Пропадает интернет в локальной сети

[Левый ВоПроС]

Доброго времени суток!

Работаю в школе системным администратором. Железо стоит новое и достаточно мощное - Depo Storm 1250Q1. На сервере стоит Ubuntu Server 10.04.3 AMD64. Сначала всё было нормально, но через некоторое время начал вылетать интернет. Сервер с интернетом и машинами в сети пингуется, но в сети интернета нет. Помогает только перезагрузка сервера. Подскажите с чем это может быть связано?..

P.S. Если необходимо скажите - выложу свои настройки.

[fisher74]

Во время пропадания интернета в локальной сети посмотрите на шлюзе (и нам покажите) выхлоп следующих команд

Код: [Выделить]

ifconfig -a
route -n
nslookup ya.ru
nslookup ya.ru 8.8.8.8
sudo iptables-save
И на любом клиенте теже (кроме послденей) команды. Если там окошки, то первые две заменяем на

Код: [Выделить]

ipconfig /all
route print

[Левый ВоПроС]

Спасибо за совет, обязательно посмотрю. Как будут результаты сразу отпишу...

[Левый ВоПроС]

Доброго времени суток. Вот что выдал сервер при командах которые просили проверить. С нетерпением жду ответов и советов.

~$ ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:25:90:15:41:3a 
          inet addr:10.13.75.xxx  Bcast:10.13.75.255  Mask:255.255.255.0
          inet6 addr: fe80::225:90ff:fe15:413a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:77554 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69853 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:95039643 (95.0 MB)  TX bytes:7791098 (7.7 MB)
          Memory:d0200000-d0220000

eth1      Link encap:Ethernet  HWaddr 00:25:90:15:41:3b 
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::225:90ff:fe15:413b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66816 errors:0 dropped:0 overruns:0 frame:0
          TX packets:88934 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8969001 (8.9 MB)  TX bytes:105565077 (105.5 MB)
          Memory:d0300000-d0320000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:290 errors:0 dropped:0 overruns:0 frame:0
          TX packets:290 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:58495 (58.4 KB)  TX bytes:58495 (58.4 KB)


route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.13.75.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.010.13.75.129    0.0.0.0         UG    100    0        0 eth0
0.0.0.1



school33@serv1:~$ nslookup ya.ru
Server:      10.0.1.1
Address:   10.0.1.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 93.158.134.203
Name:   ya.ru
Address: 87.250.250.203
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 77.88.21.3


nslookup ya.ru 8.8.8.8
 ;; connection timed out; no servers could be reached


 sudo iptables-save
[sudo] password for school33:
# Generated by iptables-save v1.4.4 on Mon Dec 12 14:56:08 2011
*filter
:INPUT DROP [49:6755]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [10620:4363212]
:IP_FW - [0:0]
-A INPUT -j IP_FW
-A FORWARD -j IP_FW
-A IP_FW -i lo -j ACCEPT
-A IP_FW -i eth1 -j ACCEPT
-A IP_FW -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A IP_FW -m state --state ESTABLISHED -j ACCEPT
-A IP_FW -m state --state RELATED -j ACCEPT
-A IP_FW -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
-A IP_FW -p icmp -m icmp --icmp-type any -j ACCEPT
COMMIT
# Completed on Mon Dec 12 14:56:08 2011
# Generated by iptables-save v1.4.4 on Mon Dec 12 14:56:08 2011
*nat
:PREROUTING ACCEPT [216:14828]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [532:34962]
-A PREROUTING ! -d 192.168.0.0/16 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.254:3128
-A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon Dec 12 14:56:08 2011

[fisher74]

Мне кажется, что дело не в шлюзе, а в провайдере. Правда сбивает - почему перезагрузка помогает.
Объясню почему я так считаю. Дело в том, что при обращении к провайдерскому DNS-серверу (10.0.1.1) он отвечает, а значит связь с провайдером есть. Зато если обращаетесь к внешнему гуглоDNS-серверу, то ответа нет.
Хотя тут ещё можно предположить (сеть-то школьная), что интернет получается ещё через какой-то "волшебный" шлюз который всё перекрывает кроме разрешённого, в список которого не входит dns-запросы. А то и вообще закрыт прокси-сервером.

Моё мнение - провайдер. Предлагаю подождать оппонентов, возможно я и ошибаюсь или что-то не досматриваю.

Првда есть замчания и по правилам:

-A PREROUTING ! -d 192.168.0.0/16 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.254:3128
-A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128

Фактически выполняют одно и тоже,  только вот в первом плюс в том, что фильтруется локальная сеть, а во втором - используется директива REDIRECT (меньшая нагрузка на ядро). Потому предлагаю объединить их "усилия"

Код: [Выделить]

-t nat -A PREROUTING ! -d 192.168.0.0/16 -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
Ну и маскарад тоже надо бы поправить

-t nat -A POSTROUTING -o eth0 -j MASQUERADE

Пользователь решил продолжить мысль 12 Декабря 2011, 18:41:38:И ещё маленьки вопросик
Что это попало в таблицу? (выделено)

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.13.75.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
....
0.0.0.010.13.75.129    0.0.0.0         UG    100    0        0 eth0
0.0.0.1

[Левый ВоПроС]

   Что попало понятия не имею. Вывесил всё что выдали предложенные команды.

   Может внесёт ясность один факт - изначально на сервере стоял Windows Server 2008. Какое-то время всё было нормально. Но потом примерно через 2-3 недели началась такая же ересь - интернет начал пропадать. С установкой Ubuntu Server точно так же. По началу всё замечательно потом начались вылеты.

   Ещё одна деталь - в школу работать я пришёл относительно не давно. Сам же в ней и учился - поэтому знаю в какой зоопарк попал. И ни как не могу разобраться как тут работала старая сеть. Даже пара приглашённых профессионалов по сетям не смогли разобраться от куда тут ноги растут.
   Но на данный момент есть модем с забитыми в него логином и паролем провайдера. Этот модем воткнут в новую сеть. Через эту сеть сервер получает от модема интернет. (знаю что тупо но по другому сделать пока нет возможности) И потом этот интернет раскидывает в сеть. Может быть из-за этого такая проблема у меня?

[fisher74]

Модем - это уже интересно. А если бутать его, а не сервер? И что за моделька?

Ещё раз можете поймать неработоспособную сеть и вытащить ещё раз route -n
Ну и ещё давайте посмотрим tracepath ya.ru в обоих случаях.

[Левый ВоПроС]

На счёт бутать модем это идея. Попробую. Как будут новости отпишу. Напряг сегодня ещё один факт - интернет пропадал раза 4... При чём на компах с Виндой интернета нет, а с той же машины захожу но уже загружая ОС Ubuntu 11.10 - и, о чудо, всё работает и отменно!

[Vitsliputsli]

Очень напоминает подмену шлюза. Кто-то присваивает себе такой же айпи как и у сервера, все windows-машины получив arp-пакет с новым маком для ip-шлюза начинают использовать новый мак и обращаются к ложному серверу, linux-машины в такой ситуации свою arp-таблицу не меняют, если в ней уже есть соответствующая запись.
При появлении проблемы проверте mac-адрес в arp-таблице и если он не соответствует mac-адресу сервера ищите вредителя с таким маком.

[kentastik]

я, конечно нуб, но может попробовать с другой сетевухой?

[fisher74]

Нужно сначала определить на каком сегменте проблемы (хотя никогда нелльзя исключать что проблема не одна).
Про IP хорошая идея, но мне не нравится то, что не сработало nslookup 8.8.8.8.
Левый ВоПроС, давайте попробуем определиться как Вы получаете траффик.

Тестаните с помощью этих команд во время нормальной работы сети:

Код: [Выделить]

wget ya.ru -O /dev/null
tracepath ya.ruРезультаты, конечно, просю сюда.

[censor]

а мне не нравится таблица маршрутизации, давайте посмотрим ее при нормальной работе интернета и сразу после того как отвалится еще раз
на сервере устанавливались слушатели для динамических протоколов маршрутизации?
так же неплохо было бы увидеть настройки из /etc/network/interfaces и описание параметров сети на модеме.

[fisher74]

Ёлки... я же ведь хотел спросить ещё

Код: [Выделить]

cat /etc/network/interfaces

[Левый ВоПроС]

Хорошо всё посмотрю и проверю. Завтра постараюсь всю информацию разместить.

[fisher74]

ткну, чтобы при добавлении инфы ТС-м тема поднялась вверх