none
strano funzionamento rete RRS feed

  • Domanda

  • Buongiorno,

    ho una rete di piccole dimensioni (circa 10 utenti) così configurata:

    accesso ad internet tramite router che fa da DHCP su una rete interna diciamo di "I livello"

    classe di IP 192.168.1.x/255.255.255.0

    Alla rete di "I livello" sono connessi:

    a. un secondo router: che crea una rete di II livello (ip 192.168.0.x/255.255.255.0) a cui sono connessi i client. Il router fa da gateway, DNS, DHCP.

    b. un server 2012. Questo è collegato con una scheda alla rete di I livello (Ip statico) e con una seconda scheda alla rete di II livello. La prima scheda (accesso ad internet) è configurata dal DHCP del router principale con tutti i parametri (ip 192.168.1.139/255.255.255.0, gateway/DNS 192.168.1.1), la seconda invece ha solo IP (192.168.0.100) e subnet (255.255.255.0), ma non ha DNS ne gateway

    La problematica è che i client quando trasferiscono dati dal server, anziché usare la scheda di rete collegata al II livello, usano l'altra.

    Ce ne siamo accorti perché la rete II livello è ad un gigabit, l'altra a 100Mbit.

    Ho provato in diversi modi, usando come indirizzo l'ip II livello del server, ho controllato il tracert e anche il ping e, dai client, puntano sempre all'indirizzo interno del server 192.168.0.100.

    Però il trasferimento avviene sulla rete a 100Mbit.

    Aggiungo anche se che dal server trasferisco i file ai client (quindi lanciando la copia dal server) viene invece usata la rete interna.

    Che sia questione del gateway del client?

    Grazie


    • Modificato ElKingo domenica 21 agosto 2016 09:27 aggiunta di info
    domenica 21 agosto 2016 09:11

Risposte

  • Problema risolto!

    non so perché, probabilmente grazie alle vostre domande, ho pensato di provare a pulire la cache dei DNS con un ipconfig /flushdns sui client.

    Poi ho provato a trasferire un file ed ora tutto funziona a dovere.

    Quello che credo sia successo, è che qualcuno abbia cercato di accedere al server trami l'altro ip e questo sia in qualche maniera rimasto nel DNS che si è poi propagato agli altri client.

    Quindi c'era una dualità dei DNS e questo ha causato questo problema.

    Ad ogni modo ora il tutto sembra risolto.

    Consiglierò comunque al cliente di rivedere le sue necessità perché questo potrebbe succedere nuovamente.

    Grazie per ora.

    • Contrassegnato come risposta ElKingo martedì 23 agosto 2016 19:48
    martedì 23 agosto 2016 19:48

Tutte le risposte

  • Probabilmente la causa è proprio a livello di networking, ovvero dalla mancanza dell'indirizzo del default gateway nella configurazione TCP/IP dei client. Immagino che il tuo router sia già configurato per instradare le richieste verso il server solo sulla rete di secondo livello, ma i client non lo utilizzano.

    In ogni caso ti consiglio comunque di rivedere l'infrastruttura di rete: da quello che ho capito il server è ora configurato in multihoming (due schede di rete) quindi già questo è una potenziale fonte di problemi. Inoltre non so se il tuo server è un controller di dominio, ma in tal caso il DHCP deve essere eseguito direttamente dal server e ogni client deve utilizzare come DNS l'indirizzo IP del server.


    domenica 21 agosto 2016 09:54
    Moderatore
  • "Immagino che il tuo router sia già configurato per instradare le richieste verso il server solo sulla rete di secondo livello" a dire il vero no. Nel senso che dovrebbe farlo da solo per quanto so.

    I client hanno come gateway il router tra I e II.

    Probabilmente il problema è questo. Il router non fa quel che deve, cioè non gira sulla seconda le richieste interne, ma le gira sulla I.

    L'uso delle due schede è necessario, non posso fare altrimenti per esigenze funzionali.

    Devo pensare a come risolvere la cosa.

    Qualche consiglio su cosa posso fare?

    Grazie

    domenica 21 agosto 2016 13:28
  • Avevo capito che anche i client non avevano un default gateway configurato, invece solo una delle schede di rete del server.

    Comunque in che modo tenti di collegarti alle risorse del server? Tramite il nome o direttamente tramite IP?

    domenica 21 agosto 2016 15:56
    Moderatore
  • Solo la scheda del server collegata alla II non ha gateway (volevo che navigasse tramite l'altra e non tramite il router della II).

    Ho provato tramite DNS (locale risolto dal router della II) e tramite ip, sembra corretto, ma il trasferimento passa sempre dall'altra scheda.

    Se faccio ping al nome DNS del server mi risponde con l'ip del server (192.168.0.100), ma questo dopo che ho disabilitato l'IPV6, prima con questo abilitato mi rispondeva l'ipv6 esterno del server.

    domenica 21 agosto 2016 17:05
  • Novità!

    Guardando meglio l'attività delle due schede di rete del server, sembra che il trasferimento non passi solo da una, ma da entrambe!

    Invatti adesso ho provato a prendere un file da un client.

    Velocità di trasferimento sui 34MB/s.

    La scheda di rete a 100Mbit va a piena banda, l'altra raggiunge i 200Mbit.

    Se invece trasferisco da server a client, la scheda collegata alla II va a 1Gbit.

    Ho provato a mettere la scheda del server collegata alla II in DHCP, ma non è cambiato nulla.

    domenica 21 agosto 2016 17:23
  • Verifica che nel DNS sia stato registrato il record solo per l'interfaccia che intendi utilizzare, in questo modo la risoluzione del nome dovrebbe diventare coerente.

    Se noti del traffico anche se punti direttamente all'indirizzo IP della scheda e utilizzi client Windows 8 o successivi è possibile che sia dovuto all'utilizzo del protocollo SMB3. Infatti di default è abilitata la Funzionalità Multichannel che potrebbe portare all'utilizzo anche della seconda scheda di rete durante i trasferimenti:

    https://blogs.technet.microsoft.com/josebda/2012/06/28/the-basics-of-smb-multichannel-a-feature-of-windows-server-2012-and-smb-3-0/

    Prova quindi come test a disabilitare questa funzione.

    domenica 21 agosto 2016 17:57
    Moderatore
  • Letto e provato a disabilitare il multichannel. Disabilitato, ma non è cambiato nulla.

    Il DNS punta corretto all'ip del server della II.

    Per altro nei protocolli di rete ho visto che c'è un "Protocollo Microsoft Network Adapter Multiplexor" senza spunta.

    Ho provato a mettere la spunta ma restituisce sempre una finestra che dice:

    La selezione corrente disabiliterà le funzionalità seguenti:

    Protocollo Microsoft Network Adapter Multiplexor

    Disabilitare tali funzionalità?

    Indipendentemente che metta Si o NO, il risultato è che la spunta non rimane.

    Altre idee? rivedere l'organizzazione della rete al momento è parecchio difficile.

    domenica 21 agosto 2016 21:52
  • In che modo accedi al server? Tramite il browsing della rete di esplora risorse o con una unità mappata/percorso UNC?
    lunedì 22 agosto 2016 07:14
    Moderatore
  • ho provato dall'unità mappata, da \\nomeserver, da \\ipdelserver.

    Stesso risultato.

    lunedì 22 agosto 2016 07:41
  • Il router ha anche funzione di firewall? Intanto potresti impedire direttamente le comunicazioni verso l'indirizzo IP esterno del server o addirittura verso tutta la subnet 192.168.0.x.
    lunedì 22 agosto 2016 08:02
    Moderatore
  • Prova a scollegare momentaneamente i due router tra loro in modo da rendere obbligatoria la comunicazione diretta, cosa che dovrebbe comunque avvenire indipendentemente dai Gateway in quanto i PC sono nella stessa LAN dell'interfaccia interna del server.

    Permettimi una domanda, ma quale è il motivo di una configurazione così diciamo bizzarra?

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    lunedì 22 agosto 2016 10:12
  • qual'è lo scopo di avere una configurazione del genere ?

    i clients di cui parli dove si attestano e quale indirizzo ip hanno/prendono ?

    posta l'ipconfig di uno dei clients.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 22 agosto 2016 10:26
    Moderatore
  • Problema risolto!

    non so perché, probabilmente grazie alle vostre domande, ho pensato di provare a pulire la cache dei DNS con un ipconfig /flushdns sui client.

    Poi ho provato a trasferire un file ed ora tutto funziona a dovere.

    Quello che credo sia successo, è che qualcuno abbia cercato di accedere al server trami l'altro ip e questo sia in qualche maniera rimasto nel DNS che si è poi propagato agli altri client.

    Quindi c'era una dualità dei DNS e questo ha causato questo problema.

    Ad ogni modo ora il tutto sembra risolto.

    Consiglierò comunque al cliente di rivedere le sue necessità perché questo potrebbe succedere nuovamente.

    Grazie per ora.

    • Contrassegnato come risposta ElKingo martedì 23 agosto 2016 19:48
    martedì 23 agosto 2016 19:48