Pierdo Conexion a Internet en la LAN

Forums: 

Estimados amigos

Estoy teniendo un problema muy serio en mi LAN con la conexion a Internet, paso a explicar la infraestructura de red que tenemos:

1.- Router ISP
2.- Firewall (Dlink)
3.- Switch Core (Dlink) --> Aqui estan conectados directamente el pool de servidores (7 incluido el Proxy/Squid), los enlaces a los swtich de borde (8 en total), y las Pc's de TI (5 en total).

Ahora bien, el Proxy Squid es un HP Proliant ML110G7 y este tiene 2 tarjetas de red integradas sin embargo solo hemos configurado y estamos usando una sola tarjeta de red (son 150 usuarios concurrentes en la empresa), este servidor es el que da salida a Internet de todos nuestros clientes en la LAN.

El problema que estamos teniendo es que de cuando en cuando los usuarios de la LAN pierden conexión a Internet por un lapso de 2 a 3 minutos, y cuando esto sucede el ping a la ip del proxy tiene un valor TTL=254 y cuando hay conexion a Internet el valor TTL=64. Otro punto adicional es que cuando los usuarios de la LAN pierden conexion a Internet el servidor proxy tambien pierde conexion. Sin embargo todos los servicio en la LAN tales como File Server, Print Server, ERP entre otros no se pierde conectividad alguna, estos siguen operativos.

El dia de ayer realice una prueba que consistio en: solo deje conectado al Switch Core el pool de servidore y los equipos de TI q estan conectados al SW Core, todo estuvo bien durante toda la noche, el PING fue constante sin embargo cuando me propuse a descargar el SQL Server 2012 luego de los 30 min iniciado la descarga, el archivo interrumpio su descarga y nuevamente perdi conexion al proxy, dandome el valor TTL=254.

Con esto puedo descartar que sea un problema de Switchs de borde y de Switch de core, pense en un momento que el sw core quizas no aguantaba tanto trafico recurrente, estoy pensando que mi problema pueda deberse a usar solo 1 tarjeta de red y que esta soporte tanto el trafico de entrada como de salida, o que tambien sea una problema de configuracion en el Proxy/Squid.

Un dato adicional nuestra red esta segmentada usando VLAN's y esta configuracion es la que se tuvo que configurar en el Proxy/Squid.

Si alguien tuvo algun problema similar, o si pueden orientarme agradeceria me puedan ayudar al respecto.

Atte.
Oscar

Pierdo conexion a Internet en la LAN usando Proxy/Squid

Estimados amigos

Estoy teniendo un problema muy serio en mi LAN con la conexion a Internet, paso a explicar la infraestructura de red que tenemos:

1.- Router ISP
2.- Firewall (Dlink)
3.- Switch Core (Dlink) --> Aqui estan conectados directamente el pool de servidores (7 incluido el Proxy/Squid), los enlaces a los swtich de borde (8 en total), y las Pc's de TI (5 en total).

Ahora bien, el Proxy Squid es un HP Proliant ML110G7 y este tiene 2 tarjetas de red integradas sin embargo solo hemos configurado y estamos usando una sola tarjeta de red (son 150 usuarios concurrentes en la empresa), este servidor es el que da salida a Internet de todos nuestros clientes en la LAN.

El problema que estamos teniendo es que de cuando en cuando los usuarios de la LAN pierden conexión a Internet por un lapso de 2 a 3 minutos, y cuando esto sucede el ping a la ip del proxy tiene un valor TTL=254 y cuando hay conexion a Internet el valor TTL=64. Otro punto adicional es que cuando los usuarios de la LAN pierden conexion a Internet el servidor proxy tambien pierde conexion. Sin embargo todos los servicio en la LAN tales como File Server, Print Server, ERP entre otros no se pierde conectividad alguna, estos siguen operativos.

El dia de ayer realice una prueba que consistio en: solo deje conectado al Switch Core el pool de servidore y los equipos de TI q estan conectados al SW Core, todo estuvo bien durante toda la noche, el PING fue constante sin embargo cuando me propuse a descargar el SQL Server 2012 luego de los 30 min iniciado la descarga, el archivo interrumpio su descarga y nuevamente perdi conexion al proxy, dandome el valor TTL=254.

Con esto puedo descartar que sea un problema de Switchs de borde y de Switch de core, pense en un momento que el sw core quizas no aguantaba tanto trafico recurrente, estoy pensando que mi problema pueda deberse a usar solo 1 tarjeta de red y que esta soporte tanto el trafico de entrada como de salida, o que tambien sea una problema de configuracion en el Proxy/Squid.

Un dato adicional nuestra red esta segmentada usando VLAN's y esta configuracion es la que se tuvo que configurar en el Proxy/Squid.

Si alguien tuvo algun problema similar, o si pueden orientarme agradeceria me puedan ayudar al respecto.

Atte.
Oscar

Pues no se veía, ahora ya se

Imagen de deathUser

Pues no se veía, ahora ya se ve ...

Has monitoreado el uso de recursos en el proxy cuando tienes el problema ...???

No me gusta eso de que el proxy tenga una sola tarjeta de red, eso no te deja separar las redes físicamente y puede generar colisiones, me suena a un problema de conectividad pero con todo monitorea el uso de los recursos en el servidor proxy cuando tienes los problemas a ver si eso te dice algo (creo que tu red se está inundando de paquetes cuando haces descargas grandes) podrías monitorear los paquetes duplicados, perdidos, erróneos, etc ...

bye
;)

ahora si la veo...

Imagen de falcom

ahora si la veo... inicialmente solo salia el titulo...
coincido con plenamente con death, al ser una red grande (150+ users) pues ni de locos meter todo ese trafico x solo una interfaz física...
de una metele otra nic fisica y enruta tus paquetes x alli lo de siempre eth0=lan, eth1 = wan
primero descarta eso para continuar...