Всем привет!
Столкнулся со странной ситуацией. Имеем DFL-860e, прошивка 11.04.01.11-30428. До этого была прошивка и 10.22.01.04, и 10.21.02.01. Глюк был и раньше, но совсем редко. Просто, сейчас - реально надоел))
Есть два провайдера, которые подключены и настроены по схеме failover.
В локальной сети несколько vlan'ов: рабочий, гостевой, видео, телефония и т.д.
Периодически, на несколько секунд пропадает инет и сам восстанавливается.
Этот "провал" хорош виден как на графике загрузки канала, так и загрузке ЦП:

Это происходит очень хаотично.. т.е. может весь день быть всё нормально, а может пропадать каждые несколько минут.
Я сначала думал, что по какой-то причине отваливается маршрут. Выключил мониторинг канала - не помогло.
Ставил пинговаться шлюз провайдера и внешний IP DFL с домашнего компа. Выяснил, что в эти "моменты" теряется пару пакетов. Как на провайдерском шлюзе, так и на нашем DFL, что логично. Пингую с офиса. Так же пропадает пара пакетов как на WAN DFL, так и у провайдера.. Подключаю провайдерский кабель из WAN1 DFL в сетевуху на ноуте с Win7, с нужными IP настройками, всё работает вообще без проблем! Ни одного пакета не теряется! Нагрузку канала с ноута давал приличную - лил торренты под 8-10МБ/сек. (канал - 100Мбит). Подключаю назад в DFL - подвисания продолжаются. Замечу, что пропадают пакеты и при небольшой загрузке канала. Например, при 30-50% загрузке. Т.е. имхо, от загрузки не зависит..
Я уже думал про какие-нибудь "косяки" с несовместимостью железа. Выставил линк на 100Мбит на обоих WAN портах вручную. Ничего не изменилось.
В момент "подвисания" инета внутренний IP DFL'ки из локальной сети пингуется, но вместо обычных "<1мс" там может появится "11мс", или "18мс".. а может быть и обычные "<1мс". Но, потерь пакетов по локалке - нет.
И, что самое прикольное, со вторым провайдером такой ситуации не наблюдаю! Правда, тут есть момент, что резервный канала у нас всего 30Мбит, посему тестировать долго у меня на нем нет возможности - народ начинает ругаться на скорость(
Пробовал менять провайдеров на DFL местами, т.е. WAN1 на WAN2. Ситуация не изменилась(

У кого какие мысли будут по данному поводу??

Ну наверное в первую очередь стоит подключиться консольным шнурком и посмотреть - не валится ли что-то в этот момент на консоль нехорошее.

Похоже на некую несовместимость WAN1 и провайдера. Такое иногда случается.

Попробуйте:
1. работу WAN1 через промежуточный неуправляемый коммутатор.
2. заменить по возможности кабель от провайдера до WAN1
3. Найти информацию по чипам, на которых собраны WAN1, DMZ, LAN и переделать схему с WAN1 на порт, собранный на другом чипе.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Самое прикольное, но провайдерский промежуточный коммутатор стоит в нашей же стойке, и это - D-Link D1210-20.
Что из себя представляет именно шлюз - я не знаю. Патчкорд был поменян первым делом и на хендмейд, и на дорогой, заводской. Результата не дало.
А, вот, насчет переделок не совсем понял.. разобрать провайдерский D1210-20?) Да кто ж мне это даст сделать?)) Проще вообще заменить его..

Тут есть один нюанс.. оно происходит очень хаотично.. и сидеть часами, уткнувшить в монитор, ожидая секундного подвисания - пока с трудом представляется возможным.
После создания данного топика, эта зараза ни разу больше не подвисала, например...

Про сислог слышали ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я имею ввиду на DFL подключение на WAN1 переделать на другой интерфейс, который собран на чипе иного производителя, в отличие от того, на котором WAN1.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я сейчас веду переписку с провайдером.. надеюсь уломать сменить оборудование.. для теста, хотя бы..

Ставите свой свичик и не вопрос . А лучше хаб, и ... варешарк .; -)
После начинаете дебаты ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Гм... а зачем сидеть и смотреть? Цепляем шнурок, запускаем терминал, уходим. После того как что-то произошло - подходим к терминалу, прокручиваем назад и смотрим.

И так. Провайдер промежуточный коммутатор заменил.
Сначала началась вообще беда, пропадало 25% трафика! Потом они, примерно через час, что-то сделали и ситуация нормализовалась.. Что - не говорят((
Но пакеты всё-таки пропадают.
В пятницу заменил DFL-860e на DFL-870. В глубине души надеялся, что что-то изменится, но ситуация абсолютно такая же! Правда, я все настройки на DFL-870, можно сказать, сзеркалил с DFL-860e..
И еще одно интересное наблюдение.
Поставил пинговаться IP шлюз провайдера и свой внешний IP DFL'ки (WAN1) снаружи (из другого офиса). Так, когда происходит "зависание" канала, шлюз провайдера снаружи пингуется, но не пингуется мой IP! А из локальной сетки DFL - шлюз провайдера не пингуется.. Т.е. получается, что косяк где-то попути, между шлюзом провайдера и моим DFL.. Ну, или какие-то проблемы с настройкой DFL из-за моих кривых рук/мозгов..

Есть проблема. Я не сижу весь день в офисе.. Но буду что-то придумывать.. Возможно, удаленку на консоль.

Коллеги, сорри, с консолью никогда не работал.
Что там смотреть? Где? Какие разделы? Подскажите.. в инете сходу не нашел(

Поднял на серваке простенький syslog сервер. Сообщения сыпятся со скоростью примерно 60-100шт. в секунду. Интернет-трафик сейчас небольшой, примерно 20-30мбит/сек.
Поставил пиноваться шлюз провайдера с рабочей станции. Пинг с интервалом в 1 секунду.
Вопрос: в логах должен ведь отображаться каждый ICMP запрос/ответ? Т.е. каждую секунду?
В файервлое логирование на правиле ping включено..
В 5-и минутном логе нашел только 2 своих ICMP запроса в логах..

Логировать все подряд - это перебор. Снимийте лишние галочки в правилах.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...