Clientes incapazes de acessar determinados sites, páginas de meia carga, internet intermitente

Navegue suas respostas
4

Todos os PCs da minha rede estão tendo problemas para acessar um determinado site ( link ) que precisamos. A página principal do site será carregada parcialmente, mas o texto e a página ficarão estranhos. A página de 'login' não será carregada, apenas forneça um erro de conexão. O problema não é com o site, porque ele carrega na minha casa e internet móvel bem. Eu acredito que é algum tipo de problema de DNS, porque a VM que tem o servidor DNS pode acessar a internet e o site muito bem.

Nossa estrutura de rede:

  • Temos um Netgear DEVG2020 como nosso modem ADSL e um Asus N66U como wireless AP
  • Um servidor com 2x VMs executando o Servidor 2012R2.
  • Uma VM lida com nosso programa de contabilidade e servidor de impressão
  • O outro está executando o Active Directory, DHCP e DNS. A Internet do servidor AD está bem e carregará o site em questão sem problemas.
  • 4 computadores com o Windows 7 (x86). Um desses PCs é capaz de se conectar intermitentemente ao site, aparentemente aleatoriamente. Nenhum desses PCs está conectado ao diretório / domínio ativo. Não há diferenças na configuração nessas unidades.

Quando os PCs são conectados diretamente via cabo ethernet ao roteador, eles podem se conectar ao Front e sua internet está boa.

Esse problema só apareceu há alguns dias. Suporte técnico da empresa de internet disse que estava do nosso lado. Substituir o roteador / modem não parece ser uma possibilidade: nossos telefones são VOIP e eu acredito que os telefones estão ligados ao modem, então não podemos usar nosso próprio hardware. Também estamos em uma área isolada, recebendo um suporte técnico ou um novo modem seria difícil.

Eu tentei:

  • Desinstalando e reinstalando a função DNS, excluindo o cache DNS.
  • Descarregando o DNS em todos os PCs
  • netsh int ip redefinir c: \ resetlog.txt e netsh winsock redefinir
  • Definindo o DHCP para que o devg2020 seja o único servidor dns na rede e forneça a todos os novos IPs.
  • Reiniciando tudo
  • conectando o devg2020 diretamente a um PC. Isso funciona bem, levando-me a acreditar que tem algo a ver com o DNS.
  • Ping e tracert para o frontapp. Não obtém nada, o tracert nem sequer mostra o router.
  • nslookup nos computadores que não podem acessá-lo. eles obtêm o mesmo resultado que o servidor DNS.
  • Dei uma olhada no tráfego em um dos PCs com wireshark. Honestamente não tenho certeza do que estou procurando.

Eu realmente aprecio qualquer ajuda.

edite: curiosamente esta manhã funcionou em alguns computadores esta manhã. À tarde, apenas 2 PCs conseguiram acessá-lo. Eu não consigo resolver isso.

    
por user2757902 31.10.2015 / 07:58

2 respostas

1

Eu acho que descobri. Eu tinha o roteador que era usado como um ponto de acesso para o wifi colocado como um roteador no servidor DHCP e acredito que os clientes estavam tentando se conectar à internet através dele.

Eu o removi como um roteador no servidor DHCP e tudo funciona agora, então cruzei os dedos.

    
por 06.11.2015 / 07:38
0

EDIT: Acabei de ver o seu comentário no Wireshark ... Se você capturar o tráfego quando ele funcionar e capturar o tráfego quando ele não funcionar e comparar os dois, isso pode lhe dar uma pista . Eu acho que os arquivos de rastreamento do Wireshark quando ele não funciona mostrarão algo.

Isso soa como algum tipo de filtro de conteúdo da Internet ou algo com a rede ou alguma configuração de dispositivo que filtra o tráfego de Internet TCP / IP em seus PCs com esse problema com tudo o que você explica.

Eu verificaria a interface de gerenciamento do Asus N66U e veria se ele tem algum tipo de filtragem ou filtragem de conteúdo para os endereços IP que permite a interface. Você ignora essa coisa e diz que funciona.

Eu assumo que o DC que ele trabalha está conectado onde os outros vão sem fio através do AP e há algo lá causando isso. Seu ISP já confirmado do lado deles também não vê problemas.

Talvez ele esteja filtrando alguma cadeia / caminho de certificado SSL / TLS para o URL acima e é por isso que ele é carregado inicialmente até você entrar na opção?

Compare a maneira como ele funciona e não funciona com o modo como ele roteia o tráfego de rede (de ponto a ponto, etc.) para acessar a Internet. Verifique cada dispositivo no loop que não é diferente quando ele funciona no caso de ter algum recurso ou função de filtragem, TCP / IP, configurações de DNS, etc., que você precisa ajustar.

Verifique TODAS as configurações de endereço TCP / IP atribuídas aos PCs quando eles funcionam e não funcionam e compare todas as configurações para ver se há diferença aqui.

Os PCs que não fazem parte do domínio obtêm as mesmas configurações de IP quando conectados ao fio do que ao ponto do ponto de acesso e vê o que é diferente lá.

Execute alguns comandos NSLOOKUP e compare esses resultados quando ele funcionar ou não, ou altere LSERVER para o 8.8.8.8 do Google e veja se há alguma diferença usando ou não.

Comece com as coisas simples e veja se isso aproxima você de qualquer lugar.

    
por 31.10.2015 / 23:05

Tags

Aplica-se um GPO se a guia "Filtragem de segurança" estiver vazia, mas há um grupo de segurança na delegação que tenha direitos Ler e Aplicar? Execute o daemon Cron no OS X 10.10