Локальная сеть работает, а интернет не работает: Soft-проблемы

Рано или поздно в хоть сколько-нибудь большой локальной сети случается большая неприятность – часть сети, либо вся сеть, виснет или начинает работать с перебоями. Или же перестаёт работать один из сервисов, например, пропадает интернет.

Окружение: локальная сеть на четырёх коммутаторах, связанных через пятый. К нему же подключены два сервера (Ubuntu): первый с DNS и DHCP, второй – прокси, работающий на Squid.

локальная сеть подключена, а интернета нет

Рассмотрим нештатные ситуации.

Почему нет подключения к интернету на компьютере по локальной сети?

  1. 1. Локальная сеть есть, но интернета нет, все остальные службы работают нормально. Неполадок в работе сети нет.

Проверяем логи Squid. В логе /var/log/squid/cache.log находим следующую запись.

FATAL: logfileWrite: /var/log/squid/access.log: (28) No space left on device

Судя по логу, Squid не может записать файл access.log так как закончилось место на диске. Проверяем свободное место.

sudo df

есть подключение, а по локальной сети нет интернета

Как видно, раздел примонтирован в папку /var и на нём почти нет свободного места. Поэтому надо почистить папку /var от старых логов и временных файлов. После чего перезапустить службу.

sudo service squid restart

  1. 2. Интернет есть, но он нестабильный (т.е. пропадает интернет в локальной сети). Страницы долго загружаются или не открываются вообще. Вся остальная сеть работает стабильно.

На всякий случай проверяем работу DNS

nslookup google.com

не работает локальная сеть, не работает интернет

Ответ получен, всё работает. Проверяем работу прокси-сервера. Просматриваем логи cache.log, access.log, messages. В логе cache.log находим такую запись:

WARNING! Your cache is running out of filedescriptors

Суть ошибки: процессу Squid выделен определённый лимит на количество открытых файлов. Если он достигает этого предела, то не может больше создавать файлы в кэше. Сервису придётся ждать освобождения некоторого количества файлов. Поэтому страницы будут очень долго и медленно открываться. Причин этому может быть несколько. Например, большое количество клиентов и, соответственно, большое количество соединений. При таком варианте останавливаем Squid, увеличиваем количество файловых дескрипторов, пересоздаём кеш.

sudo service squid stop
nano /etc/squid/squid.conf
SQUID_MAXFD=4096
sudo squid –z
sudo service squid start

Сеть подключена, но доступ к интернету отсутствует: что делать?

Другой причиной может быть наличие в сети вредоносной программы (рекламной). Такая программа может делать огромное количество запросов в интернет, а Squid на каждый запрос будет создавать файл. В результате файловые дескрипторы заканчиваются и Squid «затыкается». В этом случае в логах будет фигурировать большое количество запросов от одного IP адреса. Если же по логам компьютер вычислить не удаётся, то его местоположение определяют, отключая последовательно коммутаторы, при этом мониторя работоспособность сети. Как только заражённый компьютер будет отключен от сети, через некоторое время работа интернета стабилизируется.

  1. 3. Интернет не работает – страницы не открываются, локальные сетевые ресурсы не открываются.

Пробуем пинговать локальные сервера: по IP адресу сервера пингуются, а по имени – нет. Пробуем пинговать ресурсы в интернете. Видим ту же картину, есть пинг только по IP адресу. То есть имя не ресолвится в IP адрес. Не работает сервер DNS. Скорее всего, просто подвис сервис. Проверяем статус сервиса и делаем его рестарт.

service bind9 status

Результат: Active: inactive (dead) – сервис остановлен. Запускаем.

service bind9 start

  1. 4. Некоторые компьютеры не видят друг друга, а другие их видят. Некоторые компьютеры вообще не пингуются. При том, что остальные работают нормально. Потери пакетов. Не важно, в каких сегментах сети находятся компьютеры.

Ситуация довольно странная. С одной стороны, похоже на поломку оборудования. С другой стороны, всё работает. Перезагрузка сетевого оборудования ничего не даёт.

Это ARP-spoofing. Метод взлома, при котором компьютер, подключенный к сети, сканирует MAC адреса других компьютеров и выдаёт ложный ответ при запросах к ним. Таким образом, он перехватывает пакеты, адресованные другим компьютерам, и анализирует их. При этом может быть нарушена работа всей сети. В такой ситуации поможет только выключение всего активного сетевого оборудования на несколько минут. При этом данные об адресации будут сброшены и работа сети возобновлена.

Автор публикации

не в сети 2 недели

nix_u

Установка, настройка и администрирование Windows server 2003, 2008, CentOs, Ubuntu server. Работа с базами данных MsSQL, MySQL. Разработка и поддержка сайта. Разработка, монтаж и сопровождение систем видеонаблюдения.

Комментарии: 0Публикации: 12Регистрация: 26-12-2016

Рубрики: блоги

Оставить комментарий

Авторизация
*
*
Генерация пароля