Je travaille depuis assez longtemps avec des réseaux de petite à moyenne taille et je peux dire que je suis à l'aise pour connecter du matériel. Là où vous allez commencer à me perdre, c'est avec les commutateurs gérés et les pare-feu.
Pour commencer, laissez-moi décrire mon réseau
Peu de faits saillants.
- Le pare-feu, j'ai utilisé à la fois Cisco et D-Link avec le même résultat. Bien que D-Link soit un peu plus fiable. Si vous utilisez Cisco, j'ai configuré deux réseaux locaux virtuels 1 et 2, dotés d'un sous-réseau sans fil privé et d'un SSID.
- VLAN 2 n'a pas de problèmes. Fonctionne comme un charme.
- Sur le bureau / VLAN 1, j'essaie de rester avec un commutateur Gibabit. 3 des 4 que j'ai essayés sont et chacun a des problèmes. Finalement, le commutateur devient inutilisable. Donc, fondamentalement, je dois retirer le commutateur et utiliser le sans fil qui ne veut pas.
- Sur le bureau / VLAN 1, le PE1400, un ordinateur portable et toutes les imprimantes ont une capacité de 100 Mo. Le PE400, un ordinateur portable et le poste de travail pèsent 1 Go.
- Nous avons dû forcer le port RV220W vers un commutateur de bureau à 1 Go ou l’échec.
- Le poste de travail de bureau est une boîte de développement de machine virtuelle sur laquelle je lance plusieurs machines virtuelles.
- Tout n'est pas sur le domaine (par exemple, les imprimantes et certaines machines virtuelles).
Le problème La ventilation ici est au point 5. Quoi que je fasse, je ne peux pas avoir de commutateur à 5 et je dois tout faire fonctionner sans fil, quel que soit le routeur.
Problèmes liés à l'utilisation d'un commutateur sur Office / VLAN 1
- Le SpeedTest est bon.
- Débit médiocre vers d’autres périphériques s’il peut communiquer du tout.
- Il est généralement impossible d’envoyer une requête ping à d’autres périphériques, même sur le même commutateur, bien que les temps de réponse soient corrects.
- Une éventuelle perte de connectivité peut parfois être restaurée en débranchant le tout pendant plusieurs jours, pas des minutes ou des heures, mais nous parlons une semaine, voire pas du tout.
- La connexion directe à l'ordinateur donne une bonne connexion Internet, mais le débit des autres périphériques connectés au pare-feu est au mieux horrible. Pourtant, l'impression ne semble pas être un problème tant qu'ils sont connectés via le sans fil.
- Je dois forcer le RV220W à 1000 Mo sur le port respectif si vous utilisez un commutateur Gig
Problèmes liés à l'utilisation du sans fil à la place d'un commutateur sur Office / VLAN 1
- Débit médiocre vers d’autres périphériques s’il peut communiquer.
- Le SpeedTest est bon.
Ligne de fond
- Les vitesses Internet sont géniales. À propos, Comcast a fait beaucoup pour s'assurer que ce n'était pas eux. Ils ont re-câblé TOUT ce qui a résolu les problèmes d'Internet.
- Les connexions d'ordinateur à ordinateur sont vides
- Vous ne pouvez pas utiliser le commutateur à 5 pour travailler, mais un autre à 4 n'a jamais eu de problème. La connexion directe, commutateur de dérivation, convient aux DHCP et à Internet.
- Le DNS doit être sur le serveur, pas sur le pare-feu.
Cisco insiste pour que ce soit mon commutateur, mais comme vous pouvez le constater, j'ai utilisé quatre et deux câbles différents avec le même résultat. Mon instinct est quelque chose qui se passe avec le routage. Mais je ne suis pas assez intelligent pour connaître cette réponse.
J'ai beaucoup de machines virtuelles à 5-c-3, est-ce que ça pourrait le causer?
Ce qui est différent par rapport à ma maison précédente, c’est que j’ai introduit le matériel Gigabit (pare-feu / commutateurs / ordinateurs).
IPv6 peut être activé sur certains de mes ordinateurs si je ne l’ai pas déjà déjà désactivé.
Je suis vraiment perdue et espère que quiconque aura une idée folle de résoudre ce problème. En bout de ligne, j'ai besoin d'un commutateur dans mon bureau derrière le pare-feu. J'ai tout changé. Le vrai noeud est que je vais trouver une solution qui fonctionne et, encore une fois, après plusieurs jours, elle ne fonctionnera plus. Cela signifie donc que je ne peux pas isoler s'il s'agit d'un ordinateur car je dois les utiliser. Oh, et une solution ne jette pas plus d'argent à cela. Je suis déjà bien dans 1k $. Yah, boiteux.
UPDATE: En savoir plus sur la surveillance du trafic à l'aide de Wireshark. Meilleur point de départ que de lancer des fléchettes sur un mur. Voici ce que je vois jusqu'à présent:
- Appels NetBIOS excessifs dus à la surveillance des paramètres DNS. J'ai un contrôleur de domaine et il s'avère que les ordinateurs hors domaine ne mettent pas à jour le DNS intégré à Active Directory (mises à jour dynamiques de propriétés de zone, générales et dynamiques: "Non sécurisé et sécurisé" (risque élevé, mise à jour préférentielle pour DHCP).
- Retransmissions TCP excessives. Pas encore de réponse.