none
Сервер не пингуется, если работает DHCP RRS feed

  • Вопрос

  • Два виртуальных сервера 2012 R2 работают на Hyper-V 2012 R2. На обоих серверах установлена роль DHCP и настроены несколько областей (scope) в режиме Failover. Если служба DHCP на сервере работает, то сервер с завидной периодичностью то перестает отвечать на ping, то начинает. Прочие сетевые службы на сервере ведут себя аналогично: то работаю, то не работают. Если службу DHCP остановить, то ping становится идеальным.
    Коллеги, случай интересный, несмотря на внешнюю простоту. Задавайте вопросы - раскрою все детали. Сейчас намеренно не засоряю описание лишней информацией. Самостоятельно решить проблему не могу. Кто может, помогите.
    16 октября 2019 г. 16:15

Все ответы

  • в журнале системы посмотрите нет ли конфликтов ИП адресов
    16 октября 2019 г. 17:44
  • посмотрел, записей о конфликтах ИП в журналах обоих серверов нет
    конфликт ИП сказался бы на работе всей системы, а тут очень характерный симптом:
    сервер DHCP работает - пинг / не пинг
    сервер DHCP остановлен - стабильный пинг < 1 мс
    17 октября 2019 г. 5:48
  • Такой случай обычно траблшутится сниффером, поэтому возьмите WireShark и изучите ARP, ICMP, DHCP (DORA) сессии в момент проблемы.
    17 октября 2019 г. 5:55
  • настройте логирование пингов не только самой машины, но и с неё, желательно с отпечатком времени и чекайте по этому времени журнал
    • Изменено Sergey2005 17 октября 2019 г. 6:07
    17 октября 2019 г. 6:06
  • посмотрел, записей о конфликтах ИП в журналах обоих серверов нет
    конфликт ИП сказался бы на работе всей системы, а тут очень характерный симптом:
    сервер DHCP работает - пинг / не пинг
    сервер DHCP остановлен - стабильный пинг < 1 мс
    а как понять всей системы, половины, четвертины, если нет ни пингов, ни доп инфы)
    17 октября 2019 г. 6:07
  • "всей системой" я называю сущность виртуальная машина + операционная система
    сервис DHCP, в данном контексте, ее часть, безотносительно размера (половина или четвертина)

    Пинги выглядят вот так: (10.4.1.51 и 10.4.1.52 это серверы)
    Reply from 10.4.1.52: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.52: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.52: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.52: bytes=32 time<1ms TTL=128
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Reply from 10.4.1.52: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.52: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.52: bytes=32 time<1ms TTL=128

    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Reply from 10.4.1.51: bytes=32 time<1ms TTL=128
    Request timed out.
    Request timed out.
    Request timed out.

    Какая еще инфа будет интересна и поспособствует пониманию?
    17 октября 2019 г. 7:59
  • хз что есть сущность виртуальная машина, в момент пропадания пинга пропингуйте с самой машины что-то другое, пропадает ли пинг?
    17 октября 2019 г. 8:03
  • в момент пропадания пинга пропингуйте с самой машины что-то другое, пропадает ли пинг?
    Да, пропадает. Не на равное количество пингов, но на соизмеримое и в одинаковые временные промежутки. Статистика требуется, или достаточно утверждения?
    17 октября 2019 г. 8:24
  • ipconfig /all  в этот момент что-то странное показывает? свойства сетевой
    17 октября 2019 г. 8:45
  • ipconfig /all  в этот момент что-то странное показывает? свойства сетевой

    Ничего странного, он всегда показывает одно и то же

    Ethernet adapter Ethernet:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
       Physical Address. . . . . . . . . : 00-15-5D-3C-1D-19
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.4.1.51(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.0.0.0
       Default Gateway . . . . . . . . . : 10.7.0.1
       DNS Servers . . . . . . . . . . . : 10.4.1.53
                                           10.4.1.52
                                           127.0.0.1
       Primary WINS Server . . . . . . . : 10.4.1.53
       Secondary WINS Server . . . . . . : 10.4.1.52
                                           127.0.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled
    
    Ethernet adapter Ethernet:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
       Physical Address. . . . . . . . . : 00-15-5D-1C-5E-03
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.4.1.52(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.0.0.0
       Default Gateway . . . . . . . . . : 10.7.0.1
       DNS Servers . . . . . . . . . . . : 10.4.1.53
                                           10.4.1.51
                                           127.0.0.1
       Primary WINS Server . . . . . . . : 10.4.1.53
       Secondary WINS Server . . . . . . : 10.4.1.51
                                           127.0.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    • Изменено NSIBurdenko 17 октября 2019 г. 9:19
    17 октября 2019 г. 9:10
  • смущает, что ip предпочтительный, а не основной...
    17 октября 2019 г. 9:40
  • Вы траффик проанализировали? 

    Пинговать и смотреть настройки можно бесконечно.

    17 октября 2019 г. 10:03
  • Вы траффик проанализировали? 

    Пинговать и смотреть настройки можно бесконечно.

    я почему-то уверен, что пакеты в этот момент просто не будут отправляться, а вот какие-то перевыборы ИП в это время очень даже реальны, надо просто хорошенечко посмотреть журнал не на ошибки, а на действия, потому что не думаю, что ОС посчитает это ошибкой... скорей всего для нее это будет нормальным событием...
    17 октября 2019 г. 10:05
  • Вы траффик проанализировали? 

    Пинговать и смотреть настройки можно бесконечно.

    Это занимает несколько больше времени, чем просмотр настроек. Как только результат появится, я его опубликую.
    17 октября 2019 г. 10:43
  • смущает, что ip предпочтительный, а не основной...
    А почему это вызывает смущение?
    17 октября 2019 г. 10:44
  • Вы траффик проанализировали? 

    Пинговать и смотреть настройки можно бесконечно.

    Ваш совет оказался продуктивным. Определённая странность в DHCP траффике имеется:
    На один DHCP Request сервер отвечает 260ю DHCP ACK. В сессиях ARP и ICMP странностей не замечено.
    Не знаю как трактовать этот результат, как причину, или как следствие проблемы. что можно изучить детальнее, на что обратить внимание?
    18 октября 2019 г. 7:27
  • покажите настройки DHCP области. PowerShell:

    get-dhcpserverv4scope
    18 октября 2019 г. 7:55
  • покажите настройки DHCP области. PowerShell:

    get-dhcpserverv4scope
    PS C:\Windows\system32> get-dhcpserverv4scope
    
    ScopeId         SubnetMask      Name           State    StartRange      EndRange        LeaseDuration
    -------         ----------      ----           -----    ----------      --------        -------------
    10.0.0.0        255.0.0.0       NSI            Active   10.3.4.1        10.3.15.255     8.00:00:00
    172.16.8.0      255.255.252.0   WiFi MML       Active   172.16.8.11     172.16.11.250   1.00:00:00
    172.20.5.0      255.255.255.0   NSI IpTV       Active   172.20.5.51     172.20.5.200    8.00:00:00
    172.20.6.0      255.255.255.0   Cisco WLC      Active   172.20.6.51     172.20.6.250    8.00:00:00
    172.20.7.0      255.255.255.0   PiTV vlan 42   Active   172.20.7.10     172.20.7.250    8.00:00:00
    172.21.5.0      255.255.255.0   Guest WiFi     Active   172.21.5.2      172.21.5.254    01:00:00
    172.21.6.0      255.255.255.0   NSI CCTV       Active   172.21.6.101    172.21.6.200    8.00:00:00
    172.21.8.0      255.255.255.0   TMC vlan34     Active   172.21.8.101    172.21.8.200    8.00:00:00
    172.21.10.0     255.255.255.0   Conference ... Active   172.21.10.50    172.21.10.99    1.00:00:00
    172.21.11.0     255.255.255.0   PET            Active   172.21.11.100   172.21.11.200   8.00:00:00
    172.21.16.0     255.255.255.0   DECT           Active   172.21.16.11    172.21.16.250   8.00:00:00
    172.21.28.0     255.255.255.0   SIP            Active   172.21.28.11    172.21.28.200   8.00:00:00
    172.21.39.0     255.255.255.0   Cafe           Active   172.21.39.101   172.21.39.200   8.00:00:00
    172.21.41.0     255.255.255.0   Restricted ... Active   172.21.41.100   172.21.41.200   8.00:00:00
    172.31.2.0      255.255.255.0   Asklepius WiFi Active   172.31.2.11     172.31.2.250    1.00:00:00
    Странности наблюдаются только с областью NSI 10.0.0.0 255.0.0.0, на запросы из остальных подсетей сервер отвечает одним DHCP ACK

    18 октября 2019 г. 8:31
  • А зачем вам такая громадная сеть? Почти 17 млн узлов... покажите ipconfig /all и route print с клиента, когда у него динамический адрес.
    • Изменено Anahaym 18 октября 2019 г. 8:39
    18 октября 2019 г. 8:38
  • А зачем вам такая громадная сеть? Почти 17 млн узлов... покажите ipconfig /all и route print с клиента, когда у него динамический адрес.
    ipconfig /all
    
    Windows IP Configuration
    
       Host Name . . . . . . . . . . . . : nsi-pc1009
       Primary Dns Suffix  . . . . . . . : nsi.ru
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : nsi.ru
    
    Ethernet adapter Ethernet:
    
       Connection-specific DNS Suffix  . : nsi.ru
       Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Physical Address. . . . . . . . . : 54-04-A6-A4-29-D8
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.3.5.4(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.0.0.0
       Lease Obtained. . . . . . . . . . : 14 октября 2019 г. 10:05:40
       Lease Expires . . . . . . . . . . : 26 октября 2019 г. 9:38:51
       Default Gateway . . . . . . . . . : 10.7.0.1
       DHCP Server . . . . . . . . . . . : 10.4.1.51
       DNS Servers . . . . . . . . . . . : 10.4.1.53
                                           10.4.1.51
                                           10.4.1.52
       Primary WINS Server . . . . . . . : 10.4.1.51
       Secondary WINS Server . . . . . . : 10.4.1.53
                                           10.4.1.52
       NetBIOS over Tcpip. . . . . . . . : Enabled
    route print
    ===========================================================================
    Interface List
      9...54 04 a6 a4 29 d8 ......Realtek PCIe GBE Family Controller
      1...........................Software Loopback Interface 1
    ===========================================================================
    
    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0         10.7.0.1         10.3.5.4     25
             10.0.0.0        255.0.0.0         On-link          10.3.5.4    281
             10.3.5.4  255.255.255.255         On-link          10.3.5.4    281
       10.255.255.255  255.255.255.255         On-link          10.3.5.4    281
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
            224.0.0.0        240.0.0.0         On-link          10.3.5.4    281
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      255.255.255.255  255.255.255.255         On-link          10.3.5.4    281
    ===========================================================================
    Persistent Routes:
      None
    
    IPv6 Route Table
    ===========================================================================
    Active Routes:
     If Metric Network Destination      Gateway
      1    331 ::1/128                  On-link
      1    331 ff00::/8                 On-link
    ===========================================================================
    Persistent Routes:
      None
    Надеюсь, про размер сети вопрос был риторический. Сеть с 2000х годов такая.
    18 октября 2019 г. 9:19
  • не ваш случай?

    Описание очень похоже, но в моем случае множественные DHCP ACK сервер отправляет на DHCP Request, а не на DHCP Inform. Несколько раз проверил, чтобы убедиться.
    18 октября 2019 г. 9:55
  • вопрос про сеть - серьёзный. У Вас сеть на 17 млн хостов.
    Покажите вывод команды на DHCP сервере:

    Get-NetFirewallRule -DisplayName "File and Printer Sharing*" | ft DisplayName,Enabled,Profile
    Get-NetFirewallRule -DisplayName "Hyper-V*" | ft DisplayName,Enabled,Profile
    Get-NetFirewallRule -DisplayName "Virtual *" | ft DisplayName,Enabled,Profile

    Попробуйте отключить фаервол на серверах.


    • Изменено Anahaym 18 октября 2019 г. 12:54 Virtual *
    18 октября 2019 г. 10:03
  • PS C:\Windows\system32> Get-NetFirewallRule -DisplayName "File and Printer Sharing*" | ft DisplayName,Enabled,Profile
    
    DisplayName                                                 Enabled                       Profile
    -----------                                                 -------                       -------
    File and Printer Sharing (NB-Session-In)                       True       Domain, Private, Public
    File and Printer Sharing (NB-Session-Out)                      True       Domain, Private, Public
    File and Printer Sharing (SMB-In)                              True       Domain, Private, Public
    File and Printer Sharing (SMB-Out)                             True       Domain, Private, Public
    File and Printer Sharing (NB-Name-In)                          True       Domain, Private, Public
    File and Printer Sharing (NB-Name-Out)                         True       Domain, Private, Public
    File and Printer Sharing (NB-Datagram-In)                      True       Domain, Private, Public
    File and Printer Sharing (NB-Datagram-Out)                     True       Domain, Private, Public
    File and Printer Sharing (Spooler Service - RPC)               True       Domain, Private, Public
    File and Printer Sharing (Spooler Service - RPC-EPMAP)         True       Domain, Private, Public
    File and Printer Sharing (Echo Request - ICMPv4-In)            True       Domain, Private, Public
    File and Printer Sharing (Echo Request - ICMPv4-Out)           True       Domain, Private, Public
    File and Printer Sharing (Echo Request - ICMPv6-In)            True       Domain, Private, Public
    File and Printer Sharing (Echo Request - ICMPv6-Out)           True       Domain, Private, Public
    File and Printer Sharing (LLMNR-UDP-In)                        True       Domain, Private, Public
    File and Printer Sharing (LLMNR-UDP-Out)                       True       Domain, Private, Public
    File and Printer Sharing over SMBDirect (iWARP-In)            False                           Any
    
    PS C:\Windows\system32> Get-NetFirewallRule -DisplayName "Hyper-V*" | ft DisplayName,Enabled,Profile
    
    DisplayName                                                 Enabled                       Profile
    -----------                                                 -------                       -------
    Hyper-V Management Clients - WMI (DCOM-In)                     True                           Any
    Hyper-V Management Clients - WMI (TCP-In)                      True                           Any
    Hyper-V Management Clients - WMI (TCP-Out)                     True                           Any
    Hyper-V Management Clients - WMI (Async-In)                    True                           Any
    
    PS C:\Windows\system32> Get-NetFirewallRule -DisplayName "Virtual *" | ft DisplayName,Enabled,Profile
    
    DisplayName                                                 Enabled                       Profile
    -----------                                                 -------                       -------
    Virtual Machine Monitoring (Echo Request - ICMPv6-In)         False                           Any
    Virtual Machine Monitoring (RPC)                              False                           Any
    Virtual Machine Monitoring (Echo Request - ICMPv4-In)         False                           Any
    Virtual Machine Monitoring (DCOM-In)                          False                           Any
    Virtual Machine Monitoring (NB-Session-In)                    False                           Any
    фаервол на серверах был отключен изначально

    18 октября 2019 г. 13:41
  • не понимаю, почему люди так любят отключать фаерволы... Значит это комнада вряд ли поможет:

    Enable-NetFirewallRule vm-monitoring-icmpv4

    Но всё равно попробуйте. После неудачного пинга покажите вывод с клиента:

    arp -a
    18 октября 2019 г. 14:32