Jump to content
Sign in to follow this  
Blackman

Πρόβλημα με συνδεσιμότητα με Internet

Recommended Posts

Τρίτη ημέρα στην σειρά και παρατηρώ ότι ανα διαστήματα έχω πρόβλημα στην σύνδεση μου με τον έξω κόσμο.

Υπάρχουν στιγμές που ξαφνικά οι σελίδες αρνούνται να ανοίξουν και τότε παρατηρώ ότι έχω μεγάλα pings με (πχ ns1.otenet.gr) και πολλά πολλά timeouts.

Αυτό κρατάει λίγα λεπτά και επανέρχεται πάλι σε νορμάλ επίπεδα.
Μετά μπορεί να το κάνει πάλι...ακανόνιστα.

Μϊλησα με Otenet από όπου έχουμε και την στατική μας...δεν είδα τίποτα. Ξαναμίλησα σήμερα, κάναμε σχετικά resets και πάλι τα ίδια!

Φυσικά τα επανεκκίνηση του router ή του proxy έχουν γίνει εντός.

Επόμενο στάδιο ήταν να βάλω wireshark να τσεκάρω αν υπάρχει κίνηση (που είσαι Διόγο;;;)
δεν παρατήρησα κάτι ...στα στατιστικά ή γενικότερα στα πακέτα

συνεχίζω και το ψάχνω...αλλά πλέον χρειάζομαι και βοήθεια!

Παρατήρησα κάποια στιγμή, ότι δεν μπορούσα να συνδεθώ στο web interface σε ένα από τα switch μου, το οποίο έκανα και επανεκκίνηση!

τώρα έχω τραβήξει κάτι αναφορές και τις μελετάω!

 

Share this post


Link to post
Share on other sites

όλα εσωτερικά δείχνουν ότι δουλεύουν κομπλέ...
εχθές το βράδυ με όλα τα συστήματα κλειστά έβαλα να κάνω έλεγχο...

το πρόβλημα παραμένει...Με ανοιχτούς μόνο τους servers, φωτοτυπικά και τα δυκτιακά, το πρόβλημα ήταν εκεί...

Και με την καταγραφή που έκανα... μάλλον έχει περιοδικότητα!

Share this post


Link to post
Share on other sites

Γιώργο εάν οι ενδιάμεσες συσκευές (Switches, Routers κ.λ.π.) που βρίσκονται στο εσωτερικό σου δίκτυο είναι σε καλή λειτουργική κατάσταση, πράγμα που είναι εύκολο να το ελέγξεις, τότε είναι βέβαιο οτι υπάρχει flapping στην γραμμή σου !  

Share this post


Link to post
Share on other sites

Η σου χάνει πακέτα το εσωτερικό σου δίκτυο είτε η γραμμή κάνει αποσυνδέσεις (flapping).

 

Αν είναι xDSL δες στο router σου στο status το uptime της σύνδεσης και την ταχύτητα που έχει την ώρα που έχεις πρόβλημα.

Share this post


Link to post
Share on other sites

στο router το uptime είναι τόσο όσο πρέπει από το προηγούμενο restart!

πακέτα στο εσωτερικό δίκτυο δεν βλέπω να χάνει. τσεκάρω τα switches...έκανα reset τα statistics και 1-2 pc θέλουν check...
ένα από τα 5 switches που έχω το έβγαλα εκτός ...αλλά το πρόβλημα παραμένει!

τώρα την ταχύτητα την ώρα που γίνεται αυτό, περιμένω να το τσεκάρω!

 

Share this post


Link to post
Share on other sites

η ταχύτητα όταν παρατηρείται το φαινόμενο πέφτει ...
από εκεί και πέρα τωρα προσπαθώ να μιλήσω με τον provider και να φωνάξω να δουν την γραμμή!

Share this post


Link to post
Share on other sites

το uptime της γραμμής λέω και εγώ. αυτό είδα μέσα από τον dialer του cisco.

το οποίο το επιβεβαίωσα και με τον τεχνικό από τον ΟΤΕ.

 

εκείνος είπε ότι βλέπει η γραμμή απλά να γεμίζει. από εκεί και πέρα, μου πρότεινε να κάνω περεταίρω έλεγχο εσωτερικά! έχω κάνει τον έλεγχο βράδυ με ανοιχτούς ΜΟΝΟ τους servers, 2 PCs, τα switches και το πρόβλημα υπάρχει!

 

υπάρχει η σκέψη του Malware, αλλά σκανάρω τα πάντα να δω τι και πως! μήπως εχουμε κανα θέμα σε κανα server!

 

ότι βοήθεια, θα την εκτιμήσω!

 

γιατί με έχει ταλαιπορήσει!

Share this post


Link to post
Share on other sites

κοίταξε...έχω κάποια tablets που συνδέονται σε Remote Apps από έξω...οπότε από εκεί έχω upload...

σήμερα έκλεισα κάποια στιγμή τον Terminal Server οταν είχα καθυστέρηση και έπεσε αμέσως...αλλά εμφανίστηκε μία ώρα μετά όταν ο server ήταν κλειστός!

παρατήρησα επίσης μέσα από τον ISA το πότε έχω slow connectivity και είναι κάθε ώρα ...γύρω στις και τέταρτο με και 20 για κανα πεντάλεπτο...και μετά στρώνει!

γαμω το @#(^*&%&^$#(&)^*@)(*#&@)#(*@

Share this post


Link to post
Share on other sites

βρήκα IPs που έχω κίνηση...και πλέον βρωμάει malware που δεν έχω εντοπίσει...

βλέπω πολλές ips στο εύρος 212.205.126.*
που φαίνονται της OTENET https://db-ip.com/all/212.205.126

μετά βλέπω κάποιες IPs που είναι σε αυτό το ευρος
https://db-ip.com/all/212.7.205

 

και 2 από εδω
https://db-ip.com/all/87.238.36

 

και OTEGlobe
https://db-ip.com/all/62.75.23

Share this post


Link to post
Share on other sites

είδα απλά ότι είχα κίνηση προς τα εκεί...

οι περισσότερες είναι backbone από ότι κατάλαβα...οπότε είναι μάλλον άκυρο...

το θέμα είναι ότι πχ στον SQL server μου με netstat -a είδα connection στο 212.205.126.16 ... και προσπαθώ να καταλάβω από που... και γιατί;

δεν βρήκα κάτι πάντως και λίγη ώρα μετά το connection είχε κλείσει.

Share this post


Link to post
Share on other sites

θέλω να δω αν μπορώ να μαζέψω όλα τα scheduled tasks από όλο το δίκτυο να δω αν κάτι από εκεί το πρόκαλεί. (αν και τα έχω κλείσει όλα και το πρόβλημα παραμένει)

κοιτάζω τώρα το Get-ScheduledTask από powershell ...αλλά ψάχνω την σωστή σύνταξη για να τραβίξει τα δεδομένα όπως τα θέλω (οπότε όποιος ξέρει κάτι, ας ενημερώσει)

Share this post


Link to post
Share on other sites

ρίξε μία ματιά ρε Mike... γιατί δεν την παλεύω με την @#@% εχω κλείσει όλη την εταιρεία για να δω τι γίνεται!

Share this post


Link to post
Share on other sites

Τελικά όντως κατι είχα κρατήσει . Προχειροδουλειά βέβαια, αλλα βιαζόμουν να βρω ξεχασμένα ή μη καταγεγραμμένα sceduled tasks σε "αρκετούς" servers.

 

@echo off
dsquery computer ou= x ,ou= x ,dc= x ,dc= x ,dc= x  -limit 200 -inactive 1 -o rdn > serverlist.txt
for /f "tokens=1" %A in ('type serverlist.txt') do schtasks /query /s %A /v /fo TABLE /NH > %A.txt
del .\serverlist.txt

 

 

Ελπίζω να βοηθήσει. Άλλαξε τα dn path για το δικό σου AD περιβάλλον, και τρέξε το με domain admin χρήστη (ή χρήστη που να έχει admin διακαιώματα στα pc των χρηστων).

Share this post


Link to post
Share on other sites

δεν έχω βρει το χρόνο να το τρέξω ακόμα!

προφανώς και το πρόβλημα παραμένει!

ελπίζω να το δω σήμερα ή αύριο!

Share this post


Link to post
Share on other sites

καλημέρα έχεις ακόμα θεμα ?

αν ναι δες την ωρα που εχεις πρόβλημα την κίνηση στην 25 ,465,587

εχω πετύχει malware ,που ξεκιναγε smtp traffic ,και μαλιστα με task , κάθε 4 ωρες λειτουργούσε, εστελνε spams  για 10 λεπτά ,και μετα παλι σταμάταγε  

Share this post


Link to post
Share on other sites

έχω ακόμα θέμα ...

το θέμα είναι ότι έχω κλείσει τα πάντα (servers, PCs, switches) και συνεχίζει και εμφανίζετε!

κάτι μου έχει ξεφύγει σίγουρα! είναι ότι περιγράφεις, αλλά εγώ το βλέπω ανά 1 ώρα.

εσύ πως το εντόπισες;
 

Share this post


Link to post
Share on other sites

το βρήκα φτιάχνοντάς φίλτρα για την κινηση  από το firewall  traffic monitor του M200 που ειχα μπροστα.

Frond end device τι εχεις ?δεν εχει κάποιο tool που να σου δινει δυνατότητά να δεις κινηση από συγκεκριμένες πόρτες?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...