Minha organização tem uma Juniper SSG20-WLAN que direciona nosso tráfego para o mundo externo. Temos tido problemas intermitentes com a nossa conexão com a Internet, então escrevi um script Python para fazer ping na interface interna do roteador, na interface externa, em alguns de nossos servidores internos, no roteador do ISP com o qual nosso roteador conversava, no provedor de upstream, e Google e Yahoo para uma boa medida. Faz isso a cada minuto.
O que eu descobri é que, quando a internet sai, nosso roteador Juniper deixa de responder a pings na interface externa. Tudo o que é passado é, naturalmente, inacessível. A interface interna e nossos servidores internos continuam ecoando sem interrupção.
Nenhum dos contadores indica pacotes descartados de qualquer tipo. Todos parecem normais. Os logs reclamam que os servidores VIP estão indisponíveis, mas de outra forma nada indica problemas de rede.
Minhas perguntas são estas:
ATUALIZAÇÃO: Descobriu-se que um dos comutadores entre minha caixa de monitoramento e o roteador era um roteador e, ocasionalmente, era desviado do gateway para si mesmo. Muitos elogios para aqueles que fizeram sugestões nesse sentido. Não tenho certeza qual resposta para marcar como aceita, como foi realmente coisas nos comentários que acabou por ser certo.
Obrigado pelas sugestões.
Eu trabalho para um ISP, e o que posso dizer sobre os roteadores que fornecemos para nossos T1s é que, quando a conexão com a Internet cai, ele torna a interface WAN e LAN nula em pings. Nós não usamos Juniper, mas este é o caso dos Cisco 1841, samsung ubigate 1000 e netopias que usamos. Tem a ver com a forma como o IP é fornecido e com a forma como o bloco roteado é fornecido através do IP da WAN que os torna inacessíveis sem uma conexão com nossos principais roteadores.
Com que frequência ocorrem as quedas? Qualquer padrão que possa ser determinado (tempo, carga de tráfego, etc.)? Essa situação se manifestou após algum período de coisas funcionando corretamente no passado? Que tipo de mídia é sua interface WAN (ethernet, T1 WIC, etc.)?
Se acontecer de ser ethernet, você pode verificar se está definido para negociação automática. Nesse caso, você pode tentar "codificar" as configurações de linha, caso seja um problema de autonegociação - o que ocorre com bastante frequência.
Se for uma interface T1, você deve começar passando pelas estatísticas / contadores T1 - procurando por redefinições, FECN (notificação explícita de congestionamento direto), BECN (notificação de congestionamento explícita inversa), etc. Alta conta com esses contadores pode indicar problemas com a portadora (precisa redefinir a LMI, configuração de LMI / problemas de codificação de linha, etc.).