Vyatta - problem z siecia na pod Windows 7

Dla specjalistów Sieci komputerowe
#1

Witam,

w naszej firmie jest kilkanaście komputerów z Windows 7 i kilkadziesiąt z Windows XP.

Router działa na Vyattcie.

Od wczoraj mamy dziwny problem.

Najpierw było tak: wszystkie komputery działające na Windows 7 nie mają wyjścia “na świat” czyli nie mają internetu, natomiast “widzą” wszystkie maszyny wewnątrz sieci (w LAN’ie).

Pingowanie - na stacjach z W7 - każdego adresu zewnętrznego czy to po nazwie czy po adresie kończyło się niepowodzeniem. Tracert oczywiście też bez rezultatu.

Bez problemu dostają adres z DHCP’a, ale internetu nie ma, tylko LAN. Nic nie było zmieniane routerze od bardzo dawna. Reguła dropowania odnosi się tylko do adresów przychodzących z WAN’u.

Wszystko z LAN’u ma pełne wyjście na świat - wg reguł.

Natomiast stacje robocze na Windows XP takich problemów nie mają. Wszystkie XP-ki maja normalne połączenia, dostęp do internetu, hulają prawidłowo.

Dziś w godzinach późno wieczornych sytuacja trochę się zmieniła, bez jakiegokolwiek grzebania na routerze.

Otóż nagle W7 dostają dojście do internetu, można wychodzić na świat, ale po około 10 minutach znowu nie ma wyjścia. Następnie jest około 15 minut przerwy bez świata, po czym znowu sieć wraca.

Dzieje się tak NA WSZYSTKICH stacjach tylko z W7.

W każdej stacji zostało odhaczone używanie protokołu IPv6, mimo że nie używamy w firmie tego protokołu. Nic to nie daje.

Polecenie ipconfig /flushdns również jest bez rezultatu.

Wydanie polecenia na vyattcie - tail -f /var/log/messages pokazuje powtarzające się komunikaty: Neighbour table overflow.

Czy wie ktoś może jak to jest że komputery z W7 nagle zostały odcięte od świata ? Czy może to być wina Vyatty ?

A może ktoś z Was ma inny pomysł na rozwiązanie tego dziwnego problemu - poza zmianą systemu na stacjach oczywiście.

Pozdrawiam

Dodane 30.04.2010 (Pt) 22:48

Po 3 dniach walki, dniami i nocami mamy podejrzenia, że ktoś nam zostawił jakiś “prezent” na Vyattcie.

Znacie może sposoby jak wykryć ewentualnie uruchomione cholerstwo na Vyattcie ?

Naprowadziło nas na to kilka rzeczy:

  1. stacje z Windows 7 mimo braku internetu próbują się łączyć z adresem 213.188. coś tam lub z adresem en-in-f136 po http (powiedział nam to netstat -a)

  2. w momencie kiedy pinguje z Vyatty stacje z Windows 7 nie mające wyjścia na świat, cudownie wraca im internet

  3. w momencie powrotu internetu siada nam sunray server (publikuje desktopy na terminale)

W związku z powyższym sądzimy, że to jednak wina Vyatty. Nie możemy w tej chwili robić reinstalacji routera. No chyba że już nie będzie wyjścia.