Forum
Merhaba ;
Sistem olarak Fedora 8 kullanmaktayız. Fedora üzerinde firewall ve dhcp server kurulu vaziyette. İçeride ağa bağlı olan 120'den fazla PC ve Makine var. Benim sorunum şudur :
3-4 gün öncesine kadar 3 yıldır sorunsuz işleyen sistemde , hiç bir ayar değişikliği veya kablolama yapılmamasına rağmen , ağa bağlı olan ve sadece belirli bilgisayarlar(14 tanesi) sürekli olarak ağdan kopmalar yaşıyorlar. Bu kopmalar sırasında gateway'e ping dahi atamıyorlar. Bu sırada , bahsettiğim belirli bilgisayarların haricinde ağa bağlı bulunan diğer bilgisayarlar kesinti sırasında sorunsuz olarak bağlantıyı kullanabiliyorlar.
Kesinti sırasında ip yenilenemiyor , ipconfig /renew komutu tamamen etkisiz kalıyor.
Ağa bağlı bulunan bütün cihazların ip'lerini kontrol ettim ve herhangi bir çakışmaya rastlamadım. Ağda bulunan problemin başlamasından önceki süreçte herhangi bir kablolama işi de yapılmadı. DHCP server stabil gözüküyor.
Sorunun çözümü için değerli fikirlerinizi bekliyorum.
Sorun yaşayan Client Pc'ye Static IP verip kontrol ettiniz mi?
Kablolama altyapınız tek noktadan mı dağılıyor. Belirli dediğiniz cihazların bulunduğu bölgede switch, patch panel var mı yoksa her birine ayrı kablo mu gidiyor?
Belirli ve sabit miktar olarak tespit yapabildiğinizden çözüm için kablolamaya yoğunlaşmanızı tavsiye ederim.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Sorun yaşayan Client Pc'ye Static IP verip kontrol ettiniz mi?
Sorun yaşayan PC'lere Static IP verip kontrol ettim ve sonuç aynı , pc gateway'e ping atamıyor, atsa bile Client ping süre=1<ms olması gereken yerde değişik zamanlamalar içeren rakamlar çıkıyor.(Mesela 50ms,117ms,224ms,3ms,45ms gibi) Ortalama olarak %50 kayıp oluyor.
Kablolama altyapınız tek noktadan mı dağılıyor. Belirli dediğiniz cihazların bulunduğu bölgede switch, patch panel var mı yoksa her birine ayrı kablo mu gidiyor?
Belirli ve sabit miktar olarak tespit yapabildiğinizden çözüm için kablolamaya yoğunlaşmanızı tavsiye ederim.
Kablolama altyapısı tek noktadan dağılıyor,fakat içeride ana omurga haricinde 3 adet ayrı lokasyona dağılmış switch'ler mevcut. Belirli dediğim cihazlar arasında 1-2 switch bile olabiliyor. Ana switch'lerin hepsini kontrol ettim , ufak tefek 5-8-16 portlu switchleri iptal ettim. Sadece ana switch'den dağılan kablolar ve wifi altyapısı çalışırken bile bu hata devam etmekte.
Sorunun kaynağı olarak ,
1 ) Ana switchlerden(Zyxel GS-1100-24) herhangi biri donanımsal olarak arızalanmış olabilir mi ?
2 ) Herhangi bir access point ile ip çakışması olabilir mi ? (Olsa bile bunu nasıl kontrol edebilirim?)
Bu arada bir şey daha farkettim , LookatLan gibi ağda bulunan DHCP'ye bağlı bütün ipleri bulan bir program ile ağı kontrol ettiğimde , bazı bilgisayarları program ile bulamadığımı farkettim. Bu bilgisayarların içinde de ağa bağlanan ve bağlanamayan PC'ler var.
DHCP'yi yeniden başlatıp , bütün switchleri resetlediğim zaman sistem düzeliyor fakat en geç 30 dk içinde sorun yine ortaya çıkıyor.
öncelikle bu bahsettiğiniz makinaların ortak bir switch üzerinden gidip gitmediklerine bakın. eğer aynı switchlerden gidiyorlarsa o switch üzerine yoğunlaşmak lazım.
dhcp üzerinde sorun olacağını zannetmiyorum, çünkü sorunlular hariç çalışan onlarca başka makinanız var. tek sorun eğer poolunuz darsa rezervasyon sürelerinin çokluğu olabilir dhcpde. yani 150lik bir poolunuz varsa rezervasyon süreleriniz 10 günse eski ipleri sistemden silinmiyorsa dhcpdeki tek sorun bu olabilir.
ama siwtchleri restar ettiğinizde sorun gidiyorsa sorun switchlerde, kablolamada veya virüslü bir bilgisayarda olabilir. switchleri restart ettiğiniz zaman arp tablolarını temizlersiniz. arp tabloları mac adresleriyle ip adreslerini eşliyor. virüslü bir bilgisayarda gidecek farklı istekler switch üzerindeki arp tablosunu bozuyor olabilir veya switch kabloları karışıksa veya bu switchin alt siwtchlerinde bir loop durumu varsa ona bakabilirsiniz. çoğu yönetilebilir switchte dhcp spoofing ve loop protection özellikleri bulunuyor bunlar aktive edilebilir.
wireshark gibi bir yazılımla network trafiği izlenebilir. ya da ilkel metodla tüm sorunlu makinaların kablolarını söküp tek tek takıp deneyebilirsiniz.
öncelikle bu bahsettiğiniz makinaların ortak bir switch üzerinden gidip gitmediklerine bakın. eğer aynı switchlerden gidiyorlarsa o switch üzerine yoğunlaşmak lazım.
dhcp üzerinde sorun olacağını zannetmiyorum, çünkü sorunlular hariç çalışan onlarca başka makinanız var. tek sorun eğer poolunuz darsa rezervasyon sürelerinin çokluğu olabilir dhcpde. yani 150lik bir poolunuz varsa rezervasyon süreleriniz 10 günse eski ipleri sistemden silinmiyorsa dhcpdeki tek sorun bu olabilir.
ama siwtchleri restar ettiğinizde sorun gidiyorsa sorun switchlerde, kablolamada veya virüslü bir bilgisayarda olabilir. switchleri restart ettiğiniz zaman arp tablolarını temizlersiniz. arp tabloları mac adresleriyle ip adreslerini eşliyor. virüslü bir bilgisayarda gidecek farklı istekler switch üzerindeki arp tablosunu bozuyor olabilir veya switch kabloları karışıksa veya bu switchin alt siwtchlerinde bir loop durumu varsa ona bakabilirsiniz. çoğu yönetilebilir switchte dhcp spoofing ve loop protection özellikleri bulunuyor bunlar aktive edilebilir.
wireshark gibi bir yazılımla network trafiği izlenebilir. ya da ilkel metodla tüm sorunlu makinaların kablolarını söküp tek tek takıp deneyebilirsiniz.
Teşekkür ederim , söylediklerinizi deneyeceğim.
Virus'den şüpheleniyorum , çünkü herhangi bir loop durumu söz konusu değil , kablolar ile ilgili herhangi bir çalışma da yapılmadı. İçeride Kaspersky anti-virüs kullanmaktayız. Fakat herhangi bir pc'de henüz virüs yakalamış değilim.
Bu virüs'ü nasıl bulabilirim ?
Merkezi tarama da tespit yapamıyorsanız yapınızı derinlemesine incelemeniz gerekli.
Virüs konusunun dışında aslında Wireshark ile ağı dinleyerek problemin kaynağını bulabilirsiniz. Kullanımı ile ilgili internet'de bir çok döküman bulunmakta. Yoğun broadcast yapan cihaz varsa rahatlıkla bulabilirsiniz.
Ardı ardına switch'leri bağlamayın kesinlikle ve şunu aklınızdan çıkarmayın switch üzerinde tek bir port (tozlanma vs.) bile tüm ağınızı dengesiz hale getirebilir. Omurga switch'lerinizi de test etmeyi unutmayın.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
kaspersky virüs değeri yüksek bir yazılım. menüsü içerisinden bir rescue cd oluşturma şansınız var. bu cd ile boot edip taramanızı böyle yapabilirsiniz. ama taramadan önce system restore kapatın, dosyalarını silin, windows altındaki templeri ve internet explorer cache silin. daha hızlı biter.
virüsten şüphe etmeden önce wireshark gibi bir yazılımla o pclerdeki aktiviteye bakabilirsiniz. eğer anormal birşey yoksa, nic driver ve firmware güncellemenizi öneririm.