PDA

Visualizza la versione completa : Scoprire cosa blocca la rete


Virgilio_x
27-05-2014, 17:01
La rete in ufficio è composta da un server con Linux Centos, 3 PC con Linux Kubuntu. Il server Linux fa girare una macchina virtualizzata (sempre Centos).
A volte si blocca la condivisione dei file sul server. In pratica non si riesce a navigare nelle cartelle condivise ed i documenti aperti (residenti sul server) si bloccano.
Tutto il resto funziona (internet, stampante di rete, macchina centos virtualizzata, ecc). Durante questi blocchi si riesce anche ad accedere tramite Krdc al server.

I blocchi possono durare pochi secondi o anche dei minuti. Staccando e riattaccando lo switch abbiamo visto che nella maggior parte dei casi si sblocca la situazione.

Con il monitor di sistema del server, durante questi blocchi, si vedono picchi nella rete mentre nulla di strano nell'utilizzo di CPU e di memoria.

Come faccio ad individuare cosa produce questi blocchi?

MatCap83
27-05-2014, 17:12
La rete in ufficio è composta da un server con Linux Centos, 3 PC con Linux Kubuntu. Il server Linux fa girare una macchina virtualizzata (sempre Centos).
A volte si blocca la condivisione dei file sul server. In pratica non si riesce a navigare nelle cartelle condivise ed i documenti aperti (residenti sul server) si bloccano.
Tutto il resto funziona (internet, stampante di rete, macchina centos virtualizzata, ecc). Durante questi blocchi si riesce anche ad accedere tramite Krdc al server.

I blocchi possono durare pochi secondi o anche dei minuti. Staccando e riattaccando lo switch abbiamo visto che nella maggior parte dei casi si sblocca la situazione.

Con il monitor di sistema del server, durante questi blocchi, si vedono picchi nella rete mentre nulla di strano nell'utilizzo di CPU e di memoria.

Come faccio ad individuare cosa produce questi blocchi?

Da quello che dici sembra una problematica legata alla rete. Quindi alcuni punti da chiarire sono:

il problema affligge tutti e 3 i PC, cioè quando si presenta non riesci ad accedere ai file da qualunque PC ti colleghi?
quando succede uno di questi blocchi, dallo stesso PC riesci comunque a navigare su Internet e ad accedere ad altri servizi nella LAN?
modello, configurazione, firmware dello switch? Altri device di rete nella LAN, hub?

Virgilio_x
27-05-2014, 17:32
1: il problema riguarda tutti i PC. Al momento del blocco nessun PC riesce ad accedere alle cartelle condivise
2: funziona tutto il resto, l'unico problema si riscontra all'accesso delle cartelle condivise
3: posso dire con certezza che non è un problema dello switch perché pensando fosse dovuto a quello è stato sostituito con un apparecchio nuovo di tutt'altra marca ma il problema è rimasto invariato.

La rete è composto anche da 2 macchine windows a cui si può accedere da remoto (sempre tramice krdc). Durante i blocchi le macchine rimangono accessibili.

Il firewall (hardware) è posto "al di fuori della rete interna", cioè gestisce solo gli accessi che arrivano dall'esterno, tutti i file che girano nella rete interna NON passano dal firewall.

Virgilio_x
28-05-2014, 09:38
Nessuna idea?

sacarde
28-05-2014, 16:51
la butto la':analizzare il traffico di rete? tipo tcpdump

Virgilio_x
29-05-2014, 09:54
lo devo far girare sul server o su un pc della rete?
Non intendendomi di reti, pacchetti, ecc, chiedo cosa devo scrivere (parametri da riga di comando).
Devo farlo girare solo nel momento del blocco o lo lancio e quando si blocca la rete registra i pacchetti che "hanno intasato tutto"?

Virgilio_x
29-05-2014, 10:01
Aggiornamento: tramite il monitor di sistema del server vedo che il problema sono i pacchetti inviati.
Il grafico vede la quantità di pacchetti ricevuti bassa e costante mentre quella dei pacchetti inviati che nei momenti di blocco cresce molto velocemente fino ad arrivare praticamente al limite massimo del grafico.
Si nota che se la quantità dei pacchetti inviati (visibile sul grafico) scende un po' la situazione si sblocca ma rimane tutto molto lento, invece quando torna più o meno alla pari con i pacchetti ricevuti la situazione torna ad essere ottimale.

Cosa devo fare? (vedi anche mio post precedente)

Ci siamo accorti ora di una cosa "interessante": durante un blocco si impalla un PC. La situazione non si smuove in nessun PC. Se spegniamo il PC impallato si sblocca immediatamente la situazione su tutti i PC. Come fosse quel PC a tener bloccata la rete col server. Questo l'avevo notato tempo fa su un altro PC ma non ci avevo fatto p iù di tanto caso

sacarde
29-05-2014, 10:03
non ho molta esperienza in campo...

io lo farei girare sul server per vedere cosa "arriva" quando funziona la richiesta
e poi ripetere quando non funziona

in rete trovi diversi esempi:
http://www.chimerarevo.com/linux/controllare-rete-terminale-145582/

MatCap83
03-06-2014, 12:33
Aggiornamento: tramite il monitor di sistema del server vedo che il problema sono i pacchetti inviati.
Il grafico vede la quantità di pacchetti ricevuti bassa e costante mentre quella dei pacchetti inviati che nei momenti di blocco cresce molto velocemente fino ad arrivare praticamente al limite massimo del grafico.
Si nota che se la quantità dei pacchetti inviati (visibile sul grafico) scende un po' la situazione si sblocca ma rimane tutto molto lento, invece quando torna più o meno alla pari con i pacchetti ricevuti la situazione torna ad essere ottimale.

Cosa devo fare? (vedi anche mio post precedente)

Ci siamo accorti ora di una cosa "interessante": durante un blocco si impalla un PC. La situazione non si smuove in nessun PC. Se spegniamo il PC impallato si sblocca immediatamente la situazione su tutti i PC. Come fosse quel PC a tener bloccata la rete col server. Questo l'avevo notato tempo fa su un altro PC ma non ci avevo fatto p iù di tanto caso

Come ha scritto sacarde, e leggendo quanto hai scritto su, ti consiglio di lanciare un software di scanning sul server e vedere cosa succede prima e durante il blocco. Personalmente mi trovo molto bene con Wireshark e te lo consiglio. Lancialo sul server e metti come filtro l'indirizzo IP del PC che "intasa" la rete.
Potrebbe essere di tutto, un virus o worm su quel PC che lancia richieste a gogo e da lì si genera un broadcast storm o qualcosa del genere. In ogni caso, ti consiglio anche di fare un'analisi profonda del PC per cercare eventuali problemi e/o anomalie.

Loading