Na semana passada provou-me uma verdadeira Cassandra: Eu sempre disse que é uma má ideia ter apenas um firewall / roteador, sem um backup ou failover. E, assim, nosso Cisco PIX ficou descontrolado, recusando-se a rotear corretamente. E, claro, o único disponível aqui em curto prazo sou eu, e enquanto estou bastante fundamentada no Linux, eu sou realmente um desenvolvedor e não um administrador de sistema (o fato de que isso me bateu no dia da apreciação do sysadmin é um pouco irônico) .
Enfim, neste fim de semana, tentei criar uma solução temporária: usei um servidor antigo com NICs suficientes (dois internos, quatro em uma placa) para servir como gateway e firewall. Devido a alguns problemas com o controlador RAID, obtive apenas duas distribuições de roteador em execução, e entre Untangle e Ebox decidi pela última.
Agora tudo está bem. Eu tenho todas as sub-redes diferentes que temos aqui (todas com switches separados) conversando entre si e até mesmo com a internet (roteador Cisco 2800, linhas T1). Mas de tempos em tempos (intervalos de 20 a 60 minutos), recebo uma falha total de roteamento. Nossa sub-rede principal de escritório não pode se comunicar com a sub-rede do nosso servidor e não pode se conectar à Internet. Este não é o fim de uma desaceleração gradual, ou tudo está funcionando perfeitamente ou eu tenho uma total falta de comunicação por cerca de dois minutos de cada vez.
Agora eu estou um pouco à vontade para finalizar o que verificar. Pelo menos com a configuração padrão do EBox, nada em / var / log mostra nada de estranho e não tem exatamente muitas ferramentas de monitoramento embutidas. Então, espero que alguém aqui possa me dar algumas dicas sobre o que procurar. Eu mudei o cabo ethernet do switch de escritório para o firewall, sem resultados. Eu poderia mudar de switch, embora dentro do switch pareça funcionar bem o suficiente.
Editar : não tenho certeza se essa é a única causa do problema, mas depois que notei algumas entradas de DHCP pouco antes da última gota de conectividade, tentei reproduzir isso. E, infelizmente, sempre que renovo uma conexão DHCP, não consigo mais acessar outras sub-redes. Executando o ISC DHCPD 3.0.6.