热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

在不同网络上的服务器上的问题W / Dual NIC 12年3个月前 #28412

Scenario:

Domino Server(HP G5 Windows Server 2003),两个NIC地址为10.75.x.x和10.59.59.x.两者之间的唯一连接是服务器和SAN。 10.75 NIC在生产电子邮件网络中,10.59.59 NIC备份网络到SAN。

问题:

我们从10.59.59网络出血中开始看到交通(港口137个SMB查询或NetBiosip)[(?)没有路由,NIC没有合作]我们的生产网络。由于没有明显(尚未发现)路由到位,因此此流量将被引导到我们的默认网关。有时,这种流量达到我们的网关段(Internet和WAN),因此很难它导致ICMP在我们的NMS框中产生伪正“向下”条件的洪水,并生成警报。这种情况发生在与备份间隔对应的常规递增时间表中。 WAN和VPN(互联网)的远程站点在事件期间遇到了我所在地服务的应用程序的性能不佳。

评论:

我不只管理服务器只有路由器和边缘网络设备,我花了很长时间才能说服它正在发生的管理员。当我在监测4小时后第一次将其钉住(通过感恩上午的受影响的早晨受影响的VPN),他们告诉我这是不可能的。当我终于向他们展示了它们时,包含流氓交通和边缘设备的日志来违反流量流量,他们仍然否认它(白痴)大声笑!现在他们不想拥有它,也不认为他们知道除了惠普支持之外,他们如何遵守持有。

问题:

还有其他人遇到过这个问题,解决方案是什么?
如果没有,任何建议?
电线和火灾已成为无线和不知疲倦的。

Re:在不同网络上的服务器上的W / Dual NIC问题 12年3个月前 #28416

不,我从来没有遇到过这个。

您已经在将问题隔离为特定的服务器上的问题的正确路径,现在您必须 进一步 将特定的服务/进程/软件隔离在该服务器上绑定到NIC的特定服务/进程/软件,以确定该服务/进程/软件可能出现故障并产生此流量的情况。

我会查找将TCP / UDP连接映射到计算机上的进程的应用程序,例如TCPView(或简单的NetStat -b),然后进一步隔离一些问题以弄清楚它是故障的方式。

正如您已经注意到的那样,模糊和奇怪的问题比通常的问题更需要更多的研究和分析,这就是甚至开始工作的一些管理员。

抱歉没有更好的答案/建议......我已经了解到,在一些问题中,你必须回到基础知识来理解事情的复杂方面。

Re:在不同网络上的服务器上的W / Dual NIC问题 12年3个月前 #28417

  • S0lo
  • S0LO的头像
  • Offline
  • Moderator
  • 主持人
  • Posts: 1577
  • Karma: 3
  • 谢谢你收到:7
Windows通常会发送 播送 NetBIOS-NS查询(UDP端口137)定期。特别是当DNS查询无法解决域名时(例如 www.nonexistant-4456c33453467-blablabla.com.)或DNS服务器关闭时。我想我会考虑一个正常的行为。

奇怪的是这是怎么做到的 播送 流量通过网关路由器(或者没有它?)。 NetBIOS-NS查询通常被发送到广播IP地址(例如192.168.0.255/24,MAC:FF:FF:FF:FF:FF:FF)。如您所知,默认路由器不转发那些。 除非 您在网络中有一个WINS服务器,您已在Domino服务器上配置了它,在这种情况下,NetBIOS-NS查询将返回WINS服务器IP(单播)。

P.S.单击[高级]按钮时,您可以在同一TCP / IP设置窗口中找到WINS设置。
学习CCNP ......

ammar muqaddas.
论坛主持人
www.hengshuiwuliu.com.

Re:在不同网络上的服务器上的W / Dual NIC问题 12年2月前 #28612

我有兴趣看到发生的流量类型吗?即,来自Wireshark捕获的一些数据包片段将方便地查看源/目的地IPS /端口?这些可以指向NetBIOS流量进入我之前看到的公共可路由的地址,可以从SAN IP地址上的NIC生成,然后通过生产网络路由,因为这将是配置默认网关的唯一NIC(或者应该,确保您没有在双归归机时设置默认网关,这是一个常见的错误)。
韦恩墨菲
防火墙.CX团队成员
www.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 www.sec-1.com. 或者是我的详细信息。
  • 页:
  • 1
时间创建页面:0.114秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置