bfo Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 Здравствуйте. Проблема в следующем: Есть сервер. Три сетевых карты. Одна - вход. Две - выход. По одной из выходных сетевых регулярно виснет интернет. С другими никаких проблем. Это продолжается уже около трёх месяцев. Прокси - UserGate. Когда начались проблемы установил Kaspersry Free. Веб-Антивирус сейчас пишет: 03.06.2018 09.29.29;Заблокирован опасный веб-адрес;http://clk.apxadtracking.net/iclk/redirect.php?id=kuoamtbukrjmiwuxmnjhen8qkrjmiwuxet8ukne-0n&trafficsourceid=17443&dv1=aaaaa84w8w1f8v19e05517vfdww08e83677ew_edi_201806031429_edi_33794804_edi_1002170_edi__edi__edi__edi_31.15.88.244_edi_lo_edi_e240342639944f93_edi_-9_edi_wf6u86e9-fdud-48f8-9f1f-2563w2ww88uf_edi_0_edi__edi__edi_0_edi_0_edi__edi_d_iryql1528007324455_edi_11460_edi_0&&nw_sub_aff=20195322&appname;http://clk.apxadtracking.net/iclk/redirect.php?id=kuoamtbukrjmiwuxmnjhen8qkrjmiwuxet8ukne-0n&trafficsourceid=17443&dv1=aaaaa84w8w1f8v19e05517vfdww08e83677ew_edi_201806031429_edi_33794804_edi_1002170_edi__edi__edi__edi_31.15.88.244_edi_lo_edi_e240342639944f93_edi_-9_edi_wf6u86e9-fdud-48f8-9f1f-2563w2ww88uf_edi_0_edi__edi__edi_0_edi_0_edi__edi_d_iryql1528007324455_edi_11460_edi_0&&nw_sub_aff=20195322&appname;Веб-адресобнаружен в базе фишинговых веб-адресов;UserGate Module;06/03/2018 09:29:29 03.06.2018 20.17.41;Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт;http://wmedia.adk2x.com/favicon.ico;http://wmedia.adk2x.com/favicon.ico;Веб-адрес;UserGateModule;06/03/2018 20:17:41 После подобных сообщений начинаются висяки. Лечится перезагрузкой ПК. После перезагрузки всё работает идеально. Через 1,5-2 часа ситуация повторяется. Обращался на соседнюю ветку "Уничтожение вирусов" (Заблокирован опасный веб-адрес;http://bigdata.advmob.cn). После различных манипуляций и удаления обнаруженных вирусов, проблема сохранилась. Обращался в поддержку UserGate - проблем не нашли. Сетевую карту заменил на новую и поставил в другой порт PCI. Если у кого есть какие-то идеи, прошу поделиться.
oit Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 @bfo, а если нормально работающую сетевуху перенастроить с плохо работающей? Т.е. ip поменять местами. Так будет видно в сетевухе дело или в сети. 1
andrew75 Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 (изменено) А после замены сетевой карты проблема сохранилась? В логах usergate ничего интересного нет? А если отключить usergate, проблема сохранится? Роутер сбрасывать/перенастраивать не пробовали? Уверены, что это не на нем проблемы, подмена DNS, например? Я про сообщения о вирусах. И нарисуйте/опишите схему сети и схему маршрутизации, чтобы примерно понимать как это вообще работает. Изменено 4 июня, 2018 пользователем andrew75
bfo Опубликовано 4 июня, 2018 Автор Опубликовано 4 июня, 2018 (изменено) Ip местами не менял. После того, как поменял сетевую на новую, решил, что это лишнее. с usergate шерстили всё серьёзно. проблем не нашли. Без usergate как потоки перенаправить не знаю. Не отключал, конечно. Роутер вообще отключал. Проблема висяков сохранялась, хотя Kaspersry Free я тогда ещё не ставил. Схема: Оптика-((сетевая1(ip-авто)=Сетевая2(ip-стат2) и Сетевая3(ip-стат3))usergate) Сетевая2-Клиенты. Проблем никаких. Сетевая3-Роутер(DHCP-сервер)-Клиенты. Здесь проблемы. Вся эта схема годами работала без сбоев. Чтобы снять висяки и всё работало нормально на какое-то время достаточно перезагрузить "сервер usergate". Есть такая команда в трее. Сам ПК перезагружать не обязательно. Изменено 4 июня, 2018 пользователем bfo
andrew75 Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 Во-первых, по крайней мере понятно (ну я так считаю), что сообщения веб-антивируса относились не к "серверу", а к клиентам. Антивирус просто перехватывал запросы к usergat-у. Во-вторых, если перезагрузка usergate решает проблему, то логично предположить, что проблема все-таки в нем. Чем отличаются настройки сетей, подключенных к сетевой-2 и сетевой-3? Кроме того, что на выходе сетевой-3 стоит роутер. И в чем смысл роутера?
oit Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 (изменено) и кстати: проблема с инетом возникала у всех клиентов 3й сетевухи? или у кого-то одного? возможно, дело в клиенте, который забивал канал юзергейта, например торрентом. Трафик анализировали? Изменено 4 июня, 2018 пользователем oit
andrew75 Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 (изменено) И проблема может быть не в сервере, а в одном из клиентов этой сети, который каким-то образом подвешивает usergate. Хорошо бы выяснить с какого клиента идут запросы на которые ругается веб-антивирус. Изменено 4 июня, 2018 пользователем andrew75
bfo Опубликовано 4 июня, 2018 Автор Опубликовано 4 июня, 2018 Как вы определили, что сообщения антивируса относятся к клиентам, а не к серверу? Висят все клиенты сетевой3 К сетевой2 подключены клиенты со стат.ip, а клиенты сетевой3 получают ip динамически через роутер. Роутер нужен для СМС-авторизации.
Friend Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 (изменено) @bfo, что за сервер, который поддерживает установку Kaspersky Free? Пробовали обновить сетевые драйвера? Как проявляется "зависание" интернета?Какая топология сети? Может проблема с роутером? Изменено 4 июня, 2018 пользователем Friend
andrew75 Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 (изменено) Как вы определили, что сообщения антивируса относятся к клиентам, а не к серверу? Во-первых я верю людям, которые занимаются лечением в соответствующем разделе. Если они говорят, что компьютер чистый, то скорее всего так оно и есть. Во-вторых это достаточно очевидно, когда вы рассказали, как у вас работает сеть. Запросы всех клиентов идут через usergate. Антивирус перехватывает либо запросы клиентов к usergate, либо запросы самого usergate 28.05.2018 16.03.34;Заблокирован опасный веб-адрес;http://vuuwd.com/t.j...адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;UserGate Module;05/28/2018 16:03:34 Я бы на вашем месте попробовал поочередно отключать клиентов проблемной подсети и смотреть, не пропадет ли проблема. По крайней мере этого, как я понимаю, вы делать еще не пробовали. Friend, а почитать 4-е сообщение не судьба? "Сервер", я так понимаю, просто так называется из-за его роли. Это компьютер с обычной ОС, на котором стоит Usergate в качестве прокси-сервера, через который идет весь интернет-трафик. Изменено 4 июня, 2018 пользователем andrew75
bfo Опубликовано 4 июня, 2018 Автор Опубликовано 4 июня, 2018 Сервер на основе win7prof. Не только обновлял, но и поменял сетевую физически. Зависание: при открытии интернет-страницы - жуткий тормоз. страница может открыться минут через 10. Общая скорость интернета - 50Мб. Топологию описал выше. Роутер полностью отключал - проблема сохранилась Поочерёдно отключать клиентов, к сожалению, невозможно реализовать. Они постоянно меняются. Косвенно можно судить, что проблема не в них потому, что клиенты за несколько месяцев несколько раз поменялись.
andrew75 Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 Что-то вроде гостевой подсети? А в чем основной смысл usergat-а? Насколько я понимаю, тоже самое можно сделать и на роутере.
Friend Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 @andrew75, @bfo, давайте, так. Подробную топологию сети можно увидеть? Какой роутер? Сколько клиентов и т.п.?Описание на wiki, как это выглядит на картинке тоже. После чего возникла проблема? Может увеличилось количество клиентов? Установили обновление системы.
oit Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 @bfo, в логах ОС смотрели события, связанные с сетевой картой 3 ? Или совпадающее по времени
andrew75 Опубликовано 4 июня, 2018 Опубликовано 4 июня, 2018 После чего возникла проблема? Может увеличилось количество клиентов? Установили обновление системы. да, это хороший вопрос. Добавлю еще - может обновился usergate? И вы когда разбирались с поддержкой usergate, вы им топологию своей сети описывали?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти