O ping só funciona após cerca de 30 segundos

2

Hoje, estou trabalhando nessa questão e adoraria suas ideias.

Existe uma rede com algo parecido com isto

LAN 1 - CANAL DE WAN --- LAN 2

A LAN 1 tem dois segmentos.

Quando faço um ping a partir do segmento 1 da LAN 1, funciona como um encanto.

Quando faço um ping do segmento 1 da LAN 1 não tenho ping, mas depois de cerca de 30 segundos de ping continua (ping -t) ele começa a funcionar perfeito. Depois de algum tempo sem atividade com o host de destino, o problema acontece novamente.

O rastreamento dos pacotes de rota é interrompido no último roteador antes do destino. Este é o primeiro roteador na LAN 2 após o canal WAN.

Na próxima tela você pode ver o problema, o primeiro ping é antes de um ping contínuo e o segundo é enquanto o ping contínuo está sendo executado.

Obrigado antecipadamente

    
por Ricardo Polo 25.04.2012 / 01:50

3 respostas

2

Isso às vezes pode acontecer se um ping estiver cruzando um dispositivo de segurança de rede. Em alguns casos, o ping por nome DNS acionará um filtro de URL em um dispositivo UTM. Pode demorar alguns segundos para obter uma resposta positiva ou negativa, o que significa um atraso no ICMP. Uma vez que uma resposta positiva tenha sido recebida, pings futuros são permitidos até que um temporizador expire. Essa lógica depende de como a política de segurança está configurada.

Então, por que o segmento 2 seria afetado e não o segmento 1? Nesta teoria, é uma questão bastante simples de diferentes políticas para diferentes segmentos. Talvez haja uma diferença intencional em algum tipo de contexto de segurança que está tendo consequências não intencionais.

Etapas de solução de problemas:

  1. Execute ping LAN 2 a partir do próprio dispositivo de gateway. Veja se você pode fazer ping do dispositivo usando um contexto do Segmento 2.
  2. Capture o tráfego do pinger e do pingee e compare os lixões. Veja quanto tempo demora um atraso entre quando o pinger envia e o pingee recebe. Se é apenas milissegundos, então há algo errado com a viagem de retorno. Se forem 30 segundos, algum dispositivo no meio está segurando o tráfego.
por 25.04.2012 / 02:24
2

O seu canal WAN inclui uma ponte transparente? Eu vi esse problema quando uma ponte transparente não consegue passar os ARPs. Confira o modo de "aprendizado", se este for o caso. No meu caso, eu estava estabelecendo uma ponte transparente pfsense conectando servidores com o resto da LAN do escritório usando pfsense e tive que mudar o modo de aprendizagem de estar do lado de fora para o lado do servidor (ou vice-versa - memória nebulosa).

    
por 25.04.2012 / 07:19
1

ÁRVORE DE SPANNING?

Se possível, marque Spanning-tree , se um dispositivo em sua rede estiver fazendo spanning-tree, isso pode levar ao fato de que as portas são colocadas no estado de bloqueio. Seu switch ou roteador precisa seguir todas as etapas: bloqueando, ouvindo e aprendendo antes de encaminhar o tráfego. Isso é de fato cerca de 30 segundos.

Desativar Spanning-tree ou configurar o Portfast nas portas necessárias pode resolver o problema.

    
por 12.06.2012 / 11:14