Netlan: DC de la central no responde al ping desde otras sedes.

10/04/2007 - 18:39 por Juanma | Informe spam
Todos los equipos de todas las sedes, al estar en Netlan, responden sin
problema al ping.

Sin embargo, si se hace un ping al DC desde cualquiera de las sedes
secundarias este no responde (aunque en cambio me deja entrar a carpetas
compartidas de la máquina del DC mediante rutas UNC).

De hecho el problema viene del servidor ftp que tenemos ubicado en la misma
máquina del DC. Si mal no recuerdo, cuando este ftp funcionaba de maravilla
desde las sedes secundarias (dejó de hacerlo hace unos días) tampoco
respondía a los pings.

¿A alguien se le ocurre que puede estar pasando?

Nota: el windows 2003 server que está como DC actualmente no tiene firewall
ni antivirus.

Gracias de antemano, un saludo,
Juanma

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
11/04/2007 - 09:08 | Informe spam
Al resto de puertos del DC se accede desde las otras sedes??

Por ejemplo, tlenet IP_DC número de puerto

telnet 192.168.5.5 21
telnet 192.168.5.5 135

La pantalla debe quedar en negro totalmente

Es posible que los routers de la NetLan o posibles firewalls/routers que
puedas tener a parte estén filtrando ciertos paquetes de datos o puertos
entre las comunicaciones de las diferentes sedes


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juanma" escribió en el mensaje
news:e%
Todos los equipos de todas las sedes, al estar en Netlan, responden sin
problema al ping.

Sin embargo, si se hace un ping al DC desde cualquiera de las sedes
secundarias este no responde (aunque en cambio me deja entrar a carpetas
compartidas de la máquina del DC mediante rutas UNC).

De hecho el problema viene del servidor ftp que tenemos ubicado en la
misma
máquina del DC. Si mal no recuerdo, cuando este ftp funcionaba de
maravilla
desde las sedes secundarias (dejó de hacerlo hace unos días) tampoco
respondía a los pings.

¿A alguien se le ocurre que puede estar pasando?

Nota: el windows 2003 server que está como DC actualmente no tiene
firewall
ni antivirus.

Gracias de antemano, un saludo,
Juanma




Respuesta Responder a este mensaje
#2 Juanma
11/04/2007 - 13:00 | Informe spam
Ante todo gracias por tu rápida respuesta. Cada vez es más raro esto, te
cuento:

Acabo de hacer un control remoto en un cliente cualquiera de nuestra sede en
Málaga. (Yo estoy en la central en Asturias)
La primera vez que intente acceder al ftp desde Málaga funcionó.
A continuación hice desde alli un ping a la máquina principal que aloja
tanto el DC como el ftp (192.168.1.200) y respondió sin problema (cosa que
nunca había visto hasta ahora).


A los 5 minutos salí y entré del ftp con esa misma máquina. Internet
explorer me dijo algo asi como que ahora el ftp es solo lectura, desde linea
de comando también hace "cosas raras" la conexión ftp. Repetí el ping y ya
no contesta (como suele suceder siempre).

Se tira sin contestar al ping o "haciendo cosas raras / no conectando" via
ftp durante media hora (por decir algo) y a la vigésima vez que uno prueba,
el servidor vuelve a contestar al ping y dejar acceso normal al ftp.

La prueba en otros puertos que me comentas dan los siguientes resultados:

C:\Documents and Settings\Administrador>telnet 192.168.1.200 21
Conectándose a 192.168.1.200...No se puede abrir una conexión al host en
puerto
21 : Error en la conexión

C:\Documents and Settings\Administrador>telnet 192.168.1.200 135
Conectándose a 192.168.1.200...No se puede abrir una conexión al host en
puerto
135 : Error en la conexión

Sin embargo supongo que conectase correctamente si pilla uno al servidor en
esos breves momentos que funciona.


Tras estas pruebas lo lógico sería achacar el problema a una mala conexión
entre las sedes, sin embargo este no es el motivo. Prueba de ello es la
soltura que muestra el control remoto que yo hago desde la central, o el que
los pings/accesos UNC a absolutamente todos los equipos de la central
exceptuando el servidor siempre funcionen sin problema.

Además, todo esto sucede desde hace unas semanas y con todas las sedes
cuando se intentan conectar al servidor de la central, no sólo la de Málaga
que es la de las pruebas.

Sobre firewalls y routers que me comentas. Sólo tenemos el router adsl de
telefónica en cada sede que es el que enrouta la Netlan, con lo cual pocos
obstaculos hay. Firewall es cierto que no hace mucho adquirimos un appliance
Fortigate, pero desactivarlo fue una de las primeras pruebas que realicé y
nada cambia. El windows 2003 del DC tiene el firewall desactivado.

Gracias por la paciencia que demostrais leyendo todo esto, si alguna mente
avispada sabe aconsejarme qué más probar se lo agradecería mucho

Saludos!


Al resto de puertos del DC se accede desde las otras sedes??

Por ejemplo, tlenet IP_DC número de puerto

telnet 192.168.5.5 21
telnet 192.168.5.5 135

La pantalla debe quedar en negro totalmente

Es posible que los routers de la NetLan o posibles firewalls/routers que
puedas tener a parte estén filtrando ciertos paquetes de datos o puertos
entre las comunicaciones de las diferentes sedes
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
11/04/2007 - 13:32 | Informe spam
Tienes el SP1 en ese server??

Si es así, revisa esto:
Installing security update MS05-019 or Windows Server 2003 Service Pack 1
may cause network connectivity between clients and servers to fail

http://support.microsoft.com/defaul...-us;898060



Some firewalls may reject network traffic that originates from Windows
Server 2003 Service Pack 1-based or Windows Vista-based computers

http://support.microsoft.com/kb/899148/



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juanma" escribió en el mensaje
news:
Ante todo gracias por tu rápida respuesta. Cada vez es más raro esto, te
cuento:

Acabo de hacer un control remoto en un cliente cualquiera de nuestra sede
en
Málaga. (Yo estoy en la central en Asturias)
La primera vez que intente acceder al ftp desde Málaga funcionó.
A continuación hice desde alli un ping a la máquina principal que aloja
tanto el DC como el ftp (192.168.1.200) y respondió sin problema (cosa
que
nunca había visto hasta ahora).


A los 5 minutos salí y entré del ftp con esa misma máquina. Internet
explorer me dijo algo asi como que ahora el ftp es solo lectura, desde
linea
de comando también hace "cosas raras" la conexión ftp. Repetí el ping y ya
no contesta (como suele suceder siempre).

Se tira sin contestar al ping o "haciendo cosas raras / no conectando" via
ftp durante media hora (por decir algo) y a la vigésima vez que uno
prueba,
el servidor vuelve a contestar al ping y dejar acceso normal al ftp.

La prueba en otros puertos que me comentas dan los siguientes resultados:

C:\Documents and Settings\Administrador>telnet 192.168.1.200 21
Conectándose a 192.168.1.200...No se puede abrir una conexión al host en
puerto
21 : Error en la conexión

C:\Documents and Settings\Administrador>telnet 192.168.1.200 135
Conectándose a 192.168.1.200...No se puede abrir una conexión al host en
puerto
135 : Error en la conexión

Sin embargo supongo que conectase correctamente si pilla uno al servidor
en
esos breves momentos que funciona.


Tras estas pruebas lo lógico sería achacar el problema a una mala conexión
entre las sedes, sin embargo este no es el motivo. Prueba de ello es la
soltura que muestra el control remoto que yo hago desde la central, o el
que
los pings/accesos UNC a absolutamente todos los equipos de la central
exceptuando el servidor siempre funcionen sin problema.

Además, todo esto sucede desde hace unas semanas y con todas las sedes
cuando se intentan conectar al servidor de la central, no sólo la de
Málaga
que es la de las pruebas.

Sobre firewalls y routers que me comentas. Sólo tenemos el router adsl de
telefónica en cada sede que es el que enrouta la Netlan, con lo cual pocos
obstaculos hay. Firewall es cierto que no hace mucho adquirimos un
appliance
Fortigate, pero desactivarlo fue una de las primeras pruebas que realicé y
nada cambia. El windows 2003 del DC tiene el firewall desactivado.

Gracias por la paciencia que demostrais leyendo todo esto, si alguna mente
avispada sabe aconsejarme qué más probar se lo agradecería mucho

Saludos!


Al resto de puertos del DC se accede desde las otras sedes??

Por ejemplo, tlenet IP_DC número de puerto

telnet 192.168.5.5 21
telnet 192.168.5.5 135

La pantalla debe quedar en negro totalmente

Es posible que los routers de la NetLan o posibles firewalls/routers que
puedas tener a parte estén filtrando ciertos paquetes de datos o puertos
entre las comunicaciones de las diferentes sedes




Respuesta Responder a este mensaje
#4 Juanma
11/04/2007 - 14:00 | Informe spam
Si que tiene SP1, voy a pegar un vistazo a los artículos y luego te comento.

Gracias!

Tienes el SP1 en ese server??

Si es así, revisa esto:
Installing security update MS05-019 or Windows Server 2003 Service Pack 1
may cause network connectivity between clients and servers to fail

http://support.microsoft.com/defaul...-us;898060



Some firewalls may reject network traffic that originates from Windows
Server 2003 Service Pack 1-based or Windows Vista-based computers

http://support.microsoft.com/kb/899148/
Respuesta Responder a este mensaje
#5 Juanma
11/04/2007 - 17:41 | Informe spam
Buenas tardes aunque malas noticias. Probé el hotfix del primer artículo y
la cosa sigue igual.

El segundo habla de modificar el registro, pero si no entendí mal a nivel de
cada cliente, y esto es culpa de la maquina servidor seguro asi que tampoco
parece que valga.

Haciendo más pruebas, recree en una máquina cualquiera de la sede central el
mismo caso, con servidor ftp y todo. En esa máquina todo va perfecto desde
cualquiera de las sedes. Sin embargo el acceso al servidor sigue igual, te
conecta al ftp o responde pings la primera vez y luego a joerse un buen
rato...

La única diferencia que observé en cuanto al acceso ftp de estar en el
servidor a estar en una máquina normal es que cuando intentas entrar al ftp
del servidor te da un error en cuadro de diálogo que dice:

-
-
ADVERTENCIA DEL SERVIDOR PROXY FTP
La carpeta "ftp://user:" es una carpeta de solo lectura
porque el servidor proxy no esta configurado para permitir el acceso total.
Para mover, pegar, cambiar de nombre o borrar archivos debe utilizar otro
tipo de proxy. Para obtener mas información de como cambiar el servidor
proxy, póngase en conctacto con su administrador.
-
-

Claro que quizás este dato no es muy significativo, ya que ese error lo da
cuando no logra conectar (en lugar del ftp bueno, parece que muestra el ftp
que tiene almacenado en caché el cliente)


Me está volviendo loco esto... ¿alguna idea/comprobación más?


Saludos y gracias de nuevo.


Juanma
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida