problemi LAN indecifrabili!
Inviato: ven 17 mag , 2013 11:14 am
Salve e grazie fin d'ora x l'aiuto che vorrete darmi;
partiamo dalla configurazione della rete: la LAN è stata configurata con subnet 255.255.240.0 per supportare una notevole quantità di client (PC e Mac sotto due server). Poichè la struttura scolastica nella quale mi trovo è piuttosto estesa, la ditta che all'epoca fece la cablatura previde una dorsale in fibra ottica e alcun switch intelligenti disseminati nelle aree di laboratorio e uffici. Al momento paghiamo a Telecom una ADSL 20Mb (non garantiti, ma cmq ci arriva quasi tutta) e a cascata del router telecom vi è installato un NETGEAR ProSafe VPN Firewall FVS336GV2 che funge anzitutto da router e in minima parte da firewall, con la configurazione che adesso vado a descrivere.
Sono impostate una quindicina di regole OUTPUT che, se attivate chiudono la navigazione ai laboratori e alcune di queste sempre attive per evitare che qualche docente peschi a caso qualche IP da configurare sul suo PC personale. Vi sono alcuni filtri sulla navigazione compreso https e vi è configurata una route statica che permette di vedersi con altro router (quasi gemello) su altra rete (subnet 255.255.255.0) per richiamare da remoto, tramite ip, alcuni PC presenti su di essa. Infine ho attivo sul router Netgear sopramenzionato il servizio ARP broadcast che scansiona ogni 300sec la rete per riconoscere e inserire nel gruppo filtrati eventuali nuovi client.
Arriviamo ora al problema: mentre la LAN di per sè sembra andare visto che lo scambio di file avviene fluido, quando si parla di navigazione internet la cosa sembra complicarsi, ovvero la navigazione rallenta o si impalla completamente, eppure fino a circa un mese fa non vi erano anomalie anche con i circa 300 client connessi (nn riesco a verificare se contemporanei).
I miei dubbi permangono su questi punti:
- è giusto configurare la rete su subnet 255.255.240.0 ?
- potrebbe essere la configurazione del router (ma è la stessa di mesi fa!) ?
- come posso verificare se c'è qualcuno in rete che assorbe troppa banda (tipo P2P o altro)?
potrebbe essere qualche switch difettoso, anche se lo escludo per i motivi amnzidetti?
Mi scuso per essermi dilungato ma volevo che aveste il maggior numero di elementi per valutare.
Grazie mille!
partiamo dalla configurazione della rete: la LAN è stata configurata con subnet 255.255.240.0 per supportare una notevole quantità di client (PC e Mac sotto due server). Poichè la struttura scolastica nella quale mi trovo è piuttosto estesa, la ditta che all'epoca fece la cablatura previde una dorsale in fibra ottica e alcun switch intelligenti disseminati nelle aree di laboratorio e uffici. Al momento paghiamo a Telecom una ADSL 20Mb (non garantiti, ma cmq ci arriva quasi tutta) e a cascata del router telecom vi è installato un NETGEAR ProSafe VPN Firewall FVS336GV2 che funge anzitutto da router e in minima parte da firewall, con la configurazione che adesso vado a descrivere.
Sono impostate una quindicina di regole OUTPUT che, se attivate chiudono la navigazione ai laboratori e alcune di queste sempre attive per evitare che qualche docente peschi a caso qualche IP da configurare sul suo PC personale. Vi sono alcuni filtri sulla navigazione compreso https e vi è configurata una route statica che permette di vedersi con altro router (quasi gemello) su altra rete (subnet 255.255.255.0) per richiamare da remoto, tramite ip, alcuni PC presenti su di essa. Infine ho attivo sul router Netgear sopramenzionato il servizio ARP broadcast che scansiona ogni 300sec la rete per riconoscere e inserire nel gruppo filtrati eventuali nuovi client.
Arriviamo ora al problema: mentre la LAN di per sè sembra andare visto che lo scambio di file avviene fluido, quando si parla di navigazione internet la cosa sembra complicarsi, ovvero la navigazione rallenta o si impalla completamente, eppure fino a circa un mese fa non vi erano anomalie anche con i circa 300 client connessi (nn riesco a verificare se contemporanei).
I miei dubbi permangono su questi punti:
- è giusto configurare la rete su subnet 255.255.240.0 ?
- potrebbe essere la configurazione del router (ma è la stessa di mesi fa!) ?
- come posso verificare se c'è qualcuno in rete che assorbe troppa banda (tipo P2P o altro)?
potrebbe essere qualche switch difettoso, anche se lo escludo per i motivi amnzidetti?
Mi scuso per essermi dilungato ma volevo che aveste il maggior numero di elementi per valutare.
Grazie mille!