Регулярно блокируется интернет по одной из сетевых карт

[bfo]

Здравствуйте.

Проблема в следующем:

Есть сервер. Три сетевых карты. Одна - вход. Две - выход.

По одной из выходных сетевых регулярно виснет интернет. С другими никаких проблем.

Это продолжается уже около трёх месяцев.

Прокси - UserGate.

Когда начались проблемы установил Kaspersry Free.

Веб-Антивирус сейчас пишет:

 

03.06.2018 09.29.29;Заблокирован опасный веб-адрес;http://clk.apxadtracking.net/iclk/redirect.php?id=kuoamtbukrjmiwuxmnjhen8qkrjmiwuxet8ukne-0n&trafficsourceid=17443&dv1=aaaaa84w8w1f8v19e05517vfdww08e83677ew_edi_201806031429_edi_33794804_edi_1002170_edi__edi__edi__edi_31.15.88.244_edi_lo_edi_e240342639944f93_edi_-9_edi_wf6u86e9-fdud-48f8-9f1f-2563w2ww88uf_edi_0_edi__edi__edi_0_edi_0_edi__edi_d_iryql1528007324455_edi_11460_edi_0&&nw_sub_aff=20195322&appname;http://clk.apxadtracking.net/iclk/redirect.php?id=kuoamtbukrjmiwuxmnjhen8qkrjmiwuxet8ukne-0n&trafficsourceid=17443&dv1=aaaaa84w8w1f8v19e05517vfdww08e83677ew_edi_201806031429_edi_33794804_edi_1002170_edi__edi__edi__edi_31.15.88.244_edi_lo_edi_e240342639944f93_edi_-9_edi_wf6u86e9-fdud-48f8-9f1f-2563w2ww88uf_edi_0_edi__edi__edi_0_edi_0_edi__edi_d_iryql1528007324455_edi_11460_edi_0&&nw_sub_aff=20195322&appname;Веб-адресобнаружен в базе фишинговых веб-адресов;UserGate Module;06/03/2018 09:29:29

 

03.06.2018 20.17.41;Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт;http://wmedia.adk2x.com/favicon.ico;http://wmedia.adk2x.com/favicon.ico;Веб-адрес;UserGateModule;06/03/2018 20:17:41

 

После подобных сообщений начинаются висяки. Лечится перезагрузкой ПК.

После перезагрузки всё работает идеально. Через 1,5-2 часа ситуация повторяется.

 

Обращался на соседнюю ветку "Уничтожение вирусов" (Заблокирован опасный веб-адрес;http://bigdata.advmob.cn). После различных манипуляций и удаления обнаруженных вирусов, проблема сохранилась.

 

Обращался в поддержку UserGate - проблем не нашли.

 

Сетевую карту заменил на новую и поставил в другой порт PCI.

 

Если у кого есть какие-то идеи, прошу поделиться.

 

 

[oit]

@bfo, а если нормально работающую сетевуху перенастроить с плохо работающей? Т.е. ip поменять местами. Так будет видно в сетевухе дело или в сети.

[andrew75]

А после замены сетевой карты проблема сохранилась?

В логах usergate ничего интересного нет?

А если отключить usergate, проблема сохранится?

Роутер сбрасывать/перенастраивать не пробовали? Уверены, что это не на нем проблемы, подмена DNS, например?

Я про сообщения о вирусах.

 

И нарисуйте/опишите схему сети и схему маршрутизации, чтобы примерно понимать как это вообще работает.

Изменено 4 июня, 2018 пользователем andrew75

[bfo]

Ip местами не менял. После того, как поменял сетевую на новую, решил, что это лишнее.

 

с usergate шерстили всё серьёзно. проблем не нашли.

Без usergate как потоки перенаправить не знаю. Не отключал, конечно.

Роутер вообще отключал. Проблема висяков сохранялась, хотя Kaspersry Free я тогда ещё не ставил.

Схема:

Оптика-((сетевая1(ip-авто)=Сетевая2(ip-стат2) и Сетевая3(ip-стат3))usergate)

Сетевая2-Клиенты. Проблем никаких.

Сетевая3-Роутер(DHCP-сервер)-Клиенты. Здесь проблемы.

 

Вся эта схема годами работала без сбоев.

Чтобы снять висяки и всё работало нормально на какое-то время достаточно перезагрузить "сервер usergate". Есть такая команда в трее. Сам ПК перезагружать не обязательно.

Изменено 4 июня, 2018 пользователем bfo

[andrew75]

Во-первых, по крайней мере понятно (ну я так считаю), что сообщения веб-антивируса относились не к "серверу", а к клиентам. Антивирус просто перехватывал запросы к usergat-у.

 

Во-вторых, если перезагрузка usergate решает проблему, то логично предположить, что проблема все-таки в нем.

 

Чем отличаются настройки сетей, подключенных к сетевой-2 и сетевой-3?

Кроме того, что на выходе сетевой-3 стоит роутер.

И в чем смысл роутера?

[oit]

и кстати: проблема с инетом возникала у всех клиентов 3й сетевухи? или у кого-то одного? возможно, дело в клиенте, который забивал канал юзергейта, например торрентом. Трафик анализировали?

Изменено 4 июня, 2018 пользователем oit

[andrew75]

И проблема может быть не в сервере, а в одном из клиентов этой сети, который каким-то образом подвешивает usergate.

Хорошо бы выяснить с какого клиента идут запросы на которые ругается веб-антивирус.

Изменено 4 июня, 2018 пользователем andrew75

[bfo]

Как вы определили, что сообщения антивируса относятся к клиентам, а не к серверу?

 

Висят все клиенты сетевой3

 

К сетевой2 подключены клиенты со стат.ip, а клиенты сетевой3 получают ip динамически через роутер.

Роутер нужен для СМС-авторизации.

[Friend]

@bfo, что за сервер, который поддерживает установку Kaspersky Free?

Пробовали обновить сетевые драйвера? Как проявляется "зависание" интернета?
Какая топология сети? Может проблема с роутером?

Изменено 4 июня, 2018 пользователем Friend

[andrew75]

Как вы определили, что сообщения антивируса относятся к клиентам, а не к серверу?

Во-первых я верю людям, которые занимаются лечением в соответствующем разделе. Если они говорят, что компьютер чистый, то скорее всего так оно и есть.

 

Во-вторых это достаточно очевидно, когда вы рассказали, как у вас работает сеть. Запросы всех клиентов идут через usergate. Антивирус перехватывает либо запросы клиентов к usergate, либо запросы самого usergate

28.05.2018 16.03.34;Заблокирован опасный веб-адрес;http://vuuwd.com/t.j...адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;UserGate Module;05/28/2018 16:03:34

 

Я бы на вашем месте попробовал поочередно отключать клиентов проблемной подсети и смотреть, не пропадет ли проблема.

По крайней мере этого, как я понимаю, вы делать еще не пробовали.

 

Friend,

а почитать 4-е сообщение не судьба?

"Сервер", я так понимаю, просто так называется из-за его роли. Это компьютер с обычной ОС, на котором стоит Usergate в качестве прокси-сервера, через который идет весь интернет-трафик.

Изменено 4 июня, 2018 пользователем andrew75

[bfo]

Сервер на основе win7prof.

Не только обновлял, но и поменял сетевую физически.

Зависание: при открытии интернет-страницы - жуткий тормоз. страница может открыться минут через 10.

Общая скорость интернета - 50Мб.

Топологию описал выше.

Роутер полностью отключал - проблема сохранилась

Поочерёдно отключать клиентов, к сожалению, невозможно реализовать. Они постоянно меняются. Косвенно можно судить, что проблема не в них потому, что клиенты за несколько месяцев несколько раз поменялись.

[andrew75]

Что-то вроде гостевой подсети?

 

А в чем основной смысл usergat-а?

Насколько я понимаю, тоже самое можно сделать и на роутере.

[Friend]

@andrew75, @bfo, давайте, так. Подробную топологию сети можно увидеть? Какой роутер? Сколько клиентов и т.п.?
Описание на wiki, как это выглядит на картинке тоже.

После чего возникла проблема? Может увеличилось количество клиентов? Установили обновление системы.

[oit]

@bfo, в логах ОС смотрели события, связанные с сетевой картой 3 ? Или совпадающее по времени

[andrew75]

После чего возникла проблема? Может увеличилось количество клиентов? Установили обновление системы.

да, это хороший вопрос.

 

Добавлю еще - может обновился usergate?

И вы когда разбирались с поддержкой usergate, вы им топологию своей сети описывали?