Что имеем: DGS-3120-24TC
1.
Код:
Boot PROM Version : Build 3.00.501
Firmware Version : Build 4.11.R006
Hardware Version : B1
Firmware Type : RI
Код:
IP Interface : System
VLAN Name : management
Interface Admin State : Enabled
Link Status : LinkUp
IPv4 Address : 192.168.7.243/25 (Manual) Primary
Proxy ARP : Disabled (Local : Disabled)
IP Directed Broadcast : Disabled
IPv4 State : Enabled
IPv6 SLAAC state : Disabled (Default Router: Disabled)
DHCPv6 Client State : Disabled (Rapid commit : Disabled)
IPv6 State : Disabled
DHCP Option12 State : Disabled
DHCP Option12 Host Name :
IP Interface : Office
VLAN Name : Office
Interface Admin State : Enabled
Link Status : LinkUp
IPv4 Address : 192.168.2.250/24 (Manual) Primary
Proxy ARP : Disabled (Local : Disabled)
IP Directed Broadcast : Disabled
IPv4 State : Enabled
IPv6 SLAAC state : Disabled (Default Router: Disabled)
DHCPv6 Client State : Disabled (Rapid commit : Disabled)
IPv6 State : Disabled
IP Interface : servers_int
VLAN Name : servers_int
Interface Admin State : Enabled
Link Status : LinkUp
IPv4 Address : 10.254.213.251/24 (Manual) Primary
Proxy ARP : Disabled (Local : Disabled)
IP Directed Broadcast : Disabled
IPv4 State : Enabled
IPv6 SLAAC state : Disabled (Default Router: Disabled)
DHCPv6 Client State : Disabled (Rapid commit : Disabled)
IPv6 State : Disabled
Command: show iproute
Routing Table
IP Address/Netmask Gateway Interface Cost Protocol
------------------ --------------- ------------ -------- --------
0.0.0.0/0 10.254.213.250 servers_int 1 Default
10.254.213.0/24 0.0.0.0 servers_int 1 Local
192.168.2.0/24 0.0.0.0 Office 1 Local
192.168.7.128/25 0.0.0.0 System 1 Local
2. Офисная подсеть: 192.168.2.0/24
3. Подсеть "сервисов": 10.254.213.0/24
4. DHCP, DNS и NAT-сервера на Centos-6 с IP 10.254.213.250, подключён соотв. к DGS-3120.
Все подсети, включая management, в разных vlan.
Суть проблемы - офисные клиенты (Windows-7/Windows-XP) после старта некоторое время не могут ходить никуда, кроме шлюза и собственной подсети.
При этом с них пингуется собственно шлюз (192.168.2.250) и любой интерфейс на DGS (тот же 10.254.213.251, например).
Всё, что расположено "за" DGS-ом, не доступно. Даже тот же 10.254.213.250, с которого клиенты
успешно получают сетевые реквизиты (IP/Gateway/DNS).
Не доступен также и DNS-сервер. На сервере маршрут для 192.168.2.0/24 естественно есть и все необходимые сервисы разрешены в фаерволе (iptables).
Далее.. Если на офисном клиенте открыть браузер и "потыкать" любую ссылку, то через несколько секунд чудесным образом всё начинает работать. Работает до ребута, или до "засыпания" компа.
После чего всё повторяется..
При разборе полётов выяснилось следующее - tcpdump-ом на сервере видно, что при старте Win клиент стучится к DNS, запрашивая какие-то свои мелкософтовые ссылки.
DNS ему исправно отвечает!! Но ответ почему-то улетает в никуда..
Аналогично "в никуда" уходят и ответы на пинги до 10.254.213.250.
В "нерабочий" момент ARP клиента на DGS присутствует.
Сломал весь мозг... Пробовал "понизить" версию прошивки на DGS до Build 4.04.R004 - ничего не изменилось.. Пробовал прописывать статикой ARP клиентов - то же самое..
Игрался с ARP agging time. На клиентах пробовал "статику", отключал NetBIOS, выдавал маршруты в 10.254.213.0/24 и к IP DNS.
Ничего не помогает..