Во-первых, я прошу прощения, если этот вопрос кажется "повсюду". Я попытался подвести итог так ясно, как мог, но есть много движущихся частей, поэтому я постарался быть более подробным с моим объяснением.
Я управляю небольшой сетью для компании по управлению недвижимостью, с которой я снимаю, и за последние 5 недель у нас было прерывистое подключение к Интернету.
В частности, у нас есть соединение Comcast Business Class, проходящее через маршрутизатор Cisco DPC3939B DOCSIS3, который поставляется Comcast. У меня есть доступ к панели администратора клиента, и все, что я вижу там, но не более того.
Со стороны локальной сети три из четырех портов Ethernet подключены к гигабитному коммутатору потребительского уровня Monoprice 10927, и каждый коммутатор подключает Cat6 к одной из четырех настенных розеток на каждом этаже (на каждом этаже есть блок с 3 спальнями и гостиная). Джек).
Четвертый порт используется как прямое соединение, чтобы исключить «скачок» и получить прямой доступ к панели управления маршрутизатора.
Я немного изменил эту конфигурацию, заменив эти коммутаторы гигабитными коммутаторами Rosewill, попробовал несколько других маршрутизаторов потребительского уровня, используя dd-wrt и OpenWRT, и напрямую подключился к маршрутизатору без других устройств.
Проблемы с подключением к Интернету остаются неизменными независимо от конфигурации, а тесты скорости показывают, что ни одно из этих устройств не создает узкое место в глобальной сети.
Все это заставляет меня поверить, что проблема между устройством Cisco и «интернетом».
Первоначально это устройство сообщало о частых ошибках «T3 - Ranging Response Timeout», но техник уровня 2 исправил проблему на месте, и эти ошибки не появлялись в течение последних 10 дней или около того.
Думая, что это может быть проблема с разрешением DNS, я переопределил DNS-серверы Comcast с помощью Dyn, OpenDNS и общедоступных серверов Google, и ни один из них не предлагает решение этой проблемы.
Кроме того, выполнение тестов ping и traceroute с устройства Cisco на общедоступные серверы никогда не указывает на какую-либо потерю пакетов. Выполнение тех же тестов на устройствах в локальной сети также указывает на отсутствие потери пакетов, что позволяет предположить, что это не просто потеря соединения, а конкретный тип сбоя передачи.
Тем не менее, мы получаем прерывистые соединения и разъединения, и я озадачен, почему это происходит.
Настройки брандмауэра на устройстве Cisco для IPv4 и IPv6 настроены на "полное отключение брандмауэра", и все же в журнале брандмауэра появляется следующее.
FW.LAN2WAN ACCEPT , 2510821 Attemps, 2015/4/21 Firewall Blocked
Это может быть просто очень плохое описание, но мне кажется, что 2,5 миллиона исходящих запросов были заблокированы предположительно отключенным брандмауэром, и устройство не предоставляет мне никакой другой информации о них.
Я неправильно понимаю вывод очень ограниченных журналов, которые у меня есть, или журналы неясны? Моя логика звучит в изменениях, которые я сделал, или я что-то упускаю из виду?