Elektroda.pl
Elektroda.pl
X
Szafy Rack
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Padające połączenie w firmie

25 Cze 2014 10:12 5424 67
  • Poziom 9  
    Jako, że to mój pierwszy post, witam wszystkich!

    Mam dość nietypowy problem w sieci firmowej, mianowicie:

    Co jakiś czas, występuje powtarzający się schemat. Wszystkie komputery w sieci nie mogą połączyć się z głównym serwerem, gdzie mamy bazę danych do jednego z programów, czyli automatycznie ok. 20 osób w firmie nie może korzystać z 1 programu, ponieważ nie mają połączenia z bazą. Co dziwne, nie raz jest tak, że mogą pracować tylko osoby podpięte przez kabel, a nie raz tak, że tylko osoby pracujące przez WiFi. Dodatkowo dodam, że osoby, które w danym momencie nie mają połączenia z serwerem, nie mają również dostępu do internetu.

    Połączenie sieci jest następujące: Modem (TP) -> Router -> Switch -> Patch Panel -> Hosty

    Nie mogłem również dostać się w dniu dzisiejszym do ustawień routera, więc odpiąłem kabel, który idzie z serwera do switcha (tutaj jest jeden jedyny wyjątek z reguły, którą podałem przy schemacie połączenia sieci) i podpiąłem bezpośrednio do routera, wtedy mogłem nawiązać połączenie z routerem. Po ponownym połączeniu serwera ze switchem, wszystko wróciło do normy i komputery po restarcie kart sieciowych mogły się połączyć.

    Jeszcze jedną, rzeczą, którą zauważyłem to to, że zmieniła się samoczynnie brama domyślna z 192.168.1.1 na 192.168.1.178.

    Moimi przypuszczeniami co do przyczyny częstych usterek jest router, aczkolwiek, po dzisiejszym "ominięciu" switcha nie jestem tego już tak bardzo pewien. Z drugiej strony, co ma switch do połączenia bezprzewodowego..? Więc proszę Was o pomoc i sugestie co do wyeliminowania powtarzającej się usterki.

    Sprzęt:
    Router: Draytek Vigor 2920 (soft 3.6.4 en)
    Switch: Baseline Switch 2126-G
  • Szafy Rack
  • Pomocny dla użytkowników
    Sprawdź wszystkie MAC adresy kart sieciowych (WiFi i LAN). Czy się przypadkiem jakieś nie powtarzają, bo zostały ręcznie zmienione.
    Sprawdź też czy ktoś nie ma ręcznie wpisanego adresu IP.

    Dodano po 6 [minuty]:

    Friendly napisał:
    TouchPanel

    Chyba "patch panel"
  • Poziom 9  
    Friendly napisał:
    TouchPanel

    speedy napisał:
    Chyba "patch panel"


    No tak, z pośpiechu, wybacz. Czy sprawdzać je w sposób, tak, aby przejść po każdym stanowisku? Czy tutaj tablica DHCP (w konfigu routera) będzie wiarygodnym źródłem?

    Czy tutaj też (przy połączeniach WiFi) przyczyną może być ustawiony na sztywno kanał WiFi na routerze? Ustawiony jest na Channel 3 (2422MHz). Zastanawia mnie również samoczynna zmiana bramy domyślnej na komputerach hostów (również serwerze) jak i DNSów.
  • Szafy Rack
  • Poziom 43  
    Nowa bramka jest trochę podejrzanym zjawiskiem - sprawdź czy ktoś na złość nie robi i jakiś dodatkowy serwer DHCP nie odpalił w sieci.
  • Pomocny dla użytkowników
    Friendly napisał:
    Czy tutaj tablica DHCP (w konfigu routera) będzie wiarygodnym źródłem?

    Przejść się i sprawdzić. Również MAC routera, serwera i innych urządzeń w tej sieci.
    Ten dodatkowy serwer DHCP też jest interesującym tropem, bo
    Friendly napisał:
    Zastanawia mnie również samoczynna zmiana bramy domyślnej na komputerach hostów (również serwerze) jak i DNSów

    to wskazywałoby właśnie na taki problem.
  • Poziom 9  
    W jaki najprostszy/najszybszy sposób mogę sprawdzić tego dodatkowego DHCPka? Router jest tylko 1, na którym jest aktywny serwer DHCP.

    Nowe fakty są takie, że podczas teraźniejszego sprawdzania adresów MAC na każdej stacji (żaden adres się nie powtarza, ani też na żadnym nie było sztywno wklepanego adresu IP- wszystko z DHCP) na jednej z nich, gdzie jeszcze nie była restartowana karta sieciowa, brama była jednak 192.168.178.x... po restarcie karty (wyłącz/włącz) złapało poprawny adres 192.1681.x. Ewidentnie problem leży po stronie tejże bramy.

    Dodam też że podstawowym adresem WINS (po wklepaniu komendy ipconfig/all na każdym stanowisku) jest 192.168.1.100 (adres serwera z bazą danych pewnej aplikacji i dyskiem sieciowym) niestety nie zwróciłem uwagi jaki był adres podczas wystąpienia awarii..
  • Poziom 9  
    W poprzedniej wiadomości się poprawiłem. Brama miała adres 192.168.178.x więc tak jakby w całkowicie innej podsieci.
    OK, więc w jaki najprostszy sposób mogę sprawdzić, czy ktoś "po złości" nie postawił drugiego DHCPka?
  • Poziom 31  
    Wlaczaj i wylaczaj polaczenie na kompie az dostaniesz bledny adres i zaloguj sie na ta brame. Masz dwa routery w sieci z dhcp. Pewnie pracownik sobie podlaczyl router zeby miec wifi w telefonie.
    Pewnie bedzie mial domysle admin/admin
    Router jesli ma wifi to znajdziesz po sile sygnalu. -35dbm to przy routerze.
    Znajdziesz winowacje to odrazu do dyrektora zeby uwalil miesieczna wyplata

    Na przyszlosc ustaw sobie na switchu zeby blokowal serwery dhcp. Zostaw tylko na jednym porcie wejsciowym
  • Poziom 43  
    smario11 napisał:
    Znajdziesz winowacje to odrazu do dyrektora zeby uwalil miesieczna wyplata
    Ja bym też uwalił autorowi za brak ogarnięcia sieci :)
    smario11 napisał:
    Router jesli ma wifi to znajdziesz po sile sygnalu
    Coś podobnego robiłem takim prostym urządzeniem WiFi Finder. Można użyć komórki z Androidem i Wifi Analyzerem. Albo oblecieć wszystkie pokoje i zobaczyć co powpinane jest do gniazdek elektrycznych :)
  • Pomocny post
    Poziom 22  
    Witam,

    Po 1 prosze upewnij się czy SCOPE DHCP (zakres IP) jest własciwy. Urządzenia, które wymagają stałego adresu ip. jak brama domyślna, albo wywal z zakresu SCOPE albo dodaj jego rezerwacje na DHCP.

    Musisz również na kazdym komputerze ustawić opcje w połaczeniu TCP/IP aby sam automatycznie uzyskiwał adres IP V4. (karta sieciowa Wifi również).

    Upewnij się, czy router ma wyłączone DHCP. (zakładam, że mas osobny host DHCP).

    Pozdrawiam.
  • Poziom 9  
    Mało prawdopodobne, aby ktoś dołączał drugi router aby uzyskać "swoje" wifi.. WiFi w firmie jest ogólnodostępne, mogą korzystać i nikt im nie broni.. Tę opcję bym odrzucił.

    Podczas sprawdzania powtarzalności adresów MAC na każdej stacji sprawdzałem też, czy nie ma wklepanego adresu IP ręcznie i już wcześniej napisałem, że adresy te są pobierane automatycznie:)

    Poniżej może przedstawię co znalazłem na routerze, który jest bramą domyślną i przydziela adresy z DHCP (ma włączone DHCP, bo nie mam osobnego hosta do DHCP).

    DHCP Server Configuration
    Enable Server
    Start IP Address 192.168.1.10
    IP Pool Counts 89
    Gateway IP Address 192.168.1.1
    Lease Time (s) 36000
    DNS Server IP Address
    Primary IP Address tutaj adres dns
    Secondary IP Address tutaj adres dns

    Podczas awarii próbowałem połączyć się z routerem adresem 192.168.1.1 ale nie odpowiadał - z wiadomych przyczyn. Postanowiłem więc połączyć się poprzez 192.168.1.178 tutaj też nie mogłem bo jak już wcześniej wspomniałem źle spojrzałem na bramę, która podczas wystąpienia awarii była ustawiona na 192.168.178.1. Ogólnie chcę zdiagnozować urządzenie, które "szwankuje", w tym przypadku stawiałbym na router, czy mogę się mylić?
  • Pomocny post
    Poziom 43  
    Friendly napisał:
    Mało prawdopodobne, aby ktoś dołączał drugi router aby uzyskać "swoje" wifi.. WiFi w firmie jest ogólnodostępne, mogą korzystać i nikt im nie broni.. Tę opcję bym odrzucił.
    A ja bym sprawdził, może ktoś sobie chciał wzmocnić sygnał :) Niestety bagatelizujesz czynnik ludzki, który zachowuje się często głupio albo złośliwie.
  • Poziom 9  
    No, OK, być może i masz rację (przy kolejnym wystąpieniu takiego problemu, na pewno to sprawdzę), chodząc teraz po pomieszczeniach, nic dziwnego nie zauważyłem. Od niedawna w firmie nie ma osoby odpowiedzialnej za "mini dział IT", być może ma dostęp do routera (do pulpitu zdalnego serwera RDP na pewno ma, a raczej do dnia dzisiejszego miała), może zrobiła głupi kawał, no nie wiem, nie chcę nikogo osądzać, zmieniłem już wszystkie możliwe hasła dostępu i jeżeli problem się powtórzy, wykluczę tę opcję, na razie biorą ją pod uwagę.
  • Pomocny post
    Poziom 31  
    Taki adres ip maja w default urzadzenia fritz. Nie masz przypadkiem jakiegos telefonu voip fritz ktory sie ustawil do fabrycznych albo ktos kable odwrotnie podlaczyl
  • Pomocny post
    Użytkownik usunął konto  
  • Poziom 9  
    smario11 napisał:
    Taki adres ip maja w default urzadzenia fritz. Nie masz przypadkiem jakiegos telefonu voip fritz ktory sie ustawil do fabrycznych albo ktos kable odwrotnie podlaczyl


    Wczoraj po przyjściu do domu również pomyślałem, że jednak mamy drugi router.. (nie mogłem skojarzyć, bo jest w dalekim pomieszczeniu, w którym pracują "samotnie" 2 osoby.. I rzeczywiście jest to FritzBox (router) dość sporo oddalony od głównego Access Pointa, gdyż nie dochodzi tam sygnał WiFi.. Wiem, że kiedyś (nie za moich czasów w tej firmie) podobno był on naprawiany, ale naprawili go w taki sposób, że nie ma do niego dostępu.. (tak na marginesie, może macie jakiś sposób jak się do niego połączyć, jeżeli przez przeglądarkę nie można).
    Pomyślałem też, że skoro inne osoby u których wystąpiła awaria, kompletnie nie łączą się z tym routerem (jest on tylko wpięty w jeden z portów switcha), to czy on mógł nadać niezależnym stacjom swoje IP z puli DHCP?

    toh1 Tobie również dziękuję za radę, na pewno to sprawdzę ;)
  • Poziom 43  
    FB jest routerem ADSL - co wymusza podpięcie przez LAN, a skoro nie ma dojścia do konfigu przez panel to na pewno podpinający nie wyłączył na nim serwera DHCP fabrycznie włączonego.
  • Poziom 9  
    Przeszedłem się teraz do tego pomieszczenia, sprawdziłem połączenie kabli w routerze FB okazało się, że któryś z pracowników byłego "mini działu IT" podłączył kabel ze switcha do jednego z portów LAN (nie WAN) dlatego byli wpięci w sieć, ale nie mogli się dostać do konfigu routera. Po przepięciu portu z LAN do WAN i wpisaniu w przeglądarkę adresu 192.168.178.1 ukazała się strona konfiguracyjna FB!!! Niestety nie znam hasła, więc jak tylko pracownicy skończą pracę, przywrócę router do ustawień fabrycznych, skonfiguruję go i wyłączę DHCP.

    Rozumiem, że wtedy na obu stacjach, które są podpięte pod FB będę musiał wpisać IP na sztywno?
  • Poziom 43  
    To zależy jak go skonfigurujesz.
    Jeśli podepniesz go LAN-em i wyłączysz DHCP to powinny końcówki podpięte do niego dostać adresacje z twojego routera brzegowego.

    Jeśli WAN-em to końcówki będą mieć oddzielna podsieć i nie trzeba na nim wyłączać serwera DHCP.
  • Poziom 9  
    Dobra więc podsumowując, albo podpinam go na chwilę do WANa, konfiguruję w taki sposób żeby wyłączyć DHCP i z powrotem wpinam w port LAN wtedy problem w sieci głównej się nie powtórzy i będę podłączony do sieci z brzegowego routera.

    Albo

    Wpinam kabel ze switcha w port WAN nie wyłączam DHCP i mam odrębną podsieć, dostanę IP z FB, ale nie będę widział kompów z głównej sieci, ale też główna podsieć nie dostanie IP z FB?

    Mam nadzieję, że dobrze to zrozumiałem?
  • Pomocny post
    Poziom 43  
    Tak, dobrze zrozumiałeś.
  • Poziom 9  
    speedy9, hermes-80, smario11, jurek.adam, Templarious i toh1 naprawdę bardzo dziękuję za pomoc. Niestety mam zbyt nowe konto, żeby podarować jakieś pkt, w ramach wdzięczności.. Mam nadzieję, że problemy w sieci ustąpią. Nie rozwiązuje jeszcze tematu, gdyby coś się posypało.

    Jeszcze raz wielkie dzięki!

    Dodano po 38 [minuty]:

    Jeszcze jedno, może i głupie pytanie, ale zmieniając opcję z DHCP na Static (mowa tutaj o FritzBoxie) jakie dane wpisać, aby po podłączeniu kabla ze switcha do portu LAN FB wszystko działało?
  • Poziom 43  
    Nie musisz wpisywać statycznych adresów IP - z głównego powinieneś dostać podpinając FB przez LAN ale jeśli chcesz statyczne to musisz im wpisać IP z poza puli serwera DHCP ale z tej samej sieci.

    Chyba, że chodzi ci o IP na LAN-ie FB - to również z poza puli serwera DHCP ale z tej samej podsieci.
  • Poziom 9  
    Chodzi mi tutaj o opcję na routerze. Znalazłem w konfigu FB w zakładce "internet" DHCP Client. Zmieniłem więc to na Static (innej opcji nie było) i standardowe dane które się pokazały to ip, maska itp wszystko było ustawione na 0.0.0.0. Więc zmieniłem to na dane:
    IP wpisałem z poza puli routera głównego, brama- wpisałem adres routera głównego, i całą resztę (DNS, maskę itp) przepisałem z routera głównego. Teraz pytanie, czy tak jest poprawnie? Czy znowu nie wystąpi jakiś konflikt?

    No bo rozumiem, że to FB nadał IP dla poszczególnych stacji w sieci, ustawiając bramę na 192.168.178.1. Chyba, że ja tylko na FB wyłączyłem otrzymanie przez niego (przez FB) IP z routera głównego, a FB dalej będzie rozsyłał swoje IP.. Ale była to jedna jedyna opcja na tym routerze, gdzie widniał napis DHCP..
  • Użytkownik usunął konto  
  • Poziom 9  
    Jaki jest powód to tylko wie właściciel (jego biuro). Przypuszczam, że z racji zasięgu WiFi. Z głównego Access Pointa sygnał nie dochodzi do tego pomieszczenia. Poza tym, często w tym pomieszczeniu pracują osoby z zewnątrz (zjazd osób z paru firm) i tam działają wspólnie. Więc, gdyby miały iść tam kable nie do końca wiadomo ile by ich tam trzeba było, a tak po WiFi sobie ich śmiga ile chce.
  • Użytkownik usunął konto  
  • Poziom 9  
    Powodem jest po prostu dodatkowy AP. Już sobie poradziłem z problem. Na FB zaawansowane ustawienia, trzeba włączyć przez odpowiednią opcję. Dlatego też nie mogłem znaleźć opcji wyłączenia DHCP (ta o której pisałem wcześniej odpowiadała za pobranie adresu z routera głównego- nie za rozsył). Póki co wyłączyłem na FB serwer DHCP i zmieniłem mu adres IP dostępu na niego na 192.168.1.2. Mam nadzięję, że problem już nie wystąpi.

    Jeszcze raz dzięki za zainteresowanie! ;)
  • Użytkownik usunął konto