Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie można połączyć się z jedną witryną

05 Gru 2017 09:55 900 12
  • Poziom 9  
    Witam.

    Mam dosyć duży problem w firmie. Mamy serwer, Windows 2012, który służy głównie jako serwer do Symfonii oraz repozytorium plików. Posiadamy też router TL-ER5120 ( do niego wpięte 4 modemy z internetem ) i do niego wpięte 2 switche T1600G-52TS. Użytkownicy z wszystkich komputerów w firmie mogą wchodzić sobie na internet, przeglądać otoczenie sieciowe i korzystać z programu Symfonia. Niestety, bardzo często występują błędy z połączeniem z serwerem poczty. Serwer poczty mamy na zewnętrznym hostingu. Co jakieś 5 - 10 minut nie można się połączyć z tym serwerem, toteż w programie Thundebird otrzymujemy komunikat o przekroczenie czasu połączenia.

    W momencie, gdy nie działa poczta, nie można też wejść na hosting, gdzie ona się znajduje, ale tylko z naszej sieci. Serwer poczty to mail.domena.pl a jego adres to 1.1.1.1 ( oczywiście tylko przykładowy ). Gdy próbuję wejść na 1.1.1.1:2222, czyli do DirectAdmin'a, to strona nie odpowiada ( przez około pół minuty ). Adres mail.domena.pl wpisany w przeglądarkę też nie odpowiada. Gdy próbuję pingować w tym czasie mail.domena.pl lub 1.1.1.1 to zawsze pinguje się prawidłowo, ale i tak poczta nie działa i nie można wejść na 1.1.1.1:2222. Gdy już poczta zacznie działać, to po wpisaniu mail.domena.pl w przeglądarce pojawia się komunikat " Apache is functioning normally " oraz można wejść na 1.1.1.1:2222, czyli wszystko wraca do normy.

    Najpierw myślałem, że to wina hostingu, pisałem więc do admin'a, ale wszystko sprawdził i mówił że działa jak trzeba. I ma rację, bo gdy u nas przestaje działać, to na komórce z internetem GSM mogę normalnie wejść na 1.1.1.1:2222 oraz na mail. domena.pl. Czyli problem tylko po stronie naszej sieci. Nie wiem co to może być. Rozumiem, że gdyby w czasie wystąpienia " awarii " nie można było również pingować adresów mail.domena.pl oraz 1.1.1.1, to miałbym jakiś punkt zaczepienia. A tak jestem w kropce. Czy jest możliwość, że na naszym lokalnym serwerze z Windows Server 2012 jest uruchomiona jakaś usługa, która zaburza działanie sieci ( próbnie wyłączyłem DNS na tym serwerze - nie pomogło, wyłaczyłem też IIS - też nie pomogło ).

    Czy ma ktoś może jakieś sugestie co do tego, dlaczego w naszej sieci występuje problem z połączeniem się z tylko z tą jedną witryną? Podczas " awarii " można wchodzić normalnie na inne strony. Jakieś sugestie jak zdiagnozować problem?
  • Poziom 36  
    Mi to wygląda na to, że z waszą siecią jest wszystko OK, ale coś się dzieje na linii wasza sieć<>hosting. Ciężko tak na teoretycznych danych cokolwiek diagnozować.
    1. Czy w ogóle dysponujecie jakimś publicznym IP, przez które wychodzicie na świat.
    2. IP stałe czy zmienne?
    3. Dużo komputerów w sieci?
    4. Czy masz nad nimi kontrole (userzy na ograniczonych uprawnieniach) ?
    5. Thunderbird aktualny?
    6. Możesz w jakiś sposób kontrolować skrzynki?
    7. Od dawna problem zaczął się pojawiać?

    Pierwszy pomysł: Może wziąć tego Thunderbirda pod lupę, skoro od niego się zaczyna (przynajmniej tak to przedstawiłeś) Może ktoś kiedyś próbował wysłać maila z jakimś olbrzymim załącznikiem, hosting z jakiegoś powodu tego nie przyjął, teraz wisi to u kogoś w wychodzących i Thunderbird co jakiś czas próbuje wysłać ponownie. Hosting zaś z jakiegoś powodu widzi to jako jakiś pseudo dosattack i firewall blokuje was na kilka minut.

    Pytanie czy jesteś w stanie sprawdzić czy w Thunderbirdach nic nie siedzi w wychodzących. I kolejne, jakie logi hosting jest Ci w stanie udostępnić?
  • Poziom 34  
    vwrafi napisał:
    ...
    W momencie, gdy nie działa poczta, nie można też wejść na hosting, gdzie ona się znajduje, ale tylko z naszej sieci....


    Rozumiem, że problem sprawdzany na kilku komputerach w obrębie tej sieci ?

    Mnie to wygląda na jakieś ograniczenia co do ilości zapytań na hostingu (stąd blokada na IP, stąd z innych łączy działa, z Waszego nie.

    Sprawdź odpowiedź HTTP jaką otrzymuje przeglądarka wtedy gdy "nie działa" poczta. Jeśli będzie to odpowiedź z grupy 5xx to stawiam na to, że ich serwer to blokuje.

    Znałem kiedyś takie praktyki w znanej firmie hostingowej. Oczywiście twierdzili, że to "dla dobra wszystkich" ale z doświadczenia wiem, że w ten sposób zmuszali klientów do zmiany usługi "na większą".

    Oczywiście nie twierdzę, że tu jest tak samo ale może to być efekt blokady na zbyt częste odpytywanie serwera. Sprawdź kod odpowiedzi http.
  • Specjalista Sieci, Internet
    vwrafi napisał:
    Posiadamy też router TL-ER5120 ( do niego wpięte 4 modemy z internetem )
    Czyli "multiWAN"? Jak to nie jest dobrze skonfigurowane, mogą się dziać takie rzeczy. Jednym WANem pakiety wchodzą a wracają innym.
  • Poziom 9  
    Witam ponownie. Dziękuję za odpowiedzi.

    1 i 2. Posiadamy 2 publiczne adresy IP oraz 2 zmienne ( 1 internet 30/30, 1 internet 10/5 oraz 2 internety LTE ). Mogę w konfiguracji routera ustawić sobie, iż mój komputer będzie działał tylko i wyłącznie na jednym adresie IP. Próbowałem na każdym po kolei i ciągle to samo.

    3. W sieci około 40 komputerów z czego w danym momencie w użyciu może 25-30.

    4. Nie mam kontroli w sensie Active Directory ( jest domena założona na serwerze, ale nie korzystamy z logowania do niej, gdyż część komputerów posiada Windows Home a część Professional ). Mam dostęp fizyczny do każdego komputera w sieci.

    5. Thunderbird aktualny ( ale jak on nie może się połączyć, to nie można też wejść na adres 1.1.1.1 przez przeglądarkę )

    6. Mogę kontrolować skrzynki ( z poziomu danego komputera oraz z poziomu Direct Admin

    7. Problem pojawiał się już wcześniej, ale to było może 1 lub 2 razy na dzień gdy wyskoczył komunikat o braku łączności. Teraz pojawia się bardzo często od około 5 dni.

    Mogę sprawdzić w Thunderbird, czy coś nie siedzi w wysyłanych. Admin z pomocy od hostingu zasugerował, żeby ograniczyć maksymalną ilość połączeń na protokole IMAP do poczty ( jedynie kilka osób w firmie korzysta z IMAP na telefonie komórkowym - raptem może 10 osób ). Ale czy zbyt duża ilość połączeń IMAP mogłaby powodować iż przestaje działać też strona 1.1.1.1 bądź 1.1.1.1:2222 ( tylko u nas w sieci, na zewnątrz działa )?

    Posiadam też program WireShark oraz ustawiony mam port mirroring na switchu, czyli widzę cały ruch w sieci. Czy tym programem dam radę wyłapać, co ewentualnie może zakłócać działanie sieci? Danych jest mnóstwo, nie wiem jak je wyfiltrować a może tutaj pokazałoby mi, czy ktoś nie próbuje czegoś wysłać przez Thunderbirda lub czy nie jest za dużo połączeń po IMAP z serwerem?

    Tak, problem występuje na większej ilości komputerów w firmie. Posiadamy hosting w postaci serwerów VPS, niestety, do tego konkretnego serwera nie mamy wykupionej usługi admin, przez co nie mam dostępu do linuxa poprzez SSH. Mogę jedynie czytać logi błędów z poziomu Direct Admin. Niestety, błędów Apache nie ma w ogóle, są jedynie 3 błędy użytkownika Apache:

    217.69.143.69 - - [05/Dec/2017:12:00:11 +0100] "GET /robots.txt HTTP/1.0" 200 1119 "-" "Mozilla/5.0 (compatible; Linux x86_64; Mail.RU_Bot/Robots/2.0; +http://go.mail.ru/help/robots)"
    217.69.143.64 - - [05/Dec/2017:12:00:12 +0100] "GET / HTTP/1.1" 200 311 "-" "Mozilla/5.0 (compatible; Linux x86_64; Mail.RU_Bot/Robots/2.0; +http://go.mail.ru/help/robots)"
    188.165.200.217 - - [05/Dec/2017:14:18:47 +0100] "HEAD / HTTP/1.1" 200 159 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"

    Tak, jest multiWAN, tylko tutaj nic nie zmieniałem, jest tak jak było od początku ustawione, a przestało działać dopiero od 5 dni. Ustawiłem sobie, iż mój komputer otrzyma tylko 1 adres IP, i tak samo są problemy.

    Logowanie bez pośrednictwa programu pocztowego? Jeśli chodzi o logowanie się na adres 1.1.1.1/roundcube, to również nie można się zalogować, gdyż cała strona wtedy nie chodzi ( oczywiście cały czas jedynie z naszej sieci , gdy wejdę na komórce przez prywatne LTE to strona odpowiada ).




    Czy WireSharkiem jestem w stanie wydobyć informacje co się dzieje w naszej sieci ( nie potrafię wyfiltrować danych ).
  • Poziom 9  
    Mam przechwyconych parę pakietów z WireShark oraz mogę poznać niektóre miejsca na krótko przed awarią lub w trakcie. Jest wtedy większa niż normalnie ilość pakietów TCP Out Of Order i TCP Retransmission, ale nie mogę sobie poradzić z połączeniem tego w jedną całość, nie wiem co powoduje, że nagle tworzą się takie pakiety.
  • Poziom 36  
    To zacznij od tego, który komputer tuż przed awarią, próbuje łączyć się z hostingiem. Zakładam, że to jedno IP. Następnie odepnij ten komputer od sieci na jeden dzień i zobacz czy coś się zmieni.
    Metoda prób i błędów jest bardzo skuteczna w informatyce przy dochodzeniu do diagnozy ;p
  • Poziom 9  
    Zrobię tak, tylko czy można w jakiś sposób dokładnie określić, kiedy nastąpiła awaria? Obecnie robię tak, iż mam włączone sekundy w zegarze Windows, klikam przechwytywanie pakietów w WireShark i następnie co 1 lub 2 sekundy odświeżam stronę domena.pl. Gdy widzę, iż kółko w przeglądarce zaczyna się kręcić zamiast odświeżać stronę to patrzę na zegar w Windows i mniej więcej wiem. Ale tutaj liczą się tysięczne części sekundy, a tego nie dam rady ręcznie sprawdzić.
  • Poziom 9  
    Dziękuję, bardzo ładnie działa ten program. Nareszcie mogę zapuścić go z komendą http-ping.exe http://1.1.1.1 -t -f C:\Users\admin\Downloads\http.txt , do tego WireShark z przechwytywaniem wszystkich pakietów i iść robić co innego.

    Mam tylko teraz problem. Czasami wzmożony ruch na sieci wiążę się z awarią adresu 1.1.1.1, a czasami nie. Np. na wykresie w WireShark mam wysoki słupek pakietów/bajtów na adresie 1.1.1.1 i wtedy rzeczywiście http-ping pokazuje problem z łącznością z 1.1.1.1 po http, a czasami to nie ma związku i jest bardzo wysoki ruch a strona i tak odpowiada. Jak można to ugryźć?
  • Poziom 9  
    Udało się! Problem był jednak po stronie hostingu. Gdyby ktoś miał w przyszłości taki problem, to chodziło o licznik jednoczesnych połączeń z danego IP ( ja akurat nie miałem dostępu do admina przez SSH, więc sam nie mogłem tego zdiagnozować ). Dziękuję każdemy kto chciał pomóc.