PDA

View Full Version : Problema rete lan molto strano


peppec
03-04-2007, 14:24
salve a tutti, da un pò di tempo da quando ho comprato un router Asus Wl-600g ho un problema sulla mia lan, nel senso quando vado a leggere o copiare file da un pc qualsiasi della mia lan dopo un determinato tempo è come se cadesse la lan e non ci fosse più la connessione fra i pc, ma internet continua a funzionare lo stesso su tutti i pc.

Di seguito lo schema della mia rete

i pc_1 pc_2 e laptop fanno parte della mia lan mentre il pc_3 è di mio cugino, entrambi abbiamo 1 adsl con tiscali, ma ogni tanto abbiamo necessità di scambiaci dei file e basta, visto che ognuno di noi ha la sua adsl.

ora il problema accade quando collego il cavo che va dal mio router allo switch di mio cugino

quale può essere il problema????

scostante
03-04-2007, 16:05
E' un po' "strana" come rete...
Dallo schema siete tutti su 192.168.1.0/24 con "in mezzo" un router. La tua configurazione più che collegare due lan collega una lan a due gateway, che non è formalmente sbagliato ma è un po' insolito per un router casalingo. Probabilmente nel tuo caso capita qualche problema a livello di netbios o nelle tabelle degli switch: prova a collegarti agli share utilizzando l'ip al posto del nome del pc (\\indirizzoip\nomeshare) e vedi cosa succede. Tanto per essere sicuri, prova anche scollegando il tuo lato della rete dall'asus o eliminando lo switch tra pc1 ed asus.

Forse potrebbe valer la pena tentare di "regolarizzare" un po' la faccenda:
-router ASUS per LAN1: 192.168.1.1/24
-router TISCALI per LAN2: 192.168.2.1/24 (nel tuo schema è un modem, ma se ha un indirizzo ip dovrebbe essere un router)
entrambi i router devono prevedere l'uso di un protocollo di routing (va benissimo il RIP) che "colleghi" le due reti: l'ASUS deve sapere dove mandare i pacchetti per 192.168.2.0/24 ed il Tiscali viceversa. Guarda sui rispettivi manuali.

Tra i due router non è necessario lo switch (amenochè il router di tiscali abbia una sola porta ethernet) ma basterà un cavo ethernet (cross o dritto, dipende dai router).

Una volta configurati gli ip sui computer delle rispettive reti 1 e 2 potrai collegarti agli share con \\indirizzoip\nomeshare (\\nomepc\nomeshare non funzionerà per le connessioni tra lan1 e lan2 perchè i router bloccano i broadcast - è il loro lavoro!) e a quel punto se i problemi persistono dovrebbero essere un po' più semplici da risolvere, almeno per quanto riguarda la rete ed escludendo problemi specifici dei singoli pc.

maxernet
03-04-2007, 17:38
chiedo scusa se ti "inquino" il thread" ma ho un problema da poco sulla mia rete ma quasi "opposto" al tuo che descrivo qui sotto sperando che riusciamo a risolvere entrambi.

Tre pc in rete tramite router così configurati (winxp pro adsl alice):

________________PC1 ______________PC2______________PC3
IP:___________10.0.0.3___________10.0.0.4__________10.0.0.5
SUBNET MASK:__255.255.255.0______255.255.255.0_____255.255.255.0
GATEWAY:______10.0.0.2___________10.0.0.2__________10.0.0.2

Il problema?
ebbene fino a pochio giorni fa condivisione e accesso internet dai tre pc senza problemi, poi condivisione ok ma IL SOLO PC1 non accede ad internet e non riesco a navigare (disabilitati tutti i firewall e antivirus).
Io proprio non me lo so spiegare.

peppec
04-04-2007, 09:00
E' un po' "strana" come rete...
Dallo schema siete tutti su 192.168.1.0/24 con "in mezzo" un router. La tua configurazione più che collegare due lan collega una lan a due gateway, che non è formalmente sbagliato ma è un po' insolito per un router casalingo. Probabilmente nel tuo caso capita qualche problema a livello di netbios o nelle tabelle degli switch: prova a collegarti agli share utilizzando l'ip al posto del nome del pc (\\indirizzoip\nomeshare) e vedi cosa succede. Tanto per essere sicuri, prova anche scollegando il tuo lato della rete dall'asus o eliminando lo switch tra pc1 ed asus.

il mio lato della rete comprende
Pc_2 studio e funge da file server
laptop lo uso in camera mia
Pc_1 sempre collegato alla rete per backup sito etc etc
switch 5 porte visto che ogni tanto collego altri pc in manutenzione
asus wl-600g collegato ad una adsl Tiscali

il lato della rete di mio cugino è molto + semplice composto
pc_3 uso casalingo
router tiscali in comodato d'uso ( quello per intenderci che danno per il voip) con una sola porta lan
switch 5 porte per connettere il pc + router + cavo di collegamento tra il mio router che dista circa 20 mt

Forse potrebbe valer la pena tentare di "regolarizzare" un po' la faccenda:
-router ASUS per LAN1: 192.168.1.1/24
-router TISCALI per LAN2: 192.168.2.1/24 (nel tuo schema è un modem, ma se ha un indirizzo ip dovrebbe essere un router)
entrambi i router devono prevedere l'uso di un protocollo di routing (va benissimo il RIP) che "colleghi" le due reti: l'ASUS deve sapere dove mandare i pacchetti per 192.168.2.0/24 ed il Tiscali viceversa. Guarda sui rispettivi manuali.

Per la configurazione del rip nell'asus wl-600g non ci sono problemi ma il problema resta nel fatto che il router tiscali è blindato sotto certi punti di vista e non posso accedere a queste impostazioni.



Tra i due router non è necessario lo switch (amenochè il router di tiscali abbia una sola porta ethernet) ma basterà un cavo ethernet (cross o dritto, dipende dai router).

Dalla descrizione che ho fatto sopra non posso eliminare niente dallo schema

scostante
04-04-2007, 13:53
Purtroppo la moda del router "blindato" è una vera piaga... Se, come dici, la navigazione non si pianta mi viene da pensare che il lato ip funzioni. Il problema potrebbe essere del netbios, quindi nella propagazione del broadcast che identifica gli host.

C'è differenza se colleghi uno share con \\nome_del_pc o con \\ip_del_pc? Il problema si verifica anche quando trasferisci un file grande (si interrompe o va in timeout il traferimento) o solo nel momento in cui cerchi di accedere ad uno share già mappato (o da mappare)?

scostante
04-04-2007, 13:57
________________PC1 ______________PC2______________PC3
IP:___________10.0.0.3___________10.0.0.4__________10.0.0.5
SUBNET MASK:__255.255.255.0______255.255.255.0_____255.255.255.0
GATEWAY:______10.0.0.2___________10.0.0.2__________10.0.0.2


Il ping da pc1 verso il router (che non vedo nel tuo schema) funziona? E da pc1 verso gli altri pc?

maxernet
04-04-2007, 17:44
Il ping da pc1 verso il router (che non vedo nel tuo schema) funziona? E da pc1 verso gli altri pc?

i tre pc sono collegati direttamente al router e la rete sembra essere tutto ok:

dal pc1 ping vs il router (10.0.0.2) ok
ping vs pc2 e pc3 ok

ma ping vs esterno zero

il pc1 sembra non avere la connessione internet (non apre nè pagine web, nè download di dati). Se da explorer inserisco qualsiasi sito tenta di aprire la pagina ma poi dopo un po' (anche 3,4 minuti) "impossibile visualizzare la pagina).

di problemi con la mia lan ne ho avuti innumerevoli ma questo mi fa un po' inc......
ho provato anche a cambiare i cavi lan ma il problema p prorpio sul pc1 che ha 2 schede di rete ma con entrambe stesso problema e non penso sia hardware.

scostante
04-04-2007, 20:38
Perdona la pedanteria.... c'è differenza tra:
"ping www.google.com" e "ping 64.233.183.99"? Se sì potrebbe essere colpa dell'impostazione del DNS

maxernet
04-04-2007, 20:48
grazie a te per la disponibilità.

purtroppo nessuna differenza, sempre richiesta scaduta e 4 pacchetti persi.

i tre pc sono configurati esattamente nello stesso modo e fino ad una settimana fa nessun problema. Non riesco a capire cosa sia cambiato


una cosa strana che noto ora:
scrivo "ping www.google.com"
e il sistema risponde:
"esecuzione di Ping www.l.google.com ......."

è normale? lo fa solo con google.com
ok ho visto ora.... normale

scostante
04-04-2007, 22:43
Sì sì è normale, sono io che sono un po' ciucco :doh: : ho visto solo ora che hai due schede di rete sul pc. Le ha sempre avute o i problemi sono iniziati quando hai montato la seconda scheda? Che ip hanno? Sono tutte e due collegate allo stesso switch? Se il pc risolve cmq è buon segno... prova a dare da prompt dei comandi "route print" e posta il risultato. Giusto per scrupolo, fai anche il classico esperimento trojan/worm/schifezze: disattiva tutti i programmi che accedono ad internet all'avvio (aggiornamento antivirus, mail checkers, icq/msn/ecc.), riavvia e come prima cosa "netstat -a" da prompt e vedi se ci sono connessioni aperte verso l'esterno o in ascolto senza che tu abbia avviato browser o altro. Controlla anche le spie dello switch: se quella di pc1 lampeggia "a nastro" senza che tu stia facendo nulla potresti avere qualcosa di barzotto ;)

maxernet
05-04-2007, 18:37
il pc ha sempre avuto due schede lan (una integrata l'altra non mi ricordo per quale motivo l'ho messa ma comunque è lì disabilitata).
dato il problema ho provato collegare la lan con la seconda scheda abilitandola (usando ip 10.0.0.8) ma non ho risolto nulla.
La lucetta del router in corrispondenza del collegamento con il pc1 rimane sempre fissa ed accesa (niente lampeggiamento).

in allegato lo screen con l'esito di "router print" (la seconda scheda di rete indicata è la scheda tv sat).

Sto facendo girare l'antivirus (aggiornato al 20.3.07), non sembra ci siano schifezze nascoste (o almeno spero). Poi riavvio per il netstat

grazie

scostante
06-04-2007, 13:57
Dunque la situazione è: due schede ethernet (una disabilitata, una no) + Skystar con il suo relativo stack tcp/ip. Da quanto vedo la tabella di routing sembra a posto, visto che c'erano due adattatori di rete - anzi, tre - avevo paura fosse successo qualcosa di anomalo... ma la Skystar non sembra rompere le balle, e al momento del route print l'altra scheda non era installata.

:mbe: Non saprei proprio... Se quando pinghi un indirizzo ip ti restituisce il nome host significa che comunque il pc "esce" dalla LAN e qualcosa torna indietro, ammesso che tu abbia configurato il pc per puntare sul DNS del tuo provider e non sul router. Nel qual caso, evidentemente, non esce dalla LAN! ;)

Vediamo:

Fisico: hai cambiato i cavi, hai provato su porte diverse del router, hai resettato il router. Luce verde. Direi che non ci sono problemi.

Network: da prompt dei comandi un "arp -a" riporta le associazioni mac-address/ip. Confrontandole tra i vari pc dovresti avere il riscontro del fatto che i pacchetti viaggiano effettivamente verso la destinazione giusta. Ad esempio per tutti i pc il mac address del router deve essere uguale, così come il mac di pc1 deve essere lo stesso su pc2 e pc3. Sarebbe utile se anche il router avesse una schermata a riguardo. Ma se il pc1 risolve i nomi di dominio, dovrebbe essere a posto.

Protocollo: la tabella di routing di pc1 sembrerebbe ok. Anche lì potresti confrontarla con quella degli altri pc (chiaramente mancherà la voce 192.168.238.x che è della Skystar) e vedere se c'è qualche differenza. Per uscire su internet la voce 0.0.0.0 (tutti) deve passare da gateway 10.0.0.2 (il router) tramite interfaccia con ip locale della macchina. Gli altri pc dovrebbero essere inoltre in grado di pingare il pc incriminato. "ping 127.0.0.1" e "ping 10.0.0.3" dati da prompt del pc1 non devono fallire, altrimenti vuol dire che lo stack tcp/ip di pc1 è compromesso e va reinstallato (disintallare le schede, levarle dal pc - skystar compresa - e riprovare installandole una alla volta). Avrai sicuramente controllato più volte la configurazione del router, disattivato o disinstallato i firewall e gli antivirus, cancellato i dispostivi di rete e reinstallato... mi viene in mente una vecchia versione di Zonealarm che aveva il brutto difetto di sostituirsi allo stack standard di windows e dare problemi simili al tuo, ma non credo sia il tuo caso (specie se non usi antivirus-firewall-suite-facciamo-tutto-noi-stai-in-una-botte-di-ferro).

Applicazione: vediamo prima il resto...

Non fidarti troppo degli antivirus, alcuni troiani non vengono rilevati e dopo pochi istanti di attività aprono dozzine di porte e cominciano ad inviare spam a nastro rallentando di fatto il resto del traffico fino al punto che nemmeno un pinghetto riesce a sforare. Netstat -a a macchina appena accesa è l'unica certezza... o quasi.

maxernet
06-04-2007, 17:19
Grazie per la disponibilità e la super esaudiente risposta.
Cerco di replicare (anche se non tutto mi è chiaro):
- in allegato il risultato del netstat -a dopo il riavvio (ma non ci capisco molto)
- i dns impostati sono quelli di alice se non erro: 212.216.112.112 e 212.216.172.62 (ne ho provato altri ma inutilmente)
- ping esterno: non credo che il pc1 esca dalla lan infatti se pingo mi da' sessione scaduta (o non è così?)
- ora controllo "arp -a"

magari provo a disinstallare e reinstallare le schede di rete (mi costa poco) ma riformattare mi scoccierebbe parecchio.

Grazie ancora

a proposito: ho notato che il trasferimento dei file da pc2 a pc1 è molto più lento (come a volte quando avevo il sygate personal firewall installato) ma non so se è un caso.

aggiornamento: arp -a sembra ok (per il pc1 e pc2 il pc3 è spento - altra stanza!)

aggiornamento 2: disinstallate e reinstallate le schede ma nessun risultato (che p@IIE!)

aggiornamento 3: nemmeno il pc3 accede ad internet mentre la condivisione e' ok, praticamente ho una lan con tre pc che funziona egregiamente tranne per il fatto che 2 pc su tre non hanno connessione adsl.........

scostante
10-04-2007, 13:35
Eh, aspetta a ringraziare, mica abbiamo risolto... ;)

212.216.112.112 e 212.216.172.62 se non sbaglio sono i "vecchi" dns, dovrebbero funzionare ma non si sa fino a quando (fonte personale Telecom dell'anno scorso - ancora oggi funzionano... ). Puoi provare anche opendns su 208.67.222.222 e 208.67.220.220 raggiungibili da qualsiasi provider e sorpendentemente affidabili.

Il netstat è pulito, c'è solo kaspersky che cerca di aggiornarsi ma non dovrebbe essere un problema.

Il ping esterno... allora effettivamente "richiesta scaduta" non significa che non funzioni: il fatto che ti risolva www.l.google.com se pinghi l'ip di google significa che il dns lo raggiunge e quindi - nel tuo caso - esce. Capita qualcosa a livello del protocollo ICMP: o non riceve il "pong" o nemmeno manda il "ping" o il router blocca il ping. E' un uso barbaro piuttosto diffuso bloccare il protocollo icmp - ping sui router "casalinghi" e lo stesso windows firewall mi pare lo blocchi di default. Però il problema dovrebbe limitarsi al ping, non alla navigazione.

Se ora mi dici che anche il pc3 ha dei problemi, mi si drizza l'orecchio verso il router... Se poi c'era anche sygate... non vorrei che fosse effettivamente stato compromesso lo stack tcp/ip del sistema.

Un'altra prova che potresti tentare prima di reinstallare tutto è scaricarti una knoppix o una live qualunque e vedere se il pc, a parità di hardware, funziona. Almeno escluderesti del tutto problemi di hardware o di router.

maxernet
10-04-2007, 17:19
- aggiornati i dns (il problema persiste ma non che avessi grosse speranze..)
- provo con knoppix (ma temo mi arrendero' l'ho guardato un paio di anni fa e poi ....... abbandonato)

quello che non capisco è che sul pc1 (che non naviga) avevo il sygate (come il pc1 che è a posto) mentre sul pc3 (che non naviga anch'esso) non c'era il sygate (ma il firewall di windows xp).

Sembrerebbe un problema di router ma cambiando cavi/connessioni i pc1 e 3 non ne vogliono spere di navigare.

Come si compromette lo stack tcp/ip del sistema?

scostante
11-04-2007, 12:57
No, il cambio di dns di sicuro non te lo risolve... era solo una info "di contorno".

Per stack tcp/ip danneggiato si intende terra-terra una parte di sistema rotta: io generalmente diffido (e faccio diffidare) dall'uso di firewall software (a parte quello di windows) perchè non so mai dove vadano a mettere il becco. Un paio di volte mi sono ritrovato a riparare casini generati dalla *disinstallazione* di Zonealarm e suite McAfee, vuoi perchè si è saltato un riavvio, vuoi perchè qualcosa s'è piantato durante la disinstallazione e la rete dopo era morta o faceva cose strane. Sono casi però molto rari e generalmente un semplice ping 127.0.0.1 andato a buon fine dovrebbe escluderlo:

http://support.microsoft.com/kb/299357
http://support.microsoft.com/kb/811259
http://support.microsoft.com/kb/314067

Però prima di tentare la via "netsh" credo sia importante accertare senza dubbio che la rete nuda e cruda e l'hardware (router compreso) facciano il loro dovere: con una live escludiamo il sistema ed i suoi eventuali danni. Per knoppix non credo sia un problema se il router ha un suo server dhcp acceso, altrimenti da console (vado a memoria):

su [invio] -> per diventare root
ifconfig eth0 10.0.0.3 255.0.0.0 [invio] ->configuriamo la rete
ifconfig eth0 [invio] -> verifichiamo che effettivamente i parametri siano "entrati"
echo 212.216.112.112 >/etc/resolv.conf [invio] ->impostiamo il dns
route add default gw 10.0.0.1 eth0 ->impostiamo la route per l'esterno
ping www.google.com [invio] -> si spiega da solo

Chiaro che dovrai scoprire quale delle due schede di rete è eth0 ma credo sarà quella integrata. Può anche darsi che abbiano (finalmente) incluso uno stracacchio di wizard per farlo - è un po' che non la bazzico.

Se va è colpa di windows, se non va o schede di rete ciucche (ma due contemporaneamente è vera sfiga) o del router (potrebbe anche essere la configurazione)

Se non te la senti con knoppix puoi sempre provare con una BartPe o simile, la configurazione di rete è decisamente più intuitiva. L'importante è partire da un sistema "pulito".