Jak řešit problémy s připojením k síti na dedikovaných serverech

Chcete-li řešit problémy s připojením k síti na dedikovaných serverech, začněte kontrolou spojení (kabel, port, rychlost/duplex), ověřte IP adresu/podsíť/bránu, pingněte bránu a veřejné hostitele, spusťte příkaz traceroute/MTR pro získání informací o cestě a ověřte... DNS, zkontrolujte pravidla firewallu/ACL, otestujte specifické servisní porty a shromážděte zachycené pakety/protokoly, než problém eskalujete svému poskytovateli s důkazy.

Pokud se váš dedikovaný server náhle odpojí od sítě nebo se cítí pomalý, strukturovaný přístup nejrychleji obnoví jeho provozuschopnost. V této příručce se naučíte, jak řešit problémy s připojením k síti na dedikovaných serverech pomocí osvědčených kroků, příkladů příkazů pro Linux a Windows a praktických tipů z reálných zkušeností s hostingem.

Kontrolní seznam na první pohled (použijte jako první)

• Potvrzení, že je odkaz aktivní: LED diody portů, stav portu přepínače, stav síťové karty, rychlost/duplex.
• Ověření IP adresy: správná IP adresa, maska, brána, označování VLAN, statické trasy.
• Ping testy: zpětná smyčka, vlastní IP adresa, brána, známá veřejná IP adresa (např. 1.1.1.1), název domény.
• Testy dráhy: traceroute/MTR pro identifikaci skoků, latence a ztráty paketů.
• DNS kontroly: vyřešit pomocí dig/nslookup; testovat s a bez DNS.
• Firewall/ACL: zkontrolujte iptables/nftables/UFW nebo bránu firewall systému Windows; seznamy ACL poskytovatelů/filtry DDoS.
• Testy na úrovni služeb: curl/telnet/nc/Test-NetConnection na cílový port zevnitř i zvenčí.
• Zachycení paketů a protokoly: tcpdump, protokoly událostí, syslog, protokoly IDS/WAF.
• Shromážděte důkazy pro eskalaci: časová razítka, MTR, zachycení paketů, konfigurační úryvky.

Jak selhává síť dedikovaných serverů (a proč)

Většina výpadků spadá do několika kategorií: problémy s vyjednáváním linky, nesprávná IP adresa/brána, neshody VLAN nebo trunkingu, směrování proti proudu nebo filtrování DDoS, DNS selhání rozlišení, pravidla firewallu hostitele nebo problémy s výkonem, jako je nesoulad MTU a ztráta paketů. Pochopení toho, kde dochází k přerušení zásobníku, vám pomůže je rychle opravit.

Krok 1: Ověření fyzické a linkové vrstvy

Začněte na vrstvě 1/2. Pokud je spojení nefunkční nebo se třese, nic na vyšších vrstvách nebude fungovat. Zkontrolujte kabely, SFP moduly, chyby portů přepínače, rychlost/duplex a značení VLAN.

Kontroly odkazů v Linuxu

# Show interfaces and link state
ip -br link

# Detailed NIC and driver info
ethtool eth0
ethtool -S eth0   # driver counters (drops/errors)

# VLAN interfaces (if applicable)
ip -d link show eth0.100

# Bring interface up/down
ip link set dev eth0 up

Kontroly odkazů ve Windows

# PowerShell: adapter status, speed, VLAN
Get-NetAdapter | Format-Table Name,Status,LinkSpeed,MacAddress

# Advanced properties (offloads/VLAN)
Get-NetAdapterAdvancedProperty -Name "Ethernet" | Format-Table DisplayName,DisplayValue

Pokud se setkáváte s častými chybami, výpadky nebo poloduplexním režimem, znovu vyjednejte rychlost/duplex (pokud váš poskytovatel nenařídí jinak, preferujte Auto), přeinstalujte kabely nebo použijte jiný port. V datových centrech chybné označení VLAN běžně narušuje konektivitu – ověřte si očekávané ID VLAN u svého poskytovatele.

Krok 2: Ověření IP adresování, podsítě a brány

Nesprávná maska ​​nebo brána brání provozu mimo podsíť. V routovaných nastaveních se brány často nacházejí mimo použitelný rozsah – pečlivě si je zkopírujte.

Linuxové adresování

# Show IPs and routes
ip -br addr
ip route

# Add IP / route (example)
ip addr add 203.0.113.10/29 dev eth0
ip route add default via 203.0.113.9 dev eth0

# ARP neighbors
ip neigh

Adresování oken

# IP and gateway
ipconfig /all
Get-NetIPConfiguration

# Add/modify gateway (PowerShell example)
New-NetRoute -DestinationPrefix 0.0.0.0/0 -InterfaceAlias "Ethernet" -NextHop 203.0.113.9

# ARP cache
arp -a

Tip: Pokud můžete odeslat příkaz ping na svou bránu, ale ne na internet, podezřele předpokládejte směrování proti proudu nebo seznamy ACL poskytovatele. Pokud nemůžete odeslat příkaz ping na svou bránu, ale můžete odeslat příkaz ping sami, znovu zkontrolujte svou masku/bránu nebo VLAN.

Krok 3: Test dosažitelnosti a cest (ICMP a Traceroute/MTR)

Vždy testujte podle IP adresy i podle názvu hostitele, abyste oddělili směrování od... DNS problémy. Použijte MTR pro průběžný přehled latence a ztrát v čase.

# Linux
ping -c 4 127.0.0.1
ping -c 4 <server-IP>
ping -c 4 <gateway-IP>
ping -c 4 1.1.1.1
traceroute 1.1.1.1
mtr -rw 1.1.1.1

# Windows
ping 127.0.0.1
ping <server-IP> && ping <gateway-IP> && ping 1.1.1.1
tracert 1.1.1.1
# WinMTR (GUI) is a great alternative

Interpretace: Ztráta nebo vysoká latence počínaje u hopu 1–2 naznačuje lokální problémy nebo problémy na okraji poskytovatele. Ztráta dále od sítě naznačuje přetížení upstreamu nebo nestabilitu trasy. Trvalý hlásený signál „Časový limit požadavku vypršel“ u každého hopu často znamená, že protokol ICMP je omezen rychlostí; ověřte pomocí testů TCP.

Krok 4: DNS a rozlišení názvů

Pokud fungují nezpracované IP adresy, ale domény selhávají, je to DNSZkontrolujte resolvery a vyzkoušejte známý resolver, například 1.1.1.1 nebo 8.8.8.8. Ujistěte se, že žádný DNS Zásady firewallu blokují dotazy.

# Linux
cat /etc/resolv.conf
resolvectl status  # on systemd-resolved
dig A example.com @1.1.1.1
dig +trace example.com

# Windows
nslookup example.com 1.1.1.1
Get-DnsClientServerAddress

U autoritativních serverů, které provozujete, ověřte své NS záznamy, spojovací záznamy a to, že váš firewall v případě potřeby povoluje UDP/TCP 53.

Krok 5: Firewally, ACL a zmírňování DDoS útoků

Hostitelské firewally a nadřazené ACL často blokují očekávaný provoz. Prověřte seznamy povolených serverů, výchozí zásady a nedávné změny pravidel. Během DDoS útoků mohou poskytovatelé provoz směrovat na null nebo omezovat rychlost.

Kontroly firewallu v Linuxu

# nftables
nft list ruleset

# iptables (legacy)
iptables -S
iptables -L -n -v

# UFW
ufw status verbose

Kontroly brány firewall systému Windows

Get-NetFirewallProfile
Get-NetFirewallRule -Enabled True | where {$_.Direction -eq "Inbound"} | Format-Table DisplayName,Direction,Action,Enabled

Testy portů a úrovní služeb

# From the server
ss -tulpn  # Linux: listening services
netstat -ano | findstr LISTEN  # Windows

# End-to-end port test
nc -vz yourserver.com 443  # Linux/macOS
Test-NetConnection yourserver.com -Port 443  # Windows

# HTTP(S) test
curl -I https://yourserver.com

At YouStableNaše síť zahrnuje nepřetržitou ochranu před DDoS útoky a proaktivní filtrování. Pokud máte podezření na volumetrické útoky nebo útoky na aplikační vrstvě, otevřete tiket s výstupy MTR, časovými razítky, zdrojovými/cílovými IP adresami a veškerými protokoly WAF/IDS, aby náš NOC mohl vyladit ochranu před útoky bez narušení legitimního provozu.

Krok 6: Latence, ztráta paketů a neshoda MTU

Občasné časové limity a pomalé přenosy často poukazují na problémy s kvalitou cesty nebo problémy s MTU. Identifikujte, kde začíná ztráta, a poté otestujte nastavení MTU a odlehčení.

Diagnostika a oprava MTU

# Linux: find working MTU to 1.1.1.1
ping -M do -s 1472 1.1.1.1  # If it fragments, lower -s until it works
ip link set dev eth0 mtu 1450

# Windows (PowerShell): test and set
ping -f -l 1472 1.1.1.1
netsh interface ipv4 set subinterface "Ethernet" mtu=1450 store=persistent

Kontrola odkládání a front (ladění výkonu)

# Linux: disable problematic offloads (test)
ethtool -K eth0 tso off gso off gro off lro off

# Windows: adapter advanced properties (GUI) or PowerShell
Get-NetAdapterAdvancedProperty -Name "Ethernet" | ? {$_.DisplayName -match "Offload"}

Pro úlohy s vysokou propustností zvažte spojení/teaming síťových karet, slučování přerušení a CPU ladění afinity. Během údržbových intervalů vždy testujte změny, abyste předešli nezamýšlenému dopadu.

Krok 7: Problémy s poskytovatelem nebo směrováním

Pokud lokální testy projdou, ale cesty ukazují ztráty za hranicí vaší sítě, zaznamenejte důkazy a kontaktujte svého poskytovatele. Zahrňte MTR od vás k cíli a od externí sondy zpět k vám (použijte RIPE Atlas nebo nástroje Looking Glass), časová razítka a dotčené prefixy/porty.

YouStable Zákazníci si mohou vyžádat pomoc s optimalizací tras nebo s inženýrstvím provozu. Náš tým kontroluje cesty BGP, zásady čištění a výběr peerů, aby v případě potřeby zlepšil latenci a odolnost.

Pokročilé řešení problémů: Zachytávání paketů a protokolování

Pokud jednoduché testy nestačí, zkontrolujte pakety a protokoly. Zachycení paketů ukazuje, zda provoz dosáhne síťové karty a jak je formován nebo zahazován.

# Linux: capture specific port
tcpdump -ni eth0 port 443 -w /tmp/https.cap

# Capture without truncation for analysis
tcpdump -ni eth0 -s 0 -vvv -w /tmp/full.cap

# Windows (with Wireshark or pktmon)
pktmon start --etw -p 0
pktmon stop
pktmon format PktMon.etl -o trace.txt

Korelace zachycených dat s protokoly: Webový server protokoly přístupu/chyb, IDS/WAF, systémové protokoly (journalctl, /var/log/messages) a Prohlížeč událostí systému Windows (Systém, Zabezpečení). Hledejte resetování připojení, SYN záplavy, selhání TLS handshake nebo limity zdrojů.

Linux vs. Windows: Stručný přehled příkazů

# Linux quick hits
ip -br addr && ip route
ethtool eth0 && ethtool -S eth0
ping -c 4 1.1.1.1 && traceroute 1.1.1.1
mtr -rw 1.1.1.1
dig A example.com @1.1.1.1
ss -tulpn
nft list ruleset | iptables -S
tcpdump -ni eth0 host <IP> -w trace.cap

# Windows quick hits
ipconfig /all
Get-NetIPConfiguration
Get-NetAdapter | ft Name,Status,LinkSpeed
ping 1.1.1.1 && tracert 1.1.1.1
nslookup example.com 1.1.1.1
netstat -ano | findstr LISTEN
Get-NetFirewallProfile; Get-NetFirewallRule -Enabled True
Test-NetConnection yourserver.com -Port 443

Běžné scénáře a rychlá řešení

• Žádný odchozí provoz, příchozí provoz funguje: Zkontrolujte výchozí trasu, odchozí ACL, filtrování odchozího provozu, pravidla NAT a null-trasy poskytovatele po DDoS.
• Lze pingnout podle IP adresy, ale ne podle domény: oprava resolverů; ověření povolení UDP/TCP 53; kontrola konfigurace systemd-resolved.
• SSH/RDP zablokováno po aktualizacích: změněn firewall hostitele; přidat IP adresu na seznam povolených; potvrdit změny portů; zkontrolovat pravidla fail2ban/Windows Defender.
• Přerušované časové limity: prozkoumat MTU, odlehčení zátěže, neshody duplexů, chyby síťové karty nebo přetížení upstreamu prostřednictvím MTR.
• Pouze jedna VLAN/podsíť je přerušena: Ověřte konfiguraci sběrnice přepínače, označené názvy rozhraní (eth0.100) a PVID na přístupových portech.

Osvědčené postupy prevence a otužování

• Adresování dokumentu: IP adresy, masky, brány, ID VLAN a jakékoli statické trasy.
• Monitorování základních hodnot: ping/Jitter, MTR z externích sond, analýza toku.
• Firewall s řízením verzí: manage nftables/iptables nebo pravidla brány firewall systému Windows jako kód.
• Změna oken a vrácení zpět: testujte změny MTU/odlehčení mimo špičku a mějte plán záložního napájení.
• Připravenost na DDoS útoky: limity rychlosti, SYN soubory cookie, WAF, CDN pro L7, kontroly černých děr na straně poskytovatele.
• Nadbytek: duální síťové karty, propojení/sdružování LACP, rozmanité uplinky, kde jsou k dispozici.
• Pravidelně aktualizujte ovladače/firmware síťové karty a operační systém pro zajištění stability a zabezpečení.

Kdy eskalovat problém svému poskytovateli (co poslat)

• Shrnutí problému s přesnými časovými razítky UTC a rozsahem (IP adresy, porty, protokoly).
• MTR ze serveru do cíle a externí MTR zpět na váš server.
• Trasování tras, výsledky pingu a zachycení paketů (pcap) pro selhávající toky.
• Statistiky přepínačů/síťových karet zobrazující chyby nebo výpadky; relevantní protokoly firewallu.
• Úryvky konfigurace (vyčištěné) pro IP/bránu/VLAN/firewall.

YouStableSíťoví inženýři společnosti jsou k dispozici 24 hodin denně, 7 dní v týdnu a mohou ověřit směrování, upravit profily DDoS útoků a koordinovat své aktivity s nadřazenými operátory. Čím přesnější jsou vaše důkazy, tím rychleji dokážeme incident vyřešit.

Nejčastější dotazy: Řešení problémů s připojením k síti