Проблема с USG PRO4 | Ubiquiti форум UBNT: инструкции, настройка

Проблема с USG PRO4

McVirty

участник
6 Ноя 2019
24
7
5
54
Привет, есть давняя проблема с сетью и не понимаю куда рыть.

Есть локалка 192.168.15.0/24 на свиче UNIFI SWITCH 24, в инет смотрит UNIFI USG PRO4 на WAN провайдерский PPPoE.

Всё настроено, интернет работает, компы в локалке видят инет, НО при очередном включении (или перезагрузке) любого компьютера интернет появляется вообще не сразу. Т.е. пинги наружу не идут, но локально всё пингуется, в т.ч. и USG PRO4. При этом на компах с win7 через какое-то время инет может появиться сам. Но там, где win10 всё глухо.

Самое интересное, что проблема решается после многократного переподключения к сети (остановкой и включением адаптера в панели управления, перетыканием патчкорда, перезагрузками компьютера). Причем, после 4-5 переподключений сначала проходит 1 пинг из 4х, потом может потребоваться 2-3 переподключения и при очередном пинги начинают идти нормально и инет начинает работать ровно до перезагрузки.

Что это может быть и как решить?
 

Вложения

Последнее редактирование:

terentevsd

Administrator
24 Ноя 2017
241
20
20
43
Есть ли пинг от USG в инет?
Скрин пинга от ССШ USG на 8.8.8.8
И на шлюз провайдера.
 
Автор
M

McVirty

участник
6 Ноя 2019
24
7
5
54
Есть ли пинг от USG в инет?
Скрин пинга от ССШ USG на 8.8.8.8
И на шлюз провайдера.
Интернет на всех компах работает и пинги проходят - в сети 10-15 клиентов все ок. Проблема именно при включении очередного компьютера - описанно в первом посте.

Я могу в порт свича воткнуть хаб и в хаб сначала включить комп и инета не будет, проделаю танцы с бубном по рестарту сетевого адаптера (см.первый пост) инет появится. В другой порт хаба включить другой комп и при полной работоспособности первого компа на втором начнется таже фигня - локалка есть, инета нет.

Возможно USG как-то криво авторизует новых клиентов в проводной сети? DHCP UniFi Controller прописан на Windows Server на котором развернут софтовый UniFi Controller
 
Последнее редактирование:

terentevsd

Administrator
24 Ноя 2017
241
20
20
43
IP6 на компьютере выключите.
Что там с ативирусами и брандмауэрам
Мы сомневаемся, что данный вопрос будет решен на форуме. Сами понимаете, что дело может быть как в аппаратной части езернета ПК, патчкорда, порта коммутатора, до "корявой" винды, + ПО блочущее трафик или наоборот BackDoor - с забивающего исходящим трафиком канал.
Дайте скрин отправленных / полученных пакетов в свойстве соединений Windows.
 

terentevsd

Administrator
24 Ноя 2017
241
20
20
43
Ну и явно USG и оборудование UNIFI тут не причем. Думаем, вопросы на это форум как форум по настройки и проблем с оборудование Ubiquity, не совсем уместен.
 
Автор
M

McVirty

участник
6 Ноя 2019
24
7
5
54
IP6 на компьютере выключите.
Что там с ативирусами и брандмауэрам
Мы сомневаемся, что данный вопрос будет решен на форуме. Сами понимаете, что дело может быть как в аппаратной части езернета ПК, патчкорда, порта коммутатора, до "корявой" винды, + ПО блочущее трафик или наоборот BackDoor - с забивающего исходящим трафиком канал.
Дайте скрин отправленных / полученных пакетов в свойстве соединений Windows.
Винды 7, 10 / юбунты разные чистые установки в том числе. В других сетях работают без проблем.

Может быть какой-то конфликт UniFi Controller'a и Касперского, развернутого на том же сервере?
 
Автор
M

McVirty

участник
6 Ноя 2019
24
7
5
54
Ну и явно USG и оборудование UNIFI тут не причем. Думаем, вопросы на это форум как форум по настройки и проблем с оборудование Ubiquity, не совсем уместен.
Возможно, но через сеть WiFi ( 4 х UniFi AP-AC-LR ) клиенты подключаются без проблем. В том числе те десктопы (win7, win10) если в них воткнуть USB wi-fi адаптер.
 

terentevsd

Administrator
24 Ноя 2017
241
20
20
43
Может быть какой-то конфликт UniFi Controller'a и Касперского, развернутого на том же сервере?
ОДНОЗНАЧНО! Выключите временно каспера. А лучше снести, тк откл каспера полностью не отключает защиту сети - это же каспер. Протестить, потом поставить. После избавления рт касперского, перезапустить контроллер, и всем устройстваи принудительно сделать Povision
 
Автор
M

McVirty

участник
6 Ноя 2019
24
7
5
54
ОДНОЗНАЧНО! Выключите временно каспера. А лучше снести, тк откл каспера полностью не отключает защиту сети - это же каспер. Протестить, потом поставить. После избавления рт касперского, перезапустить контроллер, и всем устройстваи принудительно сделать Povision
Там сервер приложений и кроме контроллера еще какой-то софт крутится, например сервер администрирования того же каспера...
 
Автор
M

McVirty

участник
6 Ноя 2019
24
7
5
54
Но проблема на 99% точно в касперском
Снёс касперского на сервере, но оставил Security Center. Перезагрузул сервер. Сделал провижн USG. На первый взгляд что-то изменилось, но не сильно. У клинентов с Win10 при включении инет стал появляться сам (раньше вообще такого не было), но пока всё равно это требует от 1 минуты до 10...

Кстати, правильно ли у меня настроено, что в качестве DHCP сервера указан хост с win-сервером, на котором развернут контроллер? М.б. правильнее чтобы в этом качестве выступал USG ?
 

terentevsd

Administrator
24 Ноя 2017
241
20
20
43
Кстати, правильно ли у меня настроено, что в качестве DHCP сервера указан хост с win-сервером
Конечно надо указывать USG, я правда не знаю как у вас устроена сеть, поднят ли DSCP сервер на виндовской машине, включен ли у вас DHCP на USG, а может и там и там включен, да и еще в одном пуле адресов. )) Может я не прав, но мне кажется вам необходимо хоть чуть углубиться хотя бы в базовые настройки построения сетей, как минимум в понятие Dynamic Host Configuration Protocol и где, в вашем случаи, он развернут, и в каком пуле.