Приветствую всех,Столкнулся с неочевидной проблемой... :(
Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 - смотрят в локальные сети (подсети класса A и С), if1 - смотрит наружу. На if1 поднят NAT для обеих локалок. ДНС во внимание не принимаем: он настроен и из обеих локалок отрабатывает нормально, пинги тоже проходят без проблем!
Проблема проявляется в том, что из подсети на if2 все сайты открываются без вопросов, а из подсети на if0 - скажем так процентов 40% открывается, остальные нет... :( Обидно то, что это было настроено и ужо все работало! Но Компания большая, полазили/ поэкспериментировали и получили частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то добиться... :( Правила файрвола не менялись за это время! :(
Отталкиваемся от того, что в подсети if2 все работает как и прежде... Для информации: на интерфейсе if0 зажато все по максимуму :( (увы, таковы были требования по настройке) - фактически из этой подсети разрешён только выход в Инет и можно достучаться по RDP на хост, находящийся в этой подсети (собственно, этому хосту и разрешался выход в Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)...
Буду признателен за любую помощь или пинок в нужном направлении! :(
Не дайте погибнуть от непонимания.... :)Спасибо!
> Буду признателен за любую помощь или пинок в нужном направлении! :(Наймите уже админа.
> Не дайте погибнуть от непонимания.... :)Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя технические данные, а не ударятся в абстрактные описания. У тебя же каждое следующие высказывание противоречит предыдущим.
>> Буду признателен за любую помощь или пинок в нужном направлении! :(
> Наймите уже админа."Не судите, да не судимы будете" (с)
И не в вашей компетенции судить и осуждать других людей...!>> Не дайте погибнуть от непонимания.... :)
> Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя
> технические данные, а не ударятся в абстрактные описания. У тебя же
> каждое следующие высказывание противоречит предыдущим.Букаф много - информации ноль! Какие технические данные интересуют?
И мы с вами за одним столом не пили, чтобы на "ты" переходить... (тем более когда сообщение начинается в агрессивной манере)Знаете - помогите/подскажите, нет - значит оставьте свои "размышлизмы" при себе... :(
Я в нотациях не нуждаюсь...
>[оверквотинг удален]
> И не в вашей компетенции судить и осуждать других людей...!
>>> Не дайте погибнуть от непонимания.... :)
>> Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя
>> технические данные, а не ударятся в абстрактные описания. У тебя же
>> каждое следующие высказывание противоречит предыдущим.
> Букаф много - информации ноль! Какие технические данные интересуют?
> И мы с вами за одним столом не пили, чтобы на "ты"
> переходить... (тем более когда сообщение начинается в агрессивной манере)
> Знаете - помогите/подскажите, нет - значит оставьте свои "размышлизмы" при себе... :(
> Я в нотациях не нуждаюсь...Ваша манера постановки задачи сразу наводит на мысль о ценнике.
Во первых вашу сеть в которой рукоблудие похоже частое явление следует обследовать на предмет того как все работает. Поскольку Ваше описание - не содержит АБСОЛЮТНО никакой полезной информации. Ноль. Пустышка а не описание проблемы под постановку задачи.
Во вторых дерзкие ответы просителя- несколько завышают ценник. Вы же понимаете...да? :)
Ну а в третьих - у кого голова боли по поводу проблемы? У комюнити опеннета? Нет конечно... И ваши дерзкие ответы в конечном счете приведут к тому что вы самостоятельно будете решать свой гемморой...
Я это вам не в качестве нотации пишу.. просто добрый бесплатный совет...
> Я в нотациях не нуждаюсь...Готов поспорить ))
>[оверквотинг удален]
> смотрят в локальные сети (подсети класса A и С), if1 -
> смотрит наружу. На if1 поднят NAT для обеих локалок. ДНС во
> внимание не принимаем: он настроен и из обеих локалок отрабатывает нормально,
> пинги тоже проходят без проблем!
> Проблема проявляется в том, что из подсети на if2 все сайты открываются
> без вопросов, а из подсети на if0 - скажем так процентов
> 40% открывается, остальные нет... :( Обидно то, что это было настроено
> и ужо все работало! Но Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то
> добиться... :( Правила файрвола не менялись за это время! :(Тут админ бессилен. тут надо административные меры принимать.
> Отталкиваемся от того,Поскольку вы уверены что знаете от чего следует отталкиваться - оттолкнитесь посильнее и получите ответ.
> Буду признателен за любую помощь или пинок в нужном направлении! :(
Начинайте!
>[оверквотинг удален]
> добиться... :( Правила файрвола не менялись за это время! :(
> Отталкиваемся от того, что в подсети if2 все работает как и прежде...
> Для информации: на интерфейсе if0 зажато все по максимуму :( (увы,
> таковы были требования по настройке) - фактически из этой подсети разрешён
> только выход в Инет и можно достучаться по RDP на хост,
> находящийся в этой подсети (собственно, этому хосту и разрешался выход в
> Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)...
> Буду признателен за любую помощь или пинок в нужном направлении! :(
> Не дайте погибнуть от непонимания.... :)
> Спасибо!Дебаг какой-нить будет или как? Пинги, трассировки, что-нить?
> Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то
> добиться... :( Правила файрвола не менялись за это время! :(А вы уверены, что вообще ищете в нужном месте?
"Компания большая" - ага, ну поковырял кто-то пограничную циску, а вы насилуете безвинный софтроутер - это в категории возможного.И да, полезной информации ноль, ни конфигов, ни тестов. "Все работает - но как-то не так". Ну покрутите где-нибудь.
>[оверквотинг удален]
> добиться... :( Правила файрвола не менялись за это время! :(
> Отталкиваемся от того, что в подсети if2 все работает как и прежде...
> Для информации: на интерфейсе if0 зажато все по максимуму :( (увы,
> таковы были требования по настройке) - фактически из этой подсети разрешён
> только выход в Инет и можно достучаться по RDP на хост,
> находящийся в этой подсети (собственно, этому хосту и разрешался выход в
> Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)...
> Буду признателен за любую помощь или пинок в нужном направлении! :(
> Не дайте погибнуть от непонимания.... :)
> Спасибо!Пинок #1: вспоминаем чем фундаментально отличается пинг от открытия сайтов и смотрим почему пинги ходят все, а сайты только 40%.
Пинок #2: Берем логи, берем дату когда все работало и когда перестало. Смотрим по логам кто что делал за этот период - спрашиваем у каждого "зачем" и "почему".
Пока одна очевидная проблема уже выявлена:
> Но Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность
В старые времена мне говорили проверь mtu... А сейчас как не знаю...
Надо резать.
> Приветствую всех,
> Столкнулся с неочевидной проблемой... :(
> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 -
> ...skipВсем - спасибо! Решение проблемы найдено самостоятельно...
>> Приветствую всех,
>> Столкнулся с неочевидной проблемой... :(
>> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 -
>> ...skip
> Всем - спасибо! Решение проблемы найдено самостоятельно...Ну вы знаете правило?
>>> Приветствую всех,
>>> Столкнулся с неочевидной проблемой... :(
>>> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 -
>>> ...skip
>> Всем - спасибо! Решение проблемы найдено самостоятельно...
> Ну вы знаете правило?Правила знаю (и начинаются они чуть ли не с "При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ... и т.д. по тексту), только в данном топике не было практически ни одной ценной или вразумительной реплики по теме: одни какие-то "нравоучения", балансирующие на грани оскорблений и неуважительного отношения! Из чего можно сделать вывод, что все опонненты - "семи пядей во лбу" и,...
В общем, считаю, дальнейшее общение в данном топике абсолютно ненужным и бессмысленным!...
Вопрос закрыт/проблема решена!
Мне одному показалось что он задрачивал не только opennet>[оверквотинг удален]
>> Ну вы знаете правило?
> Правила знаю (и начинаются они чуть ли не с "При общении не
> допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение,
> ... и т.д. по тексту), только в данном топике не было
> практически ни одной ценной или вразумительной реплики по теме: одни какие-то
> "нравоучения", балансирующие на грани оскорблений и неуважительного отношения! Из чего
> можно сделать вывод, что все опонненты - "семи пядей во лбу"
> и,...
> В общем, считаю, дальнейшее общение в данном топике абсолютно ненужным и бессмысленным!...
> Вопрос закрыт/проблема решена!