jest to nowy komp, nagle (w nocy) przestała działac poczta, a po 1,5 dnia przestała działać wewnętrzna adresacja - routery przestały się widzieć przez VPN.

Dodano po 2 [minuty]:

PRZEPRASZAM BŁĄD: a na routerze w centrali (lokalizacja A) robię to samo, tyle, że TU NIE MA BYĆ SŁOWA "NIE" nie posługuję się IP zdalnej podsieci. powinno być : a na routerze w centrali (lokalizacja A) robię to samo, tyle, że posługuję się IP zdalnej podsieci.

torbacz wrote:

A) najpierw z komputera "B" (czyli lokalnie, gdzie jest problem) spingowałam adres IP (...114) - 0 strat, natomiast adres bramy (...113) - niewidoczny

W jaki sposób, siedząc w Gdańsku, pingujesz z komputera "B"? Zlecasz to pingowanie komuś?
Na pierwszy rzut oka, to wygląda na awarię łącza w lokalizacji B. Z "B" widzisz jeszcze adres WAN routera, ale dalszej bramy u dostawcy już nie. Z centrali widać tę bramę, ale routera już nie. Jakby między nimi nie było połączenia.

Ale to "na pierwszy rzut..", bo nie wiemy, jak to zrobione. Jeśli jest tam zrobiony VPN (szyfrowany tunel), to na odległość nikt chyba nie doradzi ci, co z tym zrobić, bo można jeszcze coś bardziej zepsuć. Jeden router został zresetowany i ma starą konfigurację. A może coś teraz się nie zgadza. Do tego obie strony muszą mieć odpowiednią konfigurację. Wystarczy niezgodność kluczy, albo jakiś parametr. Przydałoby się trochę szczegółów. Do Gdańska trochę daleko.

Tak, porozumiewam się z dziewczynami telefonicznie - one wpisują pod dyktando do kompa i mówią co im wyskakuje
Ten router, zo został zresetowany na pewno ma konfigurację OK, po przyznam się szczerze, że gdyby była jakaś zmiana, to musiałabym o niej wiedzieć. Specjalnie robiłam sobie kopie konfiguracji, żeby w przyopadku awarii nie trzeba było robić tego ręcznie. Ale jak trzeba będzie to zrobię. No własnie w pierwszej chwili podejrzewał lokalnego dostawcę internetu, szczególnie, że zglaszali jakies prace, ale odpowiedzieli, ze ich prace "miały wyłacznie charakter inwentaryzacyjny i nie zmieniono żadnych parametrów". Przypadki potrafią byc złośliwe i może faktycznie ich działania nie miały związku z niczym, poczta przestała działać, bo miała fanaberię , a router przestał się łączyć, bo nagle siadł kabelek... Ale trochę za dużo mi tych zbiegów ... okoliczności

Dodano po 6 [minuty]:

Trochę dziwne mi się wydaje, że tę awarię (?) routera poprzedziła awaria poczty. Ale nie potrafię się dopatrzeć związku przyczynowo-skutkowego.
jak tylko udało mi się zdjąć hasło na admina (kiedyś administracją sieci i wdrażaniem całości zajmowała się firma, która narobiła niezłego bałaganu i na koniec zwineła się bez pozostawienia dokumentacji ) zainstalowałam program antywirusowy, zeskanowałam - było czysto. Router przestał działać nagle - akurat przez VPN (tu akurat chodzi mi o program pozwalający na "wejście" na komputer) sprawdzałam ustawienia na komputerze. Ale nic akurat nie zmieniałam, zresztą sprzedziłam to w późniejszej rozmowie telefonicznej. Jutro podmieniam kabelek (sorki, nie tyle ja, co ktoś będący tam na miejscu), jeszcze raz pingujemy adresy, ale co dalej?? W tej chwili brakuje mi pomysłu

Dodano po 13 [minuty]:

Acha, zapomniałam napisać, że restart routera i przywrócenie "starej" konfiguracji zrobiłam dopiero dzisiaj po 5-ciu dnia awarii. Może to kolejny zbieg okoliczności, ale jak wcześniej był problem z wejściem na router po lokalnym łączu (w lokalizacji B), tak po "fabrycznym" restarcie wchodzi się bezproblemowo. Tak więc przez 5 dni nie zmieniałam konfiguracji routera - prawdopodobieństwo, że problemy wynikają z tego, że obecna konfiguracja jest niezgodna jest prawie zerowe. Może jednak znowu pisać do dostawcy internetu?? Straszą mnie okropnymi opłatami za nieuzasadnione zgłoszenie...

A ten router w Gorzowie nie ma jakiejś wbudowanej diagnostyki łącza? Żeby choć dało się coś popingować bezpośrednio z routera. To by do reszty wykluczyło ewentualne problemy z jego konfiguracją. Bo albo jest ping przez WAN (brama, onet, jakieś inne serwery), albo nie.

jest coś takiego jak diagnostyka, ale nie bardzo wiem na co zwrócić uwagę. Do wyboru jest:
diagnostyka PPPoE/PPTP
Pakiet wywoływujący połaczenie
Tablica routingu
Tablica ARP
Tablica DHCP
Przekierowania Portów
Tablica sesji NAT

Nic z tego mi nie pasuje, żeby sprawdzić łącze.
A może jest coś takiego jak "WAN status", jakiś licznik odebranych i wysłanych pakietów/bajtów. Co to za model?

jest coś takiego jak Status routera i tak:
status LAN
adres IP 192.168.X.1
DNS: taki jak podany przez dostawcę internetu
pakiety TX liczba (rosnąca)
Pakiety RX liczba (rosnąca0

status WAN
tryb: static IP
adres bramy (podany przez dostawcę ...113)
adres IP (podany przez dostawcę ...114)
pakiety TX - 0, prędkość - 0
pakiety RX - liczba 49 (na te chwilę nie zmienia się), prędkość - 1, o właśnie się zmieniło na:
pakiety RX - liczba 50, prędkość - 2
i znowu zmiana, ale tylko prędkości na 1
czas aktywności: 1:42:50 (o kilkanaście sekund mniej niż czas pracy systemu)

torbacz wrote:

pakiety TX - 0, prędkość - 0

Tu mi się nie podoba. Prawie dwie godziny i zero pakietów transmitowanych? Router nic nie wysyła do WAN? Nawet tych pingów? Pewnie dlatego nie ma odpowiedzi na pingi bramy. Albo się zepsuł, albo rozjechała się konfiguracja, albo jeszcze coś innego. Ale co ja mogę wymyślić na odległość.

Wypięłam router, zmieniłam kabelek, podpięłam komputer, ustawiłam na stałe IP, pinguje jakąkolwiek stronę - 100% strat A to już nie router.
Co oznacza, że gdy pinguję adres bramy też mam 100% strat? Tylko pingując swój stały adres IP otrzymuję 100% ponga

Dodano po 5 [minuty]:

może pomijam jakąś oczywistą rzecz? (czasem każdego trafia zaćma )
Po podpięciu komputera przestawiam tylko parametry połączenia lokalnego, IP, bramę i DNS-y. Tyle razy to robiłam i było OK, ale może coś tym razem pomijam?? A jeszcze wczoraj po podpięciu komputera mogłam spokojnie na niego wejsć przez VNC. To wygląda tak, jakby zakres awarii ciągle się zmieniał. O co tu może chodzić???

torbacz wrote:

może pomijam jakąś oczywistą rzecz? (czasem każdego trafia zaćma )

Z rzeczy oczywistych: sieć określona jest przez własny adres, adres bramy ale i maskę. Raczej sama się nie "rozjechała", ale ....

Tak, maskę też poprawiałam, ale pominęłam to pisząc - sorki. nie bardzo wiem jak to działa - do czego "służy" brama w przypadku stałego adresu IP?
Dlaczego po podłączeniu komputera "widzę" (mogę spingować) lokalnie swój adres IP, ale już nie mogę bramy? A przez internet (z innej lokalizacji) pinguję z kolei bramę, ale już nie adres IP. To jest jakoś rozdzielone?

torbacz wrote:

do czego "służy" brama w przypadku stałego adresu IP?

Trochę wchodzimy w teorię sieci. Najlepiej byłoby narysować, ale teraz nie mam jak. Brama od dostawcy internetu spełnia dokładnie tę samą rolę, jak router w sieci lokalnej. Postawili gdzieś swoje urządzenie - bramę, która ma swój adres IP. "Twój" router ma przydzielony jakiś adres (stały) z tej samej podsieci. W tej podsieci może być różna liczba adresów określana przez maskę. Maska, to taki jakby wzorzec, na podstawie którego router albo komputer sprawdza, czy ten adres, na który ma za chwilę wysłać pakiet, jest "swój", czyli z tej samej sieci, czy "obcy". Tak np. dla komputerów w sieci lokalnej, każdy adres internetowy będzie obcy. Taki pakiet wysyła się nie lokalnie, ale do bramy. Dlatego każde urządzenie komunikujące się z czymś dalszym, niż własna sieć, musi znać swój adres (kim jestem), maskę (swój, czy obcy) i bramę (którędy wysłać do "obcych"). W LAN bramą jest twój router. Ale on z kolei jest elementem dalszej podsieci, gdzie znów będzie jakaś brama. Dlatego dla komputera w sieci lokalnej najbliżej jest brama lokalna (IP portu LAN), potem pakiet przechodzi przez twój router i trafia do portu WAN (adres WAN przydzielony od ISP), a potem trafia do bramy ISP. W tym wypadku albo nie trafia, albo trafia, ale odpowiedź nie przychodzi. Widzę problem między portem WAN twojego routera a bramą ISP. To adres jakiegoś urządzenia stojącego obok, albo gdzieś dalej. Nie znam tej topologii.
Natomiast ta brama ISP "widzi" intenet i jest z internetu widziana. Dlatego z centrali możesz ją pingować.

Baaardzo dziękuję za takie logiczne i możliwe dla laika wyjaśnienie. Pewnie trochę męczę, ale mam skazę, która zawsze zmusza mnie do dociekania, żeby interesujący mnie temat zrozumieć. Nie do końca pojęłam rolę maski. Napisałeś, że w podsieci może być różna liczba adresów określana przez maskę. Co to znaczy "określana"? Czy znaczy to,że wszystkie adresy w podsieci mają tę samą maskę? Czy też istnieje jakaś ilość masek, które "grupują" jakąś ilość "swoich" IP? jak to jest, że bardzo często powtarzająca się maska 255.255.255.0 jest taka sama dla różnych sieci? Taką dostaję od TPSA, przyznaję, że nie chce mi się teraz sprawdzać, co daje nam Netia, ale jeden z prywatnych dostawców w jednej lokalizacji dał właśnie taką samą maskę, a w innej lokalizacji ostatnie cyfry dał inne... Przyznaję, że gdy tylko jakimś cudem (na urlopie) znajdę chwilę czasu to z największą przyjemnością poczytam na temat sieci jaką literaturę - byle nie za fachową .
Wracając do mojego problemu to wypięłam router, żeby sprawdzić czy na najprostszym połączeniu (urządzonko dostawcy (czy dobrze się domyślam, że to on jest ISP?) - komputer. Urządzonko - pudełeczko jest własnością dostawcy internetu i leży sobie obok routera, kabelek do tego pudełeczka wychodzi ze ściany. Z tego co wiem to nie mamy ani prawa, ani możliwości w nie ingerować. W tym "pudełeczku" są dwa gniazda "ethernet" i "DSL". Z informacji od dziewczyn, które tam pracują "nasz" kabel sieciowy zawsze był wetknięty w gniazdo "ethernet" - i tak jest nadal. Kabel ten podpięty jest teraz bezpośrednio do komputera. Kabel sieciowy na wszelki wypadek też był zmieniany. Jaka jest jeszcze możliwość naszego błędu? Nasza karta sieciowa w komputerze? Ale chyba to już byłoby za dużo tych zbiegów okoliczności - najpierw router, potem komputer... Zaczynam coraz mocniej podejrzewać, że pomimo zapewnień dostawcy internetowego i straszenia mnie nie wiadomo jakimi kosztami, "bo zapewne przyczyna tkwi po Państwa (tu: mojej) stronie" awaria jest jednak po stronie dostawcy internetu. A co czuje w powietrzu bardziej doświadczony nos?

torbacz wrote:

A co czuje w powietrzu bardziej doświadczony nos?

Mój "nos" już mnie wiele razy oszukał, ale nie tylko mnie, bo miałem już takie przypadki, że moja opinia była taka, jak zewnętrznej, niezależnej firmy, a okazywało się, że wszyscy nie mieliśmy racji.
Ale jeśli ani router, ani komputer podłączony w to samo miejsce, nie działają, to by wskazywało na problemy z łączem.
A o maskach napiszę może z domu, bo teraz mam młyn w pracy.

Dziękuję bardzo za odpowiedź.
Zgłaszam awarię do dostawcy, trudno co będzie to będzie. O maskach z chęcią się czegoś dowiem, zresztą zapewne nie tylko ja.
Też mam młyn , więc tylko krótko - życzę powodzenia i miłego dnia.

Witam ponownie,
okazało się, że modem dostawcy szwankował i został wymieniony. Po podłączeniu bezpośrednio komputera internet śmiagał. Router niby też, ale nie chciał ustanowić połączenia VPN. Zresetowałam go do ustawień fabrycznych. Skonfigurowałam ręcznie. Zaskoczył! A dalej wydawało się, że będzie super, bo po zestawieniu VPN mogłam wejść na router, i przez VNC na komputer. Ale wejście przez VNC było beznadziejne - najpierw przez pół minuty czarny ekran, potem od góry zaczęły się pokazywać kawałeczki ekranu. pomyślałam, że z moim łączem może też być coś nie tak, poresetowałam wszystko, routery spieły się błyskawicznie, lampka VPN się świeci, na moim routerze (w centrali) na kontroli połączeń VPN widzę połączenie z tym routerem, pokazuje też prawidłowe IP, ale nie mogę już na niego wejść! Pakiety stoją Czy jest inna możliwość niż awaria routera??

dziękuję za pomoc, zamykam wątek.