Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1478 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Grosse lenteur sur réseau

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Grosse lenteur sur réseau

n°49173
loft
Posté le 04-02-2009 à 18:15:22  profilanswer
 

Bonjour à tous,
 
Je vous sollicite aujoud'hui pour un gros pb sur le réseau d'entreprise que je gère.
J'ai de gros gros ralentissement de mon réseau depuis 1 semaine et impossible de savoir pourquoi.
J'ai bien effectué des ping, mais dont les temps de réponses sont plus que satisfaisants et ne révèlent aucunes pertes.
Mon réseau est composé de 120 machines en XP pro, dont la moitié se trouvent derriere une vingtaine de routeurs VPN's et 2 serveurs en 2003sp2. il s'agit d'un réseau Equant.  
Auriez vous des pistes à me donner? je ne vois pas trop ou chercher. Peut être un pb d'un PC, d'un câble ou d'un des 3 switch qui foutrait le bordel, mais comment savoir lequel?
 
Je vous remercie par avance pour votre aide ou des pistes de recherches sur lesquelles vous pourriez m'orienter.
 
 

mood
Publicité
Posté le 04-02-2009 à 18:15:22  profilanswer
 

n°49174
Je@nb
Modérateur
Kindly give dime
Posté le 04-02-2009 à 19:00:33  profilanswer
 

fait une cartographique du traffic qui passe à divers endroits

n°49175
loft
Posté le 04-02-2009 à 19:14:34  profilanswer
 

Comment je peux faire ça?
Il n'y a pas un logiciel qui permettrait d'analyser le réseau et réveler les différentes anomalies ou periphérique réseau, qui mettrait le system en erreur?

n°49176
Je@nb
Modérateur
Kindly give dime
Posté le 04-02-2009 à 19:31:48  profilanswer
 

wireshark :)

n°49178
loft
Posté le 04-02-2009 à 19:49:56  profilanswer
 

Ce logiciel est il aisé d'utilisation et simple de compréhension ou pond il une foule de chiffre en bloc?
J'ai plus de compétences en administration système que réseau.
 
Merci pour vos réponses.

n°49179
Je@nb
Modérateur
Kindly give dime
Posté le 04-02-2009 à 19:50:59  profilanswer
 

Bah pour moi il est aisé d'utilisation, toi j'en sais rien, il n'y a que toi qui pourra le dire

n°49180
loft
Posté le 04-02-2009 à 20:13:06  profilanswer
 

alors je viens de l'installer et effectivement je suis pas certain de le maitriser tout de suite tout de suite.
Ou dois-je aller pour lancer une analyse de tout mon réseau et est ce que je peux le faire a partir de mon poste client?

n°49181
Je@nb
Modérateur
Kindly give dime
Posté le 04-02-2009 à 20:16:31  profilanswer
 

faut que tu ailles sur chaque point que tu veux analyser et que tu configures tes switchs pour qu'il te rebalance le traffic, ou mettre 2 cables réseaux du pc et monter un bridge ou mettre un hub (fait gaffe :D) entre 2 switchs

n°49182
loft
Posté le 04-02-2009 à 20:32:58  profilanswer
 

Si je mets un mini switch 5 ports d'ou part un cable réseau vers chaque switch 24 ports de mon réseau et que je lance une analyse a partir d'un PC lui même branché sur le mini switch 5 ports, ca fonctionne ou il faut quand même que je fasse quelques choses sur mes switch manageables, d'ou soit dit en passant je ne connais pas bien le fonctionnement.

n°49183
Je@nb
Modérateur
Kindly give dime
Posté le 04-02-2009 à 20:54:15  profilanswer
 

Non, ça ne marche pas si tu mets un switch comme ça au milieu

mood
Publicité
Posté le 04-02-2009 à 20:54:15  profilanswer
 

n°49184
loft
Posté le 04-02-2009 à 20:58:19  profilanswer
 

Je pense que mon pb de ralentissement est plus un pb de microcupures, car parfois les connexion saute et se remettent tout de suite. Sur une de nos applications metier principale, ca coupe carrément la session et de fait ca oblige a la réouvrir, ce qui est pénible.
donc si y'a un soft qui permet aussi de mesurer ça facilement, ca serait trés bien.

n°49185
Pandinus2k​4
Posté le 04-02-2009 à 21:09:39  profilanswer
 

Salut,
 
Le mieux est effectivement que tu fasses une analyse du trafic pour voir un peu comment il se comporte et si tu constates une grosse montée en charge au moment où tu rencontres tes symptômes. Pour faire cela, tu as deux choix :
 
- Tes switchs sont "manageables" et te permettent donc de faire un port monitor pour rediriger le trafic de tous les ports vers un port de monitoring ou tu auras ta machine avec Wireshark de branchée
- Tes switchs ne le sont pas, il faudra que tu branches un HUB en coupure sur ton réseau en différents points pour voir ce que cela donne
 
Grosso modo, cela peut être un problème d'application qui flood le réseau avec des broadcasts, une ou des machines infectées qui scanne le réseau ... il y a plein de cas possibles ...


---------------
Le blog des nouvelles technologies réseaux, télécoms et du domaine de la sécurité
n°49194
loft
Posté le 05-02-2009 à 08:16:56  profilanswer
 

Je pense avoir enfin trouver ce qui pollue mon réseau. je pense que c'est le ver conficker, car j'en ai trouvé pas mal sur les PC de mon réseau... alors là c la merde !!! Je sais pas bien comment je vais pouvoir m'en debarrasser car il y a 120 PC tout de même !

n°49196
boobaka
Posté le 05-02-2009 à 08:59:04  profilanswer
 

Claire que la procedure est longue a ce que j'ai lu ....
Mais bon si tes machines étaient à jour ...... :o  
Au passage les AV ne le detectent pas ?
 
++


---------------
www.google.fr  
n°49197
loft
Posté le 05-02-2009 à 09:11:26  profilanswer
 

J'ai trend. Il le detecte mais le laissent passer !!!
je vais commencer par passer l'outis de nettoyage de microsoft sur tous les PC et je vais installer le patch de sécurité. J'espere que ca suffira !!!!! :-(

n°49199
boobaka
Posté le 05-02-2009 à 09:22:15  profilanswer
 

WSUS, les AV se base sur un poste mis à jour, si ton poste ne l'est pas ....


---------------
www.google.fr  
n°49200
loft
Posté le 05-02-2009 à 09:28:56  profilanswer
 

Pour l'instant j'espère juste que je vais pouvoir régler le pb avec patch + nettoyage grace au MSRT de microsoft, sinon je vois pas bien comment je vais pouvoir m'en debarrasser.

n°49201
boobaka
Posté le 05-02-2009 à 09:32:03  profilanswer
 

Oui mais je que je te conseillais c'était plus du préventif ....


---------------
www.google.fr  
n°49202
loft
Posté le 05-02-2009 à 09:37:41  profilanswer
 

Oui je sais bien mais j'ai une telle charge de travail qu'il n'est pas évident de tenir 120 machines parfaitement à jour, surtout quand elles sont réparties sur toute la france derriere plus de 20 vpn's.
 
Personne ici n'a jamais eu a nettoyer un réseau infecté par ce ver? si oui, je veux bien des conseils.
 
Merci.

n°49204
Je@nb
Modérateur
Kindly give dime
Posté le 05-02-2009 à 10:23:33  profilanswer
 

D'un côté c'est normal que tu ais une telle charge de travail si tu dois passer ton temps à résoudre ce genre de pb :/

n°49222
kolossal
Posté le 05-02-2009 à 13:15:08  profilanswer
 

Une des solutions - peut être - vu que je ne connais pas ce ver....  
 
S'il se propage ou génère du trafic réseau vérifie que quel port le trafic est généré... et potentiellement coupe le port avec tes vpns....
 
Évidemment, c'est une solution qui te donne uniquement du temps au prix de ce que va te couter de couper un port (fait attention au port que tu coupes ;-)
 
Si par exemple c'est le port 80 (au hasard ;-), il peut être intéressant d'uniquement limiter le trafic le temps de l'éradication....
 
L'eradication en général se fait assez classiquement (serveur - quelques fois à faire la nuit - puis stations de travail....

Message cité 1 fois
Message édité par kolossal le 05-02-2009 à 13:16:42

---------------
--- Railgun a tous les étages ---
n°49229
loft
Posté le 05-02-2009 à 14:38:46  profilanswer
 

Je@nb a écrit :

D'un côté c'est normal que tu ais une telle charge de travail si tu dois passer ton temps à résoudre ce genre de pb :/


Le fait est surtout que je ne m'occupe pas que de l'informatique au sein de cette société. Si je n'avais que ça à gérer ça serait nettement plus simple...


Message édité par loft le 05-02-2009 à 14:39:09
n°49230
loft
Posté le 05-02-2009 à 14:41:03  profilanswer
 

kolossal a écrit :

Une des solutions - peut être - vu que je ne connais pas ce ver....  
 
S'il se propage ou génère du trafic réseau vérifie que quel port le trafic est généré... et potentiellement coupe le port avec tes vpns....
 
Évidemment, c'est une solution qui te donne uniquement du temps au prix de ce que va te couter de couper un port (fait attention au port que tu coupes ;-)
 
Si par exemple c'est le port 80 (au hasard ;-), il peut être intéressant d'uniquement limiter le trafic le temps de l'éradication....
 
L'eradication en général se fait assez classiquement (serveur - quelques fois à faire la nuit - puis stations de travail....


 
A priori c'est le port 445 qui est à bloquer, mais plus pour palier à une fuite d'information qu'à un excés de flux sur le LAN.

n°49234
Je@nb
Modérateur
Kindly give dime
Posté le 05-02-2009 à 15:10:18  profilanswer
 

Si tu as un AD, je te déconseille de bloquer ce port ;)

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Grosse lenteur sur réseau

 

Sujets relatifs
Lenteur pour se logguer dans un site distantDemande d'infos sur certains termes utilisé en réseau
[ VMWare ] Comment atteindre une VMware bridgée depuis le réseauLenteur Lecteur réseaux
Impossible renommer un PC en reseau ...installé un réseau vpn ?
Communication interne sur réseau ethernetHackers sur mon reseau Wifi?
Migration serveur 2000 -> 2003 OK mais grosse lenteur reseau 
Plus de sujets relatifs à : Grosse lenteur sur réseau


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR