Пропадает связь между VLAN'ами
На коммутаторе созданы VLAN, им соответсвующие vlanif, статический маршрут по умолчанию для выхода за пределы локальнйо сети. Компьютеры получают в качестве шлюза по умолчанию адрес соотвествующего vlanif. Все работает: локалка, выход в интернет.
Но наблюдается странное: два компьютера в разных VLAN, между ними нет связи по протоколу TCP. Но если между ними запустить пинг, до достаточно одного единственного пакета ICMP, чтоб связь по TCP появилась на 5 минут. После 5 минут, не зависимо от того, есть ли между компьютерами открытые tcp-сессии, связь пропадает. Еще один пинг - связь появляется ровно на 5 минут.
Как это починить?
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
- Копировать ссылку
- Пожаловаться на неуместный контент
Целевая система: debian linux, открыты порты 22, 80
Тестирующая система: Win10 Pro
Когда есть связь, соединения устанавливается как ожидается (ssh соединяется, веб-сервер отзывается), когда связи нет - connection timeout.
Для тестирования открыт powershell-терминал, запустил
ping -n 1 serverIP ; date ; tcping -g 1 -n serverIP ; date
По результатам вывода date видно, что TCP-соединение устанавливается первые 5 минут после прохождения ping'а. Далее connection timeout.
Можно в одном окне запустить tcping -t, и смотреть на No response, а потом в другом окне запустить ping и тут же пронаблюдать появление соединения.
> tcping -t 10.21.200.5 22
** Pinging continuously. Press control-c to stop **
Probing 10.21.200.5:22/tcp - No response - time=2001.518ms
Probing 10.21.200.5:22/tcp - No response - time=2012.983ms
Probing 10.21.200.5:22/tcp - No response - time=2000.757ms
Probing 10.21.200.5:22/tcp - No response - time=2009.956ms
Probing 10.21.200.5:22/tcp - No response - time=2000.113ms
Probing 10.21.200.5:22/tcp - No response - time=2012.234ms
Probing 10.21.200.5:22/tcp - No response - time=2010.353ms
Probing 10.21.200.5:22/tcp - Port is open - time=1001.606ms <--- тут был запущен пинг в соседнем окне
Probing 10.21.200.5:22/tcp - Port is open - time=0.332ms
Probing 10.21.200.5:22/tcp - Port is open - time=0.444ms
Probing 10.21.200.5:22/tcp - Port is open - time=0.487ms
Control-C
Ничего не меняя ни на одном компьютере просто переключаю порт с тестовой машиной в другой VLAN, переинициализирую подключение, чтобы сработал DHCP в новой подсети, и все проблемы исчезают.
- Копировать ссылку
- Пожаловаться на неуместный контент
- Копировать ссылку
- Пожаловаться на неуместный контент
Обновите ПО коммутатора до последней версии, если еще это не сделали, отзеркалируйте на нем порт(ingrees & egress трафик), сначала к одному из проверямых ПК и снимите дамп трафика, когда связь не устанавливается, а затем тоже самое для порта, который идет к другому ПК и посмотрите, что происходит с пакетами, что "приходит" на один порт и "уходит" из второго. С точки зрения коммутатора проблема крайне маловероятна т.к. функционал используется часто, и если бы через него не работал TCP, мы бы, вероятно, заметили это в своих тестах или получили бы больше отзывов.
При тесте оба тестируемых ПК и тот, который снимает дамп, должны быть подключены напрямую в коммутатор.
- Копировать ссылку
- Пожаловаться на неуместный контент
Информация
Поблагодарили: 0
Просмотры: 593
Ответы: 4
Избиратели 0
За него еще никто не проголосовал.