Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas Tabla ARP

13/09/2005 - 14:03 por Pablo | Informe spam
Ayuda Hacer una pregunta
Houston Houston, tenemos un problema :(

Tengo dos edificios físicos conectados mediante un radio-enlace. Los dos
edificios están en la misma subred y no hay ningún sistema de VPN entre los
dos. Están metidos tal cual

El caso es que hay veces que la conectividad entre los edificios falla, pero
a medias.

Tengo el edificio A y B, bueno pues hay veces (aleatoriamente) que cuando
hago ping entre dos equipos de edificios diferentes me sale "tiempo de espera
agotado". Consulto su tabla ARP y no figura la direccion ni la mac del equipo
de destino. Todo el direccionamiento es dinámico. El caso es que si agrego
las direcciones estáticamente (con arp -s) entonces vuelve a haber conexion.
¿Esto de qué es problema?, necesito saber algo más en profundidad por que los
del radio-enlace me juran que el radio-enlace funciona bien. ¿Es posible que
el problema sea que los mensajes de broadcast no pasen bien por las antenas?

gracias
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Ivan [MS MVP]
13/09/2005 - 18:37 | Informe spam
Pues por lo que apuntas, todo indica que el radio enlace no esta funcioanndo
correctamente...
Por la configuracion que indicas, actua como un simple bridge (a asi deberia
actuar) y desde luego, no pasa las tramas ARP

Un saludo.
Ivan
MS MVP ISA Server

"Pablo" escribió en el mensaje
news:
Houston Houston, tenemos un problema :(

Tengo dos edificios físicos conectados mediante un radio-enlace. Los dos
edificios están en la misma subred y no hay ningún sistema de VPN entre
los
dos. Están metidos tal cual

El caso es que hay veces que la conectividad entre los edificios falla,
pero
a medias.

Tengo el edificio A y B, bueno pues hay veces (aleatoriamente) que cuando
hago ping entre dos equipos de edificios diferentes me sale "tiempo de
espera
agotado". Consulto su tabla ARP y no figura la direccion ni la mac del
equipo
de destino. Todo el direccionamiento es dinámico. El caso es que si agrego
las direcciones estáticamente (con arp -s) entonces vuelve a haber
conexion.
¿Esto de qué es problema?, necesito saber algo más en profundidad por que
los
del radio-enlace me juran que el radio-enlace funciona bien. ¿Es posible
que
el problema sea que los mensajes de broadcast no pasen bien por las
antenas?

gracias
Respuesta Responder a este mensaje
#2 Pablo
13/09/2005 - 23:47 | Informe spam
Hola, gracias por tu respuesta.

Aparentemente es cierto que el radio-enlace no debe estar dejando pasar las
tramas ARP, pero una cosa sí es cierta:

Yo tengo dos DC en un edificio, y los equipos con problemas están en el
edifico contigup. Bueno, pues estos equipos, que son los que tienen los
problemas con el ARP, estos SI tienen en su ARP (dinamicamente) las ip y las
macs de los dos DC. Hay otros 2 servidores junto a los DC que son de Terminal
Server y estos son los que no se agregan a la ARP de los equipos del otro
edificio. (Bueno, pasa con estos servidores y en general con otros equipos).

De esta manera y recapitulando. ¿Como es posible que la ARP de los eqiupos
del edificio B, SOLO se actualice bien con las ips de los DC?curiosamente
estas dos ip siempre siempre estan en la arp ...

"Ivan [MS MVP]" escribió:

Pues por lo que apuntas, todo indica que el radio enlace no esta funcioanndo
correctamente...
Por la configuracion que indicas, actua como un simple bridge (a asi deberia
actuar) y desde luego, no pasa las tramas ARP

Un saludo.
Ivan
MS MVP ISA Server

"Pablo" escribió en el mensaje
news:
> Houston Houston, tenemos un problema :(
>
> Tengo dos edificios físicos conectados mediante un radio-enlace. Los dos
> edificios están en la misma subred y no hay ningún sistema de VPN entre
> los
> dos. Están metidos tal cual
>
> El caso es que hay veces que la conectividad entre los edificios falla,
> pero
> a medias.
>
> Tengo el edificio A y B, bueno pues hay veces (aleatoriamente) que cuando
> hago ping entre dos equipos de edificios diferentes me sale "tiempo de
> espera
> agotado". Consulto su tabla ARP y no figura la direccion ni la mac del
> equipo
> de destino. Todo el direccionamiento es dinámico. El caso es que si agrego
> las direcciones estáticamente (con arp -s) entonces vuelve a haber
> conexion.
> ¿Esto de qué es problema?, necesito saber algo más en profundidad por que
> los
> del radio-enlace me juran que el radio-enlace funciona bien. ¿Es posible
> que
> el problema sea que los mensajes de broadcast no pasen bien por las
> antenas?
>
> gracias



Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
14/09/2005 - 10:14 | Informe spam
Yo no tengo experiencia con las conexiones que estas usando, pero si te
puedo asegurar que en entornos de switchs con VLANs y implementaciones no
soportadas, se producen muchos problemas raros, tipo al que mencionas. Por
especular, quizas como los DCs son accedidos con mas frecuencia, aun
teniendo errores y tu no siendo consciente de estos problemas, tienen mas
posibilidades de estar siempre en la tabla ARP. Como los otros servidores
son accedidos con menos frecuencia, hay mas posibilidades de que presenten
el fallo. Podrias usar un sniffer con un tañamo de buffer amplio y dejarlo
capturando un periodo de tiempo. Luego, podrias examinar la captura y ver si
todas las peticiones ARP para resolver la MAC de los DCs son exitosas o hay
tambien fallos. Si aparecen estos fallos, creo que confirmarian que el
problema es del enlace.
Ten en cuenta que necesitas conectar el sniffer al port monitoring del
switch (si usas switchs) y necesitas un sniffer que soporte modo promiscuo.
El network monitor incluido con Windows Server no lo soporta, necesitas la
version de SMS o usar otros como Ethereal.

Tambien, si en los clientes creas entradas ARP estaticas para los servidores
de Terminal Server y nunca se presenta el problema, creo que es evidente que
el problema esta en la conexion de radio enlace.
Como se conectan los radio enlaces a la red local ? a un hub, a un switch ?
hay VLANs ?

Un saludo.
Ivan
MS MVP ISA Server


"Pablo" escribió en el mensaje
news:
Hola, gracias por tu respuesta.

Aparentemente es cierto que el radio-enlace no debe estar dejando pasar
las
tramas ARP, pero una cosa sí es cierta:

Yo tengo dos DC en un edificio, y los equipos con problemas están en el
edifico contigup. Bueno, pues estos equipos, que son los que tienen los
problemas con el ARP, estos SI tienen en su ARP (dinamicamente) las ip y
las
macs de los dos DC. Hay otros 2 servidores junto a los DC que son de
Terminal
Server y estos son los que no se agregan a la ARP de los equipos del otro
edificio. (Bueno, pasa con estos servidores y en general con otros
equipos).

De esta manera y recapitulando. ¿Como es posible que la ARP de los eqiupos
del edificio B, SOLO se actualice bien con las ips de los DC?curiosamente
estas dos ip siempre siempre estan en la arp ...

"Ivan [MS MVP]" escribió:

Pues por lo que apuntas, todo indica que el radio enlace no esta
funcioanndo
correctamente...
Por la configuracion que indicas, actua como un simple bridge (a asi
deberia
actuar) y desde luego, no pasa las tramas ARP

Un saludo.
Ivan
MS MVP ISA Server

"Pablo" escribió en el mensaje
news:
> Houston Houston, tenemos un problema :(
>
> Tengo dos edificios físicos conectados mediante un radio-enlace. Los
> dos
> edificios están en la misma subred y no hay ningún sistema de VPN entre
> los
> dos. Están metidos tal cual
>
> El caso es que hay veces que la conectividad entre los edificios falla,
> pero
> a medias.
>
> Tengo el edificio A y B, bueno pues hay veces (aleatoriamente) que
> cuando
> hago ping entre dos equipos de edificios diferentes me sale "tiempo de
> espera
> agotado". Consulto su tabla ARP y no figura la direccion ni la mac del
> equipo
> de destino. Todo el direccionamiento es dinámico. El caso es que si
> agrego
> las direcciones estáticamente (con arp -s) entonces vuelve a haber
> conexion.
> ¿Esto de qué es problema?, necesito saber algo más en profundidad por
> que
> los
> del radio-enlace me juran que el radio-enlace funciona bien. ¿Es
> posible
> que
> el problema sea que los mensajes de broadcast no pasen bien por las
> antenas?
>
> gracias



Respuesta Responder a este mensaje
#4 Pablo
14/09/2005 - 10:33 | Informe spam
Ya ves que es muy raro.

De cada antena sale un cable de fibra que va hasta el convertidor de señal,
y de este un cable Cat 5e utp normal y corriente hasta el respectivo switch
no gestionable. Esta infraestructura es común en los dos edificios. No tengo
vlans configuradas.

Lo del sniffer lo he estado pensando pero no encuentro ninguno que pueda
capturar en modo promiscuo. De todas formas, cuando tenga los logs de las
capturas del esnifer, ¿Como identifico qué tráfico es de ARP?

Gracias
Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
14/09/2005 - 12:53 | Informe spam
Puedes usar Ethereal, es gratis y es de lo mejorcito...
Yo utilizo casi de forma exclusiva network monitor de SMS, pero mas que nada
por costumbre, no porque crea que es mejor que Ethereal.
Una vez tengas realizada la captura, solo necesitas crear un friltro que te
muestre unicamente las tramas del protocolo ARP. Seguro que en Ethereal es
muy sencillo...

Un saludo.
Ivan
MS MVP ISA Server


"Pablo" escribió en el mensaje
news:
Ya ves que es muy raro.

De cada antena sale un cable de fibra que va hasta el convertidor de
señal,
y de este un cable Cat 5e utp normal y corriente hasta el respectivo
switch
no gestionable. Esta infraestructura es común en los dos edificios. No
tengo
vlans configuradas.

Lo del sniffer lo he estado pensando pero no encuentro ninguno que pueda
capturar en modo promiscuo. De todas formas, cuando tenga los logs de las
capturas del esnifer, ¿Como identifico qué tráfico es de ARP?

Gracias
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida