Re: Phénomène curieux (réseau)

[Sébastien GALLET <sebastien@gallet.info>]

François Boisson a écrit :
> Le Sun, 04 Sep 2005 07:56:56 +0200
> David Dumortier <david.dumortier@dudu.dynalias.net> a écrit:
>
>
> > Jean-Claude Noel wrote:
> >
> >
> > > Ping utilise icmp -> oui
> > > NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP
> > > mais UDP est l'encapsulation par défaut. 
> >
> > "Tout" le monde utilise ICMP, surtout les éléments actifs réseaux.
> > Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul
> > TCP  demande un renvoi de paquet en cas de non-réception, et un retour
> > systématique de la part du correspondant.
> > AMHA il y a un soucis de ARP entre hercule et totoche. Il n'est peut 
> > être pas visible entre cerbere et hercule grace à DHCP qui broadcast 
> > dans tout les sens. Ou il n'y a pas de soucis avec cerbere.
> > Je ne vois qu'un soucis matériel sur hercule ou le cable, ou alors un 
> > cache rempli au niveau IP ou ARP, par contre où ? c'est bien au dela
> > des  mes compétences.
> > Sinon un ping de hercule vers totoche de temps en temps réglerait peut
> > être le problème.
>
>
>
> 1ère expérience ce matin, j'ai démarré par un ssh (qui a marché sans
> pbm) puis un ping qui du coup a bien fonctionné. Je vais itéré cela sur
> quelques jours pour voir si c'est systématique.
Et tu n'as pas de requetes ARP multiples?
> Sinon, les tables arp des machines sont très réduites (pas plus de 3-4
> entrées).
Mon idée est que c'est un problème au niveau d'un de tes switchs (et 
plus précisément switch1).
Une recherche rapide sur le web m'a permi de me conforter dans l'idée 
que les switch peuvent avoir un cache arp (Si quelqu'un peut confimer ou 
infirmer, je suis preneur).
Et c'est peut-être l'un d'eux qui pose problème. Peut-être un manque de 
de mémoire ou un pb materiel. Les swiths premier prix ont tendance à 
chauffer pas mal.
En plus, il y a de la ram la dedans, et les problèmes avec la ram, ca 
arrive ;)
As-tu essayé de les redémarrer tes swiths ? de les hyperventiler ?
Si tu peux intervertir les 2 switchs, on aura peut-être un element de 
reponse.
Le top serait un switch supplémentaire ...
> François Boisson
>
> PS: Su un parc de 3 salles de 8 machines bi-boute en Juin-Juillet, il
> apparaissait de manière quasi systématique des pbms réseaux avec des
> machines (qui étaient alors toujours sous Windows), j'ai résolu ces pbms
> en pingant en permanence toutes les machines. J'imagine que ça permet de
> maintenir les entrées dans la table arp, je me trompe?
Ca doit le faire.
Encore un indice qui confirme un pb arp. Et tu fais les ping quand elles 
 boutent sous linux aussi ?
As-tu fais des pings entre totoche et son pote (sais plus le nom;)) en 
désactivant les pings sur les stations ?
>
Il reste la paranoid possibility :
un "Man in the middle" qui 
http://www.watchguard.com/infocenter/editorial/135324.asp
>