После перезагрузки роутера(интернет шлюз) пропадает интернет на прокси squid

[igogo56136]

Здравствуйте, не знаю должно так быть или нет? Есть сеть разбитая на vlanы. Шлюз в интернет имеет адрес 192.168.1.1 . прокси сервер squid имеет две сетевые карты. одна смотрит в подсеть 192.168.0.0/24 и имеет адрес 192.168.0.119 вторая в подсеть с роутером 192.168.1.0/24 и имеет адрес 192.168.1.205. Через остальные подсети (их 10шт 10.0.X.0/24) настроена маршрутизация на 192.168.1.1 как доступ в интернет напрямую. Вобщем ктото выходит в интернет через прокси а кто то напрямую. Проблема в том что после перезагрузки роутера 192.168.1.1 отваливается интернет на squid, помогает перезагрузка сервера со сквидом. Можно ли как то сделать чтобы инет сам подцеплялся к сквиду? ТАм еще косяк есть сетевая которая смотрит в подсеть на роутер периодически отваливается. Сама себя пингует а извне нет. сетевые стоят dlink DFE-520TX

[fisher74]

ТАм еще косяк есть сетевая которая смотрит в подсеть на роутер периодически отваливается.

Может сначала эту проблему решить?

помогает перезагрузка сервера со сквидом

А диагностика хотя бы проводится? Или тупо ребут и "все счастливы"

[igogo56136]

Проблему с сетевой непонятно как решать. в логах ничего не пишется . Каким образом проверить? прокси может работать две недели без косяков а может в день по 4 раза сетевая отвалиться и с чем это связано непонятно. Я через tcpdump даже дамп собирал, ничего такого не увидел(может я слепой?))) единственное что процентов 10-30% от всего траффика это повторные запросы типа DUP ACK или Retransmission

[fisher74]

давно не перегружли?
Покажите ifconfig ethX

[igogo56136]

давно не перегружли?
Покажите ifconfig ethX

Перезагружается роутер редко а прокси каждую ночь. вот вывод команд

(Нажмите, чтобы показать/скрыть)

~$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 9c:d6:43:63:b8:13 
          inet addr:192.168.0.119  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7562753 errors:0 dropped:3844 overruns:0 frame:0
          TX packets:12908969 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1056325219 (1.0 GB)  TX bytes:15306931153 (15.3 GB)

eth1      Link encap:Ethernet  HWaddr 00:e0:53:0b:10:dd 
          inet addr:192.168.1.205  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1492  Metric:1
          RX packets:11918310 errors:39 dropped:2356 overruns:0 frame:39
          TX packets:9009405 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:14788519051 (14.7 GB)  TX bytes:1167333447 (1.1 GB)

одновременно сидят около 120 клиентов канал Интернета 20Мбит\с
Пользователь добавил сообщение 29 Декабря 2016, 16:49:49:

помогает перезагрузка сервера со сквидом

А диагностика хотя бы проводится? Или тупо ребут и "все счастливы"

Я новичок в линуксе, в чем заключается диагностика?

[inhab]

1) Патчкорд перетыкнуть в заведомо рабочий порт.
2) Поменять патчкорд на заведомо рабочий.
3) Поменять сетевку на заведомо рабочую.
4) Наблюдать и итоги наблюдения осветить здесь.

Роутер 100 мбит?

[igogo56136]

Во время отказа сетевой передергивание патчкорда не помогает(помогает только перезагрузка), перезапуск network service не помогает,новый патчкорд не помогает, все сетевые менял на  DLINK 520TX и вставлял в другие порты PCI - не помогает. Роутер mikrotik RB1100AHx2. Заметил еще что сетевые отваливаются то 192.168.0.119 то 192.168.1.205, причем пинг с прокси не идет в подсеть куда подключена сетевая а сам адрес сетевой пингуется. например отвалилась сетевая 192.168.1.205, 192.168.1.1 не пингуется, 192.168.1.205-пингуется, еще адрес есть в этой сети 192.168.1.110 не пингуется, извне 192.168.1.205 не пингуется.

[fisher74]

ох похоже на дубликаты адресов...

[igogo56136]

ох похоже на дубликаты адресов...

Сервер в отдельном vlane, если кто то выставит ip отличный от его vlana то поидее у него ничего не выйдет? Я тоже думал над этим, малоли что) выдергивал шнур из сетевой и пытался пинговать айпи с адресом зависшей сетевой ипинги не идут. Может МАКи одинаковые?
Может попробовать поставить на шлюзах защиту от  ipspoofing ? стоит защита только шлюзов, на сервера еще не делал.

[fisher74]

одинаковые маки отпадают, так как

все сетевые менял на  DLINK 520TX

[igogo56136]

одинаковые маки отпадают, так как

все сетевые менял на  DLINK 520TX

Я тут подумал а кольца не может быть? Я тонкостей не знаю еще(самоучка) . Дело в том что доступ в интернет есть у обеих сетевых и на один роутер. и стоит stp может она отключает как то? На ядре сети  сделан маршрут поумолчанию 192.168.1.254(шлюз для подсети 192.168.1.0/24), к ядру подключен коммутатор и уже на коммутаторе сделаны вланы на основе порта, в том числе 192.168.0.0/24 . И к роутеру микротик подключена сетевая 192.168.1.205 на прокси сервере прописан маршрут на 192.168.1.1 может из за этого как то кольцо получается? Но когда кольцо поидее происходит широковещательный шторм? в вайршарке должно быть куча ICMP пакетов а их нету. Там только повторные запросы на подключение идут

[fisher74]

мда, всё-таки без схемы не обойдётся. Начертите или хотя бы нарисуйте схему сети, без неё путаница какая-то. К схеме приложите настройки интерфейсов и таблицы маршрутизации всех участников сети.

[igogo56136]

Вот схема сети. Каких именно участков сети нужна таблица в сети почти 300 компов?
ЗЫ вместо port aggregation - link aggregation пардон =) и сетевая 192.168.1.205 воткнута в сам микротик а не в des3810
вот маршруты с микротика

(Нажмите, чтобы показать/скрыть)

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          ip провайдера             1
 1 A S  ;;; route vlan1
        10.0.101.0/24                      192.168.1.254             1
 2 A S  ;;; route vlan2
        10.0.102.0/24                      192.168.1.254             1
 3 A S  ;;; route vlan3
        10.0.103.0/24                      192.168.1.254             1
 4 A S  ;;; route vlan4
        10.0.104.0/24                      192.168.1.254             1
 5 A S  ;;; route vlan5
        10.0.105.0/24                      192.168.1.254             1
 6 A S  ;;; route vlan6
        10.0.106.0/24                      192.168.1.254             1
 7 A S  ;;; route vlan7
        10.0.107.0/24                      192.168.1.254             1
 8 A S  ;;; route vlan8
        10.0.108.0/24                      192.168.1.254             1
 9 A S  ;;; route vlan9
        10.0.109.0/24                      192.168.1.254             1

Вот с прокси сервера

(Нажмите, чтобы показать/скрыть)

netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth1
10.0.101.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
10.0.102.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
10.0.103.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
10.0.104.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
10.0.105.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
10.0.106.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
10.0.107.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
10.0.108.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
10.0.109.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

[fisher74]

На фига они нужны эти 300 компов. Мы же говорим про основные элементы сети, то есть proxy, микротики и коммутаторы Layer3. Причём в рамках тематики форума, важно только первое, остальное как сопутствующее оборудование.

На ядре сети  сделан маршрут поумолчанию 192.168.1.254(шлюз для подсети 192.168.1.0/24)

Судя по описанию, ядром является  DES3810. Шлюзом для сети 192.168.1.0/24 Вы описываете его. Тем не менее, фактическим шлюзом для этой сети является микротик. То есть получается 3810 пакеты из vlan-internet тупо переправляет в тот же vlan на микротик? Зачем такой колхоз?

[igogo56136]

На фига они нужны эти 300 компов. Мы же говорим про основные элементы сети, то есть proxy, микротики и коммутаторы Layer3. Причём в рамках тематики форума, важно только первое, остальное как сопутствующее оборудование.

На ядре сети  сделан маршрут поумолчанию 192.168.1.254(шлюз для подсети 192.168.1.0/24)

Судя по описанию, ядром является  DES3810. Шлюзом для сети 192.168.1.0/24 Вы описываете его. Тем не менее, фактическим шлюзом для этой сети является микротик. То есть получается 3810 пакеты из vlan-internet тупо переправляет в тот же vlan на микротик? Зачем такой колхоз?

На 3810 создаются шлюзы для подсетей. Их создание нужно для того чтобы траффик гулял из подсети в подсеть. Если не делать шлюз 192.168.1.254 то как попадут пакеты в подсеть 192.168.1.0 ? аа допер тоесть дефалт роут на 3810 сделать не 192.168.1.254 а 192.168.1.1 ? Сейчас 3810 недоступен его надо подключать отпишусь как проверю дефолт роут на 3810. Помоему я напутал и там 192.168.1.1 стоит.... я проверю отпишусь после праздников