Bonjour,
 
j'ai qques problemes sur mon reseau qui comporte un serveur AD + DHCP qui est une VM hébérgé sur un esxi, il y a en plus qques imprimantes reseau, un proxy smoothwall pour l'acces internet et qques téléphone VOIP qui ont leur propre passerelle, pas de vlan mais 2 réseau différent 1 pour la téléphonie et l'autre pour l'informatique (pas de dhcp sur le reseau telephonie bien entendu c'est tout en config manuelle).
tout marchait tres bien jusqu'a ce que les telephones commence a se deconnecter en groupe et qu'il y ai qques ping lorsque je teste sur le reseau local ou vers internet qui se perdent.
donc j'ai lancer une capture wireshark pour voir un peu mais n'ai rien trouvé de particulier a part le fait qu'il y a bcp de requetes ARP du type who has 192.168.20.218? ou bien who has 192.168.20.219? etc.. ca demande toujours les memes 4 adresses qui correspondent a mes imprimantes reseau, qui sont renseignées avec adresses reservées dans le DHCP.
donc je comprends pas trop pourquoi il y a autant de requetes arp, les requetes sont envoyés d'un peu partout mais toujours pour cible ces 4 adresses.
je pense pas que ce soit normal et je comprends pas trop d'ou ca peux venir.
 
merci pour votre aide.

Désactives Appletalk/Bonjour sur tes imprimantes...

Et tu as regardé à quoi correspondait ces 4 adresses ?

oui c'est 2 imprimantes et 2 webcams mais elles sont la depuis des années sans poser de problemes, je vais essayer de voir pour appletalk et bonjour.

c'est plutôt 2 caméras réseaux que des webcam je pense .
Comment sont paramétrés tes 4 équipements ?
Quels sont les paramètres de ton DHCP ?
Peux-tu nous faire un petit schéma ça parlera plus

bon j'ai enquété un peu plus longtemps sur le sujet
pour les requetes arp a priori ca serait pas ca le probleme et y'en a pas assez pour mettre a genoux le reseau.
finalement j'ai reussi a capturer le moment ou mon reseau tombe et du coup j'ai observé un tres grands nombres de requetes nbns tout a coup sur le reseau (10000, 15000 en a peine 1-2 min).
les sources sont multiples, ce n'est pas un seul pc qui pollue le reseau mais bcp de postes du reseau qui se mettent en meme temps a emmètre des requetes nbns (netbios a priori) en broadcast
du coup le reseau sature et saute.

requete NBNS
source: plusieurs ip
destination: 192.168.20.255
info: NAME QUERY NB WPAD<00>

ce qui est bizarre c'est que ca se produit 1 fois par heure environ voir moins et entre chaque phénomène y'as rien de particulier.
j'ai fait un scan de toutes les machines avec malwarebytes antivirus et c'est clean.
vous avez une idée

c'est normal, tu as laissé la découverte du proxy activé

je peux avoir plus de details?
c'est un reseau en place depuis des années sans problemes, les problemes sont apparus il y a qques semaines et j'ai un peu tout tenté, j'ai changé les switch, verifié les cablages, fait un scan anti virus/malwares sur tous les postes.
j'ai changé le proxy assez recemment mais les problemes ne sont pas apparus en meme temps, je suis passé de pfsense a smoothwall.
je bloque avec tout le traffic entrant / sortant en dehors du web, mail, et qques ports pour usage interne.

http://bfy.tw/af4

c'est supair  

et sinon pourquoi j'ai autant de requetes de ce type tout a coup, pourquoi alors que le reseau n'as pas changé ca a commencé?
un moyen de juguler ca?
je n'ai pas envie et pas la possibilité non plus de passer faire la config des navigateurs web ou des services windows de tous les postes qui se connectent sur le reseau.

Soit tu as changé ta config dhcp, soit tes gpo, soit ça y était déjà avant mais tu avais jamais regardé

je ne pense pas que ca le faisait auparavant ou pas au niveau de faire tomber tout le reseau, j'ai bcp de postes qui ne font pas partie du domaine qui se connecte, c'est un batiment ou il y a des salles de formation gratuite pour le public et donc bcp d'ordis perso qui se connectent.
je ne peux pas gerer ca par gpo ni reglages a la main des postes qui se connectent.
je ne pense pas non plus qu'il faille faire ce genre de configuration d'habitude, en tout cas je n'ai jamais vu ce genre de probleme sur les nombreux parcs d'epn que j'ai pu voir.
donc qu'est ce qui peux creer ce nombre important de requetes WPAD?
qu'est ce que je peux faire sur mon dhcp ou mon proxy pour pouvoir les stopper.
 
j'ai essayé de regarder dans les options de mon serveur DHCP (windows server 2003) sans rien trouver d’intéressant, la passerelle est bien configurée et donc mes clients reçoivent bien l'info.
d'ailleurs je comprends pas trop l'interet d'une requete WPAD lorsque le DHCP donne deja l'info.
 
sur mon proxy j'ai pas trouvé grand chose, il y avais une option cochée par defaut qui bloquait et ignorait le traffic multicast, je l'ai decoché pour voir si y'as du mieux.