@Alexei123 

 

Добрый день,

 

Опишите подробнее, как именно Вы проверили, что не работает именно TCP.

  @reaper_ru 

 

Целевая система: debian linux, открыты порты 22, 80

Тестирующая система: Win10 Pro

 

Когда есть связь, соединения устанавливается как ожидается (ssh соединяется, веб-сервер отзывается), когда связи нет - connection timeout.

 

Для тестирования открыт powershell-терминал, запустил

ping -n 1 serverIP ; date ; tcping -g 1 -n serverIP ; date

 

По результатам вывода date видно, что TCP-соединение устанавливается первые 5 минут после прохождения ping'а. Далее connection timeout.

 

Можно в одном окне запустить tcping -t, и смотреть на No response, а потом в другом окне запустить ping и тут же пронаблюдать появление соединения.

 

> tcping -t 10.21.200.5 22

** Pinging continuously.  Press control-c to stop **

Probing 10.21.200.5:22/tcp - No response - time=2001.518ms
Probing 10.21.200.5:22/tcp - No response - time=2012.983ms
Probing 10.21.200.5:22/tcp - No response - time=2000.757ms
Probing 10.21.200.5:22/tcp - No response - time=2009.956ms
Probing 10.21.200.5:22/tcp - No response - time=2000.113ms
Probing 10.21.200.5:22/tcp - No response - time=2012.234ms
Probing 10.21.200.5:22/tcp - No response - time=2010.353ms
Probing 10.21.200.5:22/tcp - Port is open - time=1001.606ms    <--- тут был запущен пинг в соседнем окне
Probing 10.21.200.5:22/tcp - Port is open - time=0.332ms
Probing 10.21.200.5:22/tcp - Port is open - time=0.444ms
Probing 10.21.200.5:22/tcp - Port is open - time=0.487ms
Control-C

 

 

Ничего не меняя ни на одном компьютере просто переключаю порт с тестовой машиной в другой VLAN, переинициализирую подключение, чтобы сработал DHCP в новой подсети, и все проблемы исчезают.

Добавлю, что аналогичное поведение наблюдается, например, с принтером kyocera. Доступ его веб-интерфейсу появляется только после пинга. Probing 10.21.200.100:80/tcp - No response - time=2010.733ms Probing 10.21.200.100:80/tcp - No response - time=2009.595ms Probing 10.21.200.100:80/tcp - Port is open - time=0.944ms Probing 10.21.200.100:80/tcp - Port is open - time=1.136ms

  @Alexei123 

 

 

Обновите ПО коммутатора до последней версии, если еще это не сделали, отзеркалируйте на нем порт(ingrees & egress трафик), сначала к одному из проверямых ПК и снимите дамп трафика, когда связь не устанавливается, а затем тоже самое для порта, который идет к другому ПК и посмотрите, что происходит с пакетами, что "приходит" на один порт и "уходит" из второго. С точки зрения коммутатора проблема крайне маловероятна т.к. функционал используется часто, и если бы через него не работал TCP, мы бы, вероятно, заметили это в своих тестах или получили бы больше отзывов. 

При тесте оба тестируемых ПК и тот, который снимает дамп, должны быть подключены напрямую в коммутатор.