четверг, 13 сентября 2018 г.

Ping doesn't work, ARP works

Сегодня я столкнулся с такой проблемой:
некий сервер не может делать Ping никуда и никто его не может пинговать, однако, когда его пингуют с другого сервера, команда ARP -a показывает привязку его IP к MAC-адресу.

Проблема пока не решена, поэтому даю описание вводных данных.
Сервер Dell в формате Rack-mounted на основе Windows 2003. Он работает в стеке из 10 серверов, которые вместе производят массивные вычисления. Сервер имеет на борту 2 сетевые карты. 

Произведенные действия:
1. Мануальный IP адрес был заменен на автоконфигурационный, а в DHCP было сделано резервирование по MAC address. После перезагрузки компьютер получил свой IP адрес, однако пинговать не смог. Свой адрес и loopback 127.0.0.1 пингуются нормально. Любые адреса за пределами компьютера - нет, включая Default Gateway и компьютеры той же сети.

Интересный факт, который был уже упомянут - после пингования с другого сервера команда ARP -a показывает привязку его IP к MAC-адресу. Иными словами, сервер не может работать в сети на сетевом OSI Layer 3, но Layers 1 и 2 как-бы работают. О том же свидетельствует получение IP адреса от DHCP. 

2. Два сетевых кабеля были поменяны на сервере местами с соответствующими изменениями настроек IP. Результат нулевой. 

3. Был обнулен стек TCP/IP при помощи команд 
Netsh winsock reset 
Netsh winsock reset catalog
Netsh int ip reset reset.log
Результат нулевой. 

4. Был проверен Windows Firewall - найден в состоянии OFF при помощи GPO (greyed out).

Следующие предполагаемые шаги:
5. Применить Gpupdate /force (если это возможно)
6. Сделать рестарт в Safe Mode with Networking, чтобы элиминировать любые программные проблемы.
7. Запустить сервер с WinPE или аналогичного LiveCD с поддержкой сети с той же целью.
8. Переинсталлировать Network Card drivers.
9. Временно изменить IP address, чтобы убедиться, что адрес не является проблемой.
10. Изменить IP на другом компьютере на IP проблемного сервера с той же целью и чтобы убедиться, что нет конфликта IP  (кстати говоря, изначальная проблема по которой и был открыт кейс).
11. Попробовать изменить настройки Network Card с Autonegotiating на различные варианты постоянных (Speed, Duplex).
12. Переткнуть кабели на switch.
13. Заменить кабели.
14. Проверить исправность портов на switch или использовать другие порты.
15. Очистить ARP-кэш на switch (на этом и предыдущем пунктах понадобиться помощь сетевиков, поскольку у нас это только их работа).
16. Не забыть посмотреть в Event Viewer.
17. Сделать бесконечный Ping -t во время перезагрузки сервера, вдруг что-то проснется в процессе.
18. Еще раз проверить TCP/IP filtering в сетевых настройках.
19. Проверить локальные политики на предмет ICMP в разделе Gpedit.msc (или Secpol.msc): 
Computer Configuration - Policies - Administrative Templates - Network - Network connections - Windows firewall - Domain Profile...
20. Изменить DHCP резервирование на другой IP адрес.

Ну и еще несколько мыслей на подходе...









Комментариев нет:

Отправить комментарий