Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  15 3599
Hei

Kort fortalt: Vi kjører 3 jern i Hyper-V som inneholder ca 20 virtuelle servere. En AD, 2 DNS, resten produksjon, e-post etc.

Det startet for en god stund siden. Når AD serveren er tilkoblet faller enkelte printere og PLS ut. De går i stå og må fysisk restartes. Da vil de fungere i alt fra 20min til noen timer. Skrur jeg av AD serveren fungerer utstyret som det skal og har ingen problemer.

Det samme skjer om jeg fjerner alle andre enheter og kun har AD og printer tilkoblet i en switch.

Felles for utstyret er å ha 10/100 nettverkskort. Setter jeg inn printer eller Pls av nyere dato fungerer det fint. Men det er for kostbart å bytte alt sammen.

Det er altså ingen loop, det er ikke broadcast problematikk, det er ikke galt med noe utstyr. Men det er et eller annet på AD serveren som trigger dette.

Har noen vært borti dette før?

Et forslag jeg har er å lese ut data fra wireshark og prøve å sende pakke for pakke tilbake til printer for å se hva som gjør at det faller ut. Noen som har en oppskrift på hvordan det kan gjøres?

Skulle noen klare å løse dette så skal vi alltids bli enige om en godtgjørelse. Dette begynner å bli irriterende!
Trigonoceps occipita
vidarlo's Avatar
Donor
Har du segmentering på nettet ditt, eller er det samme L2-domene? Kva slags PLSer er det?
Sitat av vidarlo Vis innlegg
Har du segmentering på nettet ditt, eller er det samme L2-domene? Kva slags PLSer er det?
Vis hele sitatet...
Nei. Samme domene.

Usikker på modellnavn. Kan finne ut!

Printer er feks en Intermec Pf4i, men ser ut til å gjelde A og B modellene, men ikke C og D.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Storebrand Vis innlegg
Nei. Samme domene.
Vis hele sitatet...
Ville begynt med å fikse det uansett. PLSer har ingenting å gjere i kontornett uansett, og dei har ofte dårlige TCP/IP-stacker som ikkje er spesielt robuste. Sikkerhetsmodellen er og ... mangelfull.

Så ville segmentert ting litt.
Sitat av vidarlo Vis innlegg
Ville begynt med å fikse det uansett. PLSer har ingenting å gjere i kontornett uansett, og dei har ofte dårlige TCP/IP-stacker som ikkje er spesielt robuste. Sikkerhetsmodellen er og ... mangelfull.

Så ville segmentert ting litt.
Vis hele sitatet...
Det skal gjøres, men infrastrukturen tillater ikke det helt enda. Er en del som må gjøres om først.

Men uavhengig av det så er det som sagt aldri feil når AD er av, men kun når den er på. Og det skal vel ikke ha noe å si på segmentering?

Skal sies at vi prøvde å sette opp en ny AD. Da var vi uten problemer i 4 uker før det kom tilbake igjen. Men ingen klarer å finne ut hva som gjør det.
Uvaksinert 👍
Sjekk mac adresse oppsettet på hyper v serverne. Var i hvertfall slik før at satte man opp flere hyper v servere (jern) så fikk de samme mac range for å gi ut til nettverkskorta på de virtuelle. Det kan skape rare problemer.
Sitat av daffe Vis innlegg
Sjekk mac adresse oppsettet på hyper v serverne. Var i hvertfall slik før at satte man opp flere hyper v servere (jern) så fikk de samme mac range for å gi ut til nettverkskorta på de virtuelle. Det kan skape rare problemer.
Vis hele sitatet...
Men igjen. Hvorfor skal det da fungere med AD av men ikke på?
Sier event viewer noe fornuftig ?
Sitat av Sandybridge Vis innlegg
Sier event viewer noe fornuftig ?
Vis hele sitatet...
Ingen error, ingenting som vekker mistanke.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Storebrand Vis innlegg
Men igjen. Hvorfor skal det da fungere med AD av men ikke på?
Vis hele sitatet...
Sjekk om du har duplikate MAC-adresser.

Forøvrig ville ikkje eg brydd meg med å bruke veldig mykje tid på å feilsøke det. PLSer er notoriske for å ikkje oppføre seg perfekt, og har mange sære quirks. Isoler dei, og gi faen.
Som andre påpeker må du endre en god del ting i nettverket ditt. Av sikkerhetsfunn som er gjort de siste årene så ser en det at industrikomponenter av type PLS'er, grensesnitt, konvertere osv er både svært utsatt og svært ettertraktet som mål for skadevare. Spesielt i det siste er dette tatt opp som et fokusområde.

Av den enkle grunn MÅ du sørge for at du segmenterer nettverket ditt i forskjellige subnet, og på trafikken som går mellom disse så må du ha en skikkelig sikkerhetsløsning som faktisk klarer å loggføre og helst blokkere ukjent/uønsket trafikk.

Men til problemet du nå skriver om. Du sier at du har 1 AD server og 2 DNS servere. Dette var litt rart. Først og fremst vil jeg anbefale at i et Windows Active Directory miljø så bør domenekontrolleren også inneha DNS serveren. Kommer litt ann på hvor stort miljøet er da du kan segmentere dette ganske detaljert ved behov - men slik jeg tolker nettet ditt så er det ganske lite?

Er det noen grunn til at du har separate DNS servere?

Og hvilke DHCP servere har du i nettverket ditt, og hvilken config deler disse ut til klientene?
▼ ... noen uker senere ... ▼
Hei, og beklager for sen tilbakemlding.

Jeg er fullt klar over at vi må gjøre om nettverket og benytte oss av VLAN for å få et nettverk som er mer sikkert. Men p.t er det praktisk umulig å få til, og vil kreve en del endringer på infrastrukturen, men det står på listen over ting som må prioriteres.

Uansett så har vi fortsatt det samme problemet. Jeg har sittet å testet i hele dag, og har nå funnet ut at hvis servicen DNS Server er running så feiler feks den ene Intermec printeren etter 20 minutter. Skrur jeg av service holder den i flere timer. Det ser derfor ut til å være et eller annet problem med DNS.

Har google litt, og ser at flere har hadde symptomer som meg. Der feks printere(HP) ikke fungerer neste dag, eller printere som konstant står å rebooter seg selv. Finner dog ikke noe historier på PLS.

Hva kan være feil på DNS server som gjør at enkelte ting faller ut til stadighet, mens andre ting kjører uten noen verdens problemer?
Jeg gjentar. Hvilke DHCP servere har du i nettverket ditt?

Det du har sagt nå om DNS tjenesten forsterker min mistanke om at du har minst to DHCP servere, som sannsynligvis deler ut ulik config og dette skaper problemet du har nå.
Sitat av nomore Vis innlegg
Jeg gjentar. Hvilke DHCP servere har du i nettverket ditt?

Det du har sagt nå om DNS tjenesten forsterker min mistanke om at du har minst to DHCP servere, som sannsynligvis deler ut ulik config og dette skaper problemet du har nå.
Vis hele sitatet...
Beklager, så ikke det. Vi har kun 1, men utstyret som faller ut har kun faste adresser.
Sitat av Storebrand Vis innlegg
Beklager, så ikke det. Vi har kun 1, men utstyret som faller ut har kun faste adresser.
Vis hele sitatet...
Hvilken DNS prøver de å bruke da?
Hva legger du i at de faller ut? Faller de ut av ARP, eller kanskje mister de ruten sin?

Jeg ville sjekket hva som skjer med ARP-tabellene siden du har ustyr som garantert ikke oppfører seg som normale enheter på nettverket ditt. Det kan du overvåkes ganske enkelt med wireshark.

Jeg ser ikke helt koblingen til DNS, du opplever jo at det slutter å fungere uansett. Du skal være forsiktig med å trekke for mange beslutninger basert på timing alene, det er fort villedende.