none
Serv.2003: u některých stanic vysoký packet loss

    Dotaz

  • Máme W Serv. 2003 standard SP2 a na něm navěšeno 25 stanic v doméně + několik počítačů mimo doménu. Server slouží jen jako AD pro učebnu a jako DHCP a DNS pro všechny počítače.

    Problém je prostý, zhruba u poloviny stanic v doméně (tedy v učebně) je vysoká ztrátovost paketů. U některých třeba 20%, u některých i 95%. Zhruba u poloviny je ale vše bez problémů. Potíže se objevily nyní po novém roce, před Vánocemi vše OK.

    Vir jsem vyloučil - přeinstalace problémové stanice nepomohla.
    Hardware v síti (Wi-Fi aps) jsem vyloučil - jejich odpojení od switche nepomohlo. Kabely také OK - nepomohlo přepojení kabelu z OK stanice na KO stanici.

    Vypadá to tedy na Server. V chybových hláškách nic podezřelého...

    Díky za jakýkoli tip!
    pondělí 11. ledna 2010 11:37

Odpovědi

  • - Jak je nastavena sitovka v serveru? Zejmena offloading, jumbo packet etc?
    - jake OS jsou na stanici?
    - zkusil bych wireshark nebo MS Network Monitor zda se packety opravdu ZTRACEJI ci maji napr. chybny checksum
    - switch je znackovy? neni otraveny :)  (ARP poisoning)/ pretizeny?

    MP
    pondělí 11. ledna 2010 12:24
    Vlastník

Všechny reakce

  • - Jak je nastavena sitovka v serveru? Zejmena offloading, jumbo packet etc?
    - jake OS jsou na stanici?
    - zkusil bych wireshark nebo MS Network Monitor zda se packety opravdu ZTRACEJI ci maji napr. chybny checksum
    - switch je znackovy? neni otraveny :)  (ARP poisoning)/ pretizeny?

    MP
    pondělí 11. ledna 2010 12:24
    Vlastník
  • - jumbo rámec - zakázáno, řízení toku povoleno, kontrolní součet příjem i odeslání, zpracování velkých segmentů povoleno
    - na všech stanicích jsou XP SP3 se všema záplatama
    - switch je TP-LINK - zkoušel jsem nastavit pro všechny porty filtraci multicast/broadcast a nepomohlo.

    Zvláštní je, že některé stanice běží naprosto bez packet loss - viděl bych to tedy spíš na vyšší než fyzickou/linkovou vrstvu :-( právě jsem zkusil aktualizaci driverů síťovky a nepomohlo. Server má síťovky dvě, jedna na desce a jedna na express. Pokus o přepojení a rekonf. na express kartu nepomohl - výsledek zcela stejný.

    Díky, J.
    pondělí 11. ledna 2010 12:50
  • Jsou zapojeny obe sitovky serveru (a kam)?

    MP
    pondělí 11. ledna 2010 12:54
    Vlastník
  • Nejsou, jen jedna do switche.

    Aktualizace: zdá se, že chyba je opravdu ve switchi. Vytáhnul jsem starý 100mbit a napojil do něj server plus několik stanic, které před tím vykazovaly loss. A samozřejmě vše funguje na 100%. Teď už jen zjistit, co switch zaplavuje...

    J.
    pondělí 11. ledna 2010 13:14
  • muzes si jeden port prepnout do "promiskuitniho modu" a na nej dat stanici s wiresharkem/MS NetMonitorem? Nebo swist nahradit hubem? Nebo prinejhorsim (flood muze byt jinde) dat mezi server a svist 100kovy HUB?

    Ma switch nejake (SNMP per port) statistiky? Moznost vyjet MAC zaznamy per port ...?

    MP
    pondělí 11. ledna 2010 13:17
    Vlastník
  • To bohužel nemá, měl jen možnost nastavení nějaké kontroly přenosu a security, nic víc.

    Každopádně jsem zkusil navěšet na starší 16port switch co nejvíce stanic včetně těch původně problémových a server. Vše začalo fungovat bezvadně, takže to opravdu vypadá na zkolabovaný switch (přepal fw také nepomohl).

    Takže myslím, že vyřešeno, rozhodně děkuji za pomoc. Prapůvodně jsem podezíral switch, pak zase server a díky vám jsem se opět vrátil na switch.
    pondělí 11. ledna 2010 15:35
  • Jeden z mych studentu takto v rodinne firme diagnostikoval a hledal vira a odpojoval a odpojoval a odpojoval a rozebiral celou sit ... az zjistil to same - Swist v ri.i :/ V jeho pripade se projevovalo jako zafloodovany switch takze myslel ze ma nejakeho spambota a pod.. Pote co ze switche odpojil VSECHNY ETHERNETOVE KABELY a switch BLIKAL DAL JAKO O ZIVOT mu to teprve doslo. To nase..!

    MP
    pondělí 11. ledna 2010 16:05
    Vlastník