problemi LAN indecifrabili!

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
nanduozzo
n00b
Messaggi: 6
Iscritto il: ven 17 mag , 2013 11:10 am

Salve e grazie fin d'ora x l'aiuto che vorrete darmi;
partiamo dalla configurazione della rete: la LAN è stata configurata con subnet 255.255.240.0 per supportare una notevole quantità di client (PC e Mac sotto due server). Poichè la struttura scolastica nella quale mi trovo è piuttosto estesa, la ditta che all'epoca fece la cablatura previde una dorsale in fibra ottica e alcun switch intelligenti disseminati nelle aree di laboratorio e uffici. Al momento paghiamo a Telecom una ADSL 20Mb (non garantiti, ma cmq ci arriva quasi tutta) e a cascata del router telecom vi è installato un NETGEAR ProSafe VPN Firewall FVS336GV2 che funge anzitutto da router e in minima parte da firewall, con la configurazione che adesso vado a descrivere.
Sono impostate una quindicina di regole OUTPUT che, se attivate chiudono la navigazione ai laboratori e alcune di queste sempre attive per evitare che qualche docente peschi a caso qualche IP da configurare sul suo PC personale. Vi sono alcuni filtri sulla navigazione compreso https e vi è configurata una route statica che permette di vedersi con altro router (quasi gemello) su altra rete (subnet 255.255.255.0) per richiamare da remoto, tramite ip, alcuni PC presenti su di essa. Infine ho attivo sul router Netgear sopramenzionato il servizio ARP broadcast che scansiona ogni 300sec la rete per riconoscere e inserire nel gruppo filtrati eventuali nuovi client.
Arriviamo ora al problema: mentre la LAN di per sè sembra andare visto che lo scambio di file avviene fluido, quando si parla di navigazione internet la cosa sembra complicarsi, ovvero la navigazione rallenta o si impalla completamente, eppure fino a circa un mese fa non vi erano anomalie anche con i circa 300 client connessi (nn riesco a verificare se contemporanei).
I miei dubbi permangono su questi punti:
- è giusto configurare la rete su subnet 255.255.240.0 ?
- potrebbe essere la configurazione del router (ma è la stessa di mesi fa!) ?
- come posso verificare se c'è qualcuno in rete che assorbe troppa banda (tipo P2P o altro)?
potrebbe essere qualche switch difettoso, anche se lo escludo per i motivi amnzidetti?
Mi scuso per essermi dilungato ma volevo che aveste il maggior numero di elementi per valutare.
Grazie mille!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao,
per la rete del genere dovete chiamare un consulente che venga sul posto. Dovrà fare debug e poi troubleshooting. Così rischi solo di impallare la rete.
Comunque una rete 255.255.240.0 è un po' grande, ma se non si ha una topologia detagliata è difficile consigliare.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
nanduozzo
n00b
Messaggi: 6
Iscritto il: ven 17 mag , 2013 11:10 am

Se cambiassi la subnet in 255.255.252.0, dici che sarebbe meglio e forse potrei risolvere il problema?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

nanduozzo ha scritto:Se cambiassi la subnet in 255.255.252.0, dici che sarebbe meglio e forse potrei risolvere il problema?
Sinceramente non credo che si risolva il problema, anche perché se fosse problema di mask avresti rallentamenti anche in Intranet e non solo in Internet. Probabilmente hai qualcuno che "ruba" banda.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
nanduozzo
n00b
Messaggi: 6
Iscritto il: ven 17 mag , 2013 11:10 am

paolomat75 ha scritto:
nanduozzo ha scritto:Se cambiassi la subnet in 255.255.252.0, dici che sarebbe meglio e forse potrei risolvere il problema?
Sinceramente non credo che si risolva il problema, anche perché se fosse problema di mask avresti rallentamenti anche in Intranet e non solo in Internet. Probabilmente hai qualcuno che "ruba" banda.
Paolo
Avresti da consigliarmi qualche sw a riguardo che faccia questo lavoro e che nn sia di uso troppo complicato; intendo dire che restituisca dei risultati che siano di facile interpretazione!
Grazie ancora dell'aiuto!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ben siccome tutto il traffico Internet passa tramite il NETGEAR ProSafe VPN Firewall FVS336GV2 (che non conosco), hai provato a vedere se da qualche statistica del traffico?
Poi se i prodotti sono Cisco ci sono diversi modi per indagare, ma non sono molto user friendly.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
wetel
Cisco fan
Messaggi: 51
Iscritto il: gio 05 feb , 2009 5:04 pm

Io, proverei ad escludere segmenti di rete, inizierei a pensare anche all'uso delle vlan. Verificherei che la linea adsl funzioni correttamente, per alcune analisi ho usato con ottimi risultati i tools della colasoft.
Cisco Certified Network Associate #CSCO12458171 R&S, CCNP ROUTE 642-902 in progress...
nanduozzo
n00b
Messaggi: 6
Iscritto il: ven 17 mag , 2013 11:10 am

paolomat75 ha scritto:Ben siccome tutto il traffico Internet passa tramite il NETGEAR ProSafe VPN Firewall FVS336GV2 (che non conosco), hai provato a vedere se da qualche statistica del traffico?
Paolo
Si, in effetti c'è la possibilità di attivare un monitoring della wan, che mi permette di vedere distintamente 3 tipi di traffico che distingue in email, http e others; potrei iniziare da lì ma mi sembra un po' riduttivo...
nanduozzo
n00b
Messaggi: 6
Iscritto il: ven 17 mag , 2013 11:10 am

wetel ha scritto:Io, proverei ad escludere segmenti di rete, inizierei a pensare anche all'uso delle vlan. Verificherei che la linea adsl funzioni correttamente, per alcune analisi ho usato con ottimi risultati i tools della colasoft.
Per la questione segmenti è stato già fatto e sembra sia un problema dei lab mac, ma poi capita che quando sembra di aver individuato il problema (chiudendo un lab) la questione si ripresenta; per l'adsl come ho detto è stato già verificato alla fonte del router telecom la banda è ottima... mi vien da piangere, nn mi rimane che individuare un tool tra quelli proposti e vedere di capirci qualcosa per l'assorbimento di banda in lan, sigh
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

nanduozzo ha scritto: Si, in effetti c'è la possibilità di attivare un monitoring della wan, che mi permette di vedere distintamente 3 tipi di traffico che distingue in email, http e others; potrei iniziare da lì ma mi sembra un po' riduttivo...
Beh intanto comincia ad avere un idea, se no attivi una porta in SPAN (se hai uno switch Cisco) e sniffi il traffico.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
nanduozzo
n00b
Messaggi: 6
Iscritto il: ven 17 mag , 2013 11:10 am

Vi aggiorno sulla situazione che si è risolta in modo inaspettato e tuttora incomprensibile:
- ho resettato il router netgear ed impostato i parametri telecom dell'adsl e la sola route statica verso l'altra rete (192.168.16.0 - 254);
- non ho impostato alcuna altro parametro, quindi niente filtri nè regole;
- con mia grande sorpresa ho dimenticato di inserire tra i parametri i DNS, ma sia il router, che le singole macchine (che invece hanno impostato un DNS in locale) vanno in internet.
Mi chiedo allora quale potesse essere il problema ed inoltre come fa il router della scuola che ha una funzione di test ad andare in internet nn avendo DNS impostato? Lo prende in automatico dal router telecom? O forse va all'ip fisico del netgear e non ha bisogno del dns?
Inoltre in apparenza nn appena inserisco i DNS nel router, la rete rallenta...
Many thanks...
Rispondi