Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1501 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [Wireshark] nbns - smb - probleme important

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Wireshark] nbns - smb - probleme important

n°55795
stoxiizz
Posté le 09-07-2009 à 10:13:47  profilanswer
 

Bonjour à tous,
 
Dans le cadre de la fermeture de VLAN dans mon entreprise, on se rend compte que dans certains d'entre eux, des ralentissements sont notables en grand nombre ...  
 
 
J'ai sniffé le réseau 2 minutes juste pour voir ce qu'il passe et je me suis retrouvé avec énormément de requêtes SMB et NBNS !
 
Donc pour SMB je suppose que c'est normal, les machines travaillent sur des shares et partagent elles aussi des données. Il y avait environ 15K requêtes SMB.
 
Pour le NBNS pareil, on a ouvert sur le VLAN en question l'ACL vers le serveur WINS et donc les requêtes passent .. cependant, il y en avait environ 30K en 2 minutes ...
 
Est-ce normal qu'il y en ai autant ? ca me choque ! est-ce que les ralentissements peuvent venir de là ?
 
Il n'est pas possible de désactiver le netbios sur les machines car sinon elles n'auront plus accès aux shares etc .


Message édité par stoxiizz le 09-07-2009 à 11:23:56
mood
Publicité
Posté le 09-07-2009 à 10:13:47  profilanswer
 

n°55850
jujudu44
Prophète du CAC
Posté le 09-07-2009 à 22:30:47  profilanswer
 

T'as pas de domaine... dommage. Faudrait ptet commencer par là.
Sinon activer du filtrage intervlan avec du netbios qui tourne sans se poser de question ca donne le résultat que tu vis.
Election de master browser parce que le wins est injoignable.
Après si tu as du vrai matos réseau tu peux t'amuser avec les ip helper adress qui permettent de faire plus que du dhcp relay (le broadcast netbios peut etre transformé en unicast)


---------------
Jujudu44
n°55944
stoxiizz
Posté le 13-07-2009 à 09:07:45  profilanswer
 

Si justement les machines bossent peuvent encore se log sur le domaine car les ACL sont mals faîtes ... cela ne devrait être "théoriquement" pas le cas mais bon ...
Sinon je pensais passer en DHCP H ou P mais les machines/robots concernés sont en IP fixes donc d'aucune utilité . par défaut sous XP / NT, les machines envoient des broadcast pour le netbios donc c'est un peu embêttant comme problème . Dans le paramétrage de la carte réseau (avancé) sous XP, j'ai pas vu où désactiver le broadcast netbios et encore moins sous NT. (en général les robots tournent sur du NT)
Je ne pense que l'on ai l'election d'un master browser car les flux WINS/DNS/DHCP sont effectifs sur les VLAN, ce sont les seuls flux ouverts.
 
"Sinon activer du filtrage intervlan avec du netbios qui tourne sans se poser de question ca donne le résultat que tu vis."
 
Peux tu développer s'il te plaît, çà m'intéresse !
merci beaucoup

n°55950
jujudu44
Prophète du CAC
Posté le 13-07-2009 à 13:44:00  profilanswer
 

Tu as un wins? Tu es sous quelle version d'AD?


---------------
Jujudu44
n°55951
stoxiizz
Posté le 13-07-2009 à 14:11:08  profilanswer
 

Oui on a un WINS/DHCP/DNS dans un autre VLAN mais avec les ACL ouvertes dessus.
C'est un 2K3S !

n°55955
jujudu44
Prophète du CAC
Posté le 13-07-2009 à 14:43:22  profilanswer
 

Tes ACL sont bien faites? (c'est a dire dans les 2 sens)


---------------
Jujudu44
n°55957
stoxiizz
Posté le 13-07-2009 à 15:05:45  profilanswer
 

tout à fait !

n°55964
jujudu44
Prophète du CAC
Posté le 13-07-2009 à 21:53:57  profilanswer
 

Tu autorises tout type de trafic entre tes stations (dans le vlan A) et ton CD (dans le vlan B) ?
Et ceci dans les 2 sens ?
Tes stations en dhcp ou IP fixe ont bien un wins de renseigné (qui doit etre ton CD) ?


---------------
Jujudu44
n°55981
stoxiizz
Posté le 15-07-2009 à 09:10:54  profilanswer
 

oui tout type de trafic ! tout est ouvert le DC en entrée/sortie.
Les stations en DHCP correspondent à des postes nomades pour corriger des problèmes sur les machines elec ou autre donc c'est pas un problème.
Celles en IP fixe ( sous XP et NT ) ont bien notre WINS de renseigné :(

n°56015
jujudu44
Prophète du CAC
Posté le 15-07-2009 à 16:56:26  profilanswer
 

Strange...
Tu as bien segmenté ton réseau et chaque vlan à son propre subnet avec son propre masque? Pas de recouvrement de subnet sur plusieurs vlans j'espere...?


---------------
Jujudu44
mood
Publicité
Posté le 15-07-2009 à 16:56:26  profilanswer
 

n°56016
stoxiizz
Posté le 15-07-2009 à 17:02:23  profilanswer
 

Oui chaque batiment de prof a son propre VLAN. chaque bâtiment de bureautique a son propre VLAN. Les serveurs sont dans un VLAN différent.
 
Aucun recouvrement de sous réseaux sur plusieurs VLAN non surement pas ^^

n°56021
jujudu44
Prophète du CAC
Posté le 15-07-2009 à 18:42:15  profilanswer
 

Sans la main dans le cambouis je seche sur ce coup la...
Le WINS/CD est directement joignable donc pk ca broadcast a mort?
WINS => resolution de nom en unicast, pas besoin de broadcast
Domaine => CIFS pour la gestion des partages, l'accès ne devrait pas nécessiter de broadcast ,quand bien meme y'a un wins :/
Faut que tu testes avec du mirroring de port avec une station' de test.
Essaie de voir ce qui se passe quand tu vides le cache arp, le cache DNS, quand tu pingue une station dans le vlan, un serveur dans un autre vlan, internet, quand tu tapes un chemin UNC, quand t'accèdes un partage etc
Ya qu'en faisant des tests exhaustifs que tu vas pouvoir determiner dans quel cas une requete netbios est generée pour resoudre un nom alors qu'il n'y en pas besoin.


Message édité par jujudu44 le 15-07-2009 à 18:42:49

---------------
Jujudu44
n°56031
stoxiizz
Posté le 16-07-2009 à 09:00:17  profilanswer
 

Merci encore.*
Pour répondre à ta question : Il devrait y avoir que de l'unicast en effet vu que le WINS est bien renseigné en dur sur les postes en IP fixe.
Les flush DNS / flush ARP, ont été faîts.
Les requêtes netbios sont générés à chaque accès d'un robot ou machine vers un share d'un poste du VLAN OU d'un serveur d'un VLAN isolé.
On dirait qu'il n'y a plus de cache :$

n°56045
jujudu44
Prophète du CAC
Posté le 16-07-2009 à 10:22:52  profilanswer
 

Toutes tes machines sont bien inscrites dans l'AD (et donc déclarées dans le DNS) ? Si ce n'est pas le cas crée des enregistrements dans le DNS à la mano. Normalement ca devrait aider puisque le client commence par interroger le DNS avant d'aller taper dans le netbios.
Fait gaffe de bien respecter le nom des hostname


---------------
Jujudu44
n°56092
stoxiizz
Posté le 17-07-2009 à 07:59:52  profilanswer
 

Yes Yes !

n°56094
jujudu44
Prophète du CAC
Posté le 17-07-2009 à 09:30:09  profilanswer
 

Essaie de renseigner le fichier LMHOST sur une machine qui broadcast. Normalement tu devrais voir une nette difference au niveau des sniffs avant/apres...
On pourrait tjs imaginer un LMHOST deployé automatiquement par GPO ou autre mais bon c'est pas le top :/ Ca peut te depanner temporairement mais c'est pas viable au long terme.


---------------
Jujudu44
n°56099
stoxiizz
Posté le 17-07-2009 à 10:15:16  profilanswer
 

LMHOST c'est old generation çà nan ? ôte moi d'un doute, c'est plus utilisé depuis 2000 avec l'AD (host/dns) nop ?
si c'était moi, je configurerai tous les fichiers hosts mes stations/robots à la mano, au moins j'aurai des perfs' réseau intéressante !  
Le DNS crôule touuuuuuuuuuuuuuuuuuut  

n°56101
jujudu44
Prophète du CAC
Posté le 17-07-2009 à 10:22:03  profilanswer
 

Non
Le LMHOST c'est le fichier HOST mais pour le netbios
Si ton réseau merde c'est parce que la resolution de nom netbios ne fonctionne pas (alors qu'il y a bien un WINS joignable).
En renseignant le LMHOST la becane aura une base de nom netbios locale et ca lui evitera de broadcaster a tout va.
C'est toujours valable et tu peux faire un ipconfig /all tu verras le type de noeud netbios de ta machine (H, P etc)


---------------
Jujudu44

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [Wireshark] nbns - smb - probleme important

 

Sujets relatifs
Problème serveur d'impressionProbleme Lecteurs Reseaux a deconnecter [Registre]
[Probleme] - WIFI - W.D.S R.O.A.M.I.N.GProblème réseau inquiétant
Problème réseau d'entreprise - Casse TêteProblème connexion SSH
Probleme connexion.Problème avec Zyxel 662HW-61
[Windows 2003] [RESOLU] Problème de configuration DHCPDeploiment script pour installaiton logiciel .EXE problème droit admin
Plus de sujets relatifs à : [Wireshark] nbns - smb - probleme important


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR