Помогите разобраться с сетью

[Asher 2]

Просьба не смеяться 

Немного предыстории...

Работаю программистом в одной конторе, но фактически эникейшик для ИТ-отдела.

Поручили поднять шлюз freebsd на kvm, в догонку zabbix на нем же. Установил всё настроил, неделю по тестировал под нагрузкой - все пашет. Настроил бэкапы на самбу. Всё хорошо. Переношу в серверную, вытыкаю старый шлюз, втыкаю новый, меняю ip - не пашет. Более того, не пингуются виртуальные хосты. Перезагружаю коммутатор, kvm, все равно - не пингуются. На kvm захожу, на гостевые никак. Началось все (проблемы) после того, когда начальник купил еще один свитч DGS 1024d, т.к. на старом таком же закончились порты. Сам (начальник) вместе с мужиком, обжимающим витую пару (см. ниже) установили и подключили его.

Похожая проблема была, когда на Hyper-V установил центос с заббиксом (устанавливал все (Win 2008 r2, postgres, hyper-v, 1C на hyper-v, centos, zabbix) в кабинете, проверял, все работало, перенесли в серверную - гостевой центос не пашет)). Свитч этот новый странный какой-то, временами машины, подключенные к нему полностью отваливаются от сети, помогает тупое перетыкание в разные порты, после этого возможно через час сеть на машинах появляется.

Вопрос Это глючный свитч? Или это петля 2-го уровня? Или у меня кривые руки?

P.S. админа в штате не предусмотрено, сеть собирает и поддерживает мужик, который когда в адеквате и удается его поймать, толком не может объяснить как что подключено, сколько коммутаторов, где и как подключены друг с другом. Соответственно схемы сети нет. Ни про какие петли и широковещательный шторм он не слышал, а только обжимает витую пару. 

Изменено 3 августа, 2014 пользователем Asher

[krik 28]

А когда новый шлюз установили вместо старого, трассировка с пользовательского компа где затыкается?

[Asher 2]

трассировка вообще не шла, превышен интервал ожидания. маршрутизаторов в сети нет (кроме как на фри), коммутаторы все неуправляемые, без поддержки stp/rstp. когда в первый свитч втыкаешься, то проблем нет, но там все порты заняты, а мне два порта нужно (для kvm и для LAN на фришном шлюзе). Третий сетевой адаптер WAN. На новом шлюзе, то есть там где kvm c фрихой, три интерфейса: WAN и LAN настраиваются вручную, третий - в режиме моста. 

auto lo

iface lo inet loopback

 

auto vmbr0

iface vmbr0 inet static

address 192.168.1.10

netmask 255.255.255.0

#gateway 192.168.1.254

bridge_ports eth0

bridge_stp off

bridge_fd 0

 

auto vmbr1

iface vmbr1 inet manual

bridge_ports eth1

bridge_stp off

bridge_fd 0

 

auto vmbr2

iface vmbr2 inet manual

bridge_ports eth2

bridge_stp off

bridge_fd 0

 

т.к. kvm стартует, а шлюз на нем же еще не стартовал то...

/etc/rc.local

route add default gw 192.168.1.254 dev vmbr0

хотя может и лишнее...

Изменено 3 августа, 2014 пользователем Asher

[Asher 2]

только что мысль посетила, у меня и на старом и на новом шлюзе arp-запросы блочаться, может из-за этого? может отключить пока это правило?

[Asher 2]

Не верная мысль посетила. Только на старом шлюзе arp-таблица в ручную формируется, на новом - динамическая.

Изменено 4 августа, 2014 пользователем Asher

[Sot 7]

А какой смысл арп блочить?

[Asher 2]

Может не так выразился. Статический ARP. Пытался бороться с arp-spoofing'ом. Финансирование у нас хреновое. Оборудование, где всё это есть "из коробки" позволить не можем, вот и приходиться извращаться. Да и пользователи нет нет да и принесут какое-либо устройство и подключат к сети, замечал не раз на IP новое имя машины и новый MAC-адрес. Пытаешься разбираться - в отказ и стоят на своем.

[Sot 7]

Если Вы что-то куда-то переносили, то может надо и статические записи попереносить?

[Asher 2]

Зачем же, пару дней поработает в динамическом режиме, а потом из /etc/ethers заполнить.

Уходим мы от темы. Не только с "этим" шлюзом проблема, но и с остальными машинами, подключенными к этому свитчу. Сегодня выяснил, что подключен он прямым патч-кордом, хотя на свитче порты поддерживают автоматическое определение полярности MDI/MDIX, но может поломалося это определение? Тогда вообще не работал бы...

Проще свитч поменять наверное. Задание дали настроить - настроил, в кабинете все работает. То что в серверной не пашет, ну простите... Сеть не я собирал и не я за неё отвечаю. За неё никто не отвечает. Забью наверно, надоело 

Изменено 5 августа, 2014 пользователем Asher

[Asher 2]

Методом проб и ошибок выяснил Заводить два LAN интерфейса было неправильно, с одним работает. Видимо какая-то особенность виртуального коммутатора в KVM. WAN интерфейс не получает IP-адрес у провайдера. В сети где-то встречал информацию, что некоторые провайдеры не поддерживают виртуальные сетевые адаптеры. Факир был пьян и фокус не удался. Установил шлюз на железо. Получил опыт, выходной на работе потрачен не впустую

[Asher 2]

Все равно мне данная ситуация покоя не дает. Почему когда три интерфейса (wan,lan и управляющий) в одном широковешательном домене, подключенные к одному коммутатору работали как надо целую неделю, а когда подключил lan и управляющий к другому коммутатору и wan во внешку - нормально работает только управлющий интерфейс?