none
Problemas con trafico SMB RRS feed

  • Pregunta

  • Hola a todos, desde la implementación de Windows 2008 estamos teniendo problemas con el trafico SMB. El tema es que la red esta segmentada por un firewall y los clientes estan en tramo y los servidores en otro, en el segmento de servidores tenemos una centralita Alcatel 4400 PABX, el adaptador de red tiene como tope para su correcto funcionamiento 2000 paquetes/segundo de trafico brodcast/multicast. Analizando el trafico en este segmento, en el que se encuentra un DC Windows 2008, hay gran cantidad de trafico SMB multicast y la centralita se colapsa, desconectando el DC el funcionamiento es correcto ya que todo este trafico SMB multicast desaparece. ¿Hay alguna forma de regular este tráfico?¿Se podría deshabilitar?¿Que implicaciones tendría?.

    Gracias por vuestra ayuda

    Un saludo

    GregoJ

    miércoles, 21 de abril de 2010 14:36

Respuestas

  • No es normal, por lo menos que yo sepa ;-)

    Además si están en subredes diferentes, normalmente el tráfico de multicasting no pasa por routers, salvo que esté específicamente configurado, así que ahí debe haber otra cosa.

    Si el tráfico viene de clientes entonces hay que investigar qué aplicación está haciendo ese tráfico. Que el mismo figure como destinado a SMB, sólo implica que tiene como destino TCP-445

    Podrías investigar haciendo un "NETSTAT -an" (respeta las minúsculas -an) para obtener el PID (Process ID) de los procesos y buscarlo con eso en el Task Manager, a ver si hay alguna sesión hecha.

    Deberías también profundizar más en la captura de tráfico, para tener más detalles.

    A mi me da para pensar en alguna aplicación instalada en los clientes. Quizás puedas hacer la prueba con un cliente recién instalado sin aplicaciones a ver cómo va, ir instalando aplicaciones de a una y revisando.

    Por supuesto que estoy descartando la prescencia de "bichos" en la red ¿si? :-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 27 de abril de 2010 11:30
    Moderador

Todas las respuestas

  • GregoJ, habría que ver qué son esos multicast

    Pero una idea rápida, el que hace mucho uso de multicasting es IPv6 ¿probaste deshabilitándolo en el W2008?

    Sinó trata de poner acá algunos encabezados de esos paquetes para ver de qué son realmente.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 22 de abril de 2010 10:30
    Moderador
  • Hola Guillermo, el IPv6 esta deshabilitado en el server.

    Aqui tienes uno pantallazo de una de las capturas:

     

    Esta captura es en el tramo de la LAN, la ip de uno de los DC´s Windows 2008 es 10.21.4.40.

    En el tramo de la LAN de servidores la cptura es similar pero el origen es la IP del DC.

    Gracias por tu ayuda.

    Un saludo

     

    Grego J.

     

     

    jueves, 22 de abril de 2010 11:16
  • No sale la captura :-(

    Ponla en Skydrive o en algún otro sitio para que se pueda ver.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 22 de abril de 2010 17:05
    Moderador
  • Hola Guillermo,

     

    Aqui tienes la captura:

    http://cid-ac8d7fece24e7298.skydrive.live.com/self.aspx/.Public/captura.jpg

    Un saludo

     

    GregoJ

    lunes, 26 de abril de 2010 15:19
  • Son multicast a nivel MAC, no a nivel IP

    ¿Hay algún NLB por ahí? ¿o Failover Cluster?

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 26 de abril de 2010 19:53
    Moderador
  • Hola Guillermo, no hay ningun NLB ni Failover Cluster, esta captura mustra peticiones de clientes a el DC Windows 2008 que se encuentra en un tramo diferente, es protocolo SMB, y solo vemos tráfico multicast asociado a este protocolo, ¿es esto normal?

    Gracias

    Un saludo

     

    martes, 27 de abril de 2010 7:20
  • No es normal, por lo menos que yo sepa ;-)

    Además si están en subredes diferentes, normalmente el tráfico de multicasting no pasa por routers, salvo que esté específicamente configurado, así que ahí debe haber otra cosa.

    Si el tráfico viene de clientes entonces hay que investigar qué aplicación está haciendo ese tráfico. Que el mismo figure como destinado a SMB, sólo implica que tiene como destino TCP-445

    Podrías investigar haciendo un "NETSTAT -an" (respeta las minúsculas -an) para obtener el PID (Process ID) de los procesos y buscarlo con eso en el Task Manager, a ver si hay alguna sesión hecha.

    Deberías también profundizar más en la captura de tráfico, para tener más detalles.

    A mi me da para pensar en alguna aplicación instalada en los clientes. Quizás puedas hacer la prueba con un cliente recién instalado sin aplicaciones a ver cómo va, ir instalando aplicaciones de a una y revisando.

    Por supuesto que estoy descartando la prescencia de "bichos" en la red ¿si? :-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 27 de abril de 2010 11:30
    Moderador