---

I et ethernet LAN med godt 30 computere som har kørt uden problemer i et år,
Nu oplever vi lange passagetider gennem routeren. Det kan tage op til et par
sekunder at pinge en extern server. Netværket er tilsvarende langsomt ved
sådanne lejligheder (f.eks. 50 kbit/sek). Problemet kan løses ved at boote
routeren hvorefter pingtiderne falder til nogle få millesekunder. Derefter
kører alting fint et stykke tid indtil pingtiderne begynder at vokse igen.

Udaf har vi en 2 Mbit linie. Problemet er ikke at linien er overbelastet. De
fleste bruger blot nettet til email og web. Vi har en D-link router DI804
som vi for nylig prøvede at skifte til en DI 704 for at se om det var den
der var syg. Det var det ikke. Indadtil er linien delt via en række switche.

Der er en vis sammenhæng mellem antallet af brugere der er logget på og hvor
generende problemet er. Men man kan også se det når der er logget bare 4 på,
f.eks. Til gengæld er der ingen sammenhæng til belastningen af nettet. Det
optræder ikke hyppigere fordi nogen downloader i stor stil.

Vi har haft problemer med en mærkelig port 135 virus eller hest eller noget
som har inficeret nogle få af computerne men ikke resten som tilsyneladende
er resistente overfor den. Denne virus eller hvad det er, sender TCP prober
til port 135 på andre computere for at se om der er en MSRPC service kørende
her. Den sender også nogle UDP prober afsted. (Sygate firewall og Black-ice
protection reagerer højlydt på disse scanninger). Derefter laver den nogle
forbindelser der ser ud til at være mere stabile end andre af nettets
forbindelser der oprettes og fjernes løbende. Forbindelserne til port 135
ser ud til at forblive når de een gang er oprettet. Ideen var derfor om man
kunne tænke sig at der efterhånden dannedes så mange forbindelser at
routeren blev overbebyrdet og derfor langsom. Imod det taler at
forbindelserne ikke ser ud til at forsvinde når routeren bootes. (Overvåget
med 'Capturix network watcher').

Så alt i alt har jeg faktisk ikke den fjerneste ide om hvad der foregår. Jeg
tænkte at en løsning kunne være VLAN og købte en Greycom 1424F VLAN switch.
Desværre er der en fejl i softwaren, så en af de forud oprettede grupper
(som omfatter alle portene) kan ikke editeres! Så den kan aldrig komme til
at køre VLAN og er pakket ned igen.

Hvad foregår der?

Mange tak

Knud

---

"Knud Josefsen" <og54@hotmail.com> writes:

> Vi har haft problemer med en mærkelig port 135 virus eller hest eller noget

Blaster. Slå dem ihjel, der har den.

Ok, gå mindre drastisk til værk, men tving dem til at fjerne virusen.

(hvordi hesten består, fatter jeg ikke lige)

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Life is that property, which a being will lose as a result of falling
out of a cold and mysterious cave 30 miles above ground level.
- HitchHikers Guide to the Galaxy, Douglas Adams
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

> Udaf har vi en 2 Mbit linie. Problemet er ikke at linien er overbelastet.
De
> fleste bruger blot nettet til email og web. Vi har en D-link router DI804
> som vi for nylig prøvede at skifte til en DI 704 for at se om det var den
> der var syg. Det var det ikke. Indadtil er linien delt via en række
switche.

jeg hade problemer med min DI804V efter et stykke tid blive langsom og
et reboot af DI804V fik det til at køre helt fint igen....

Dlink fortælte mig af jeg skulle opgrader til Firmware V4.74 som ikke var på
deres hjemmeside, men på et FTP site..... jeg kan ikke huske hvor, men skiv
til
dem hvis du ikke kan finde det


Thomas Bøjstrup Johansen

---

"Knud Josefsen" <og54@hotmail.com> skrev i en meddelelse
news:3fc8f968$0$9805$edfadb0f@dread14.news.tele.dk...
> I et ethernet LAN med godt 30 computere som har kørt uden problemer i et
år,
> Nu oplever vi lange passagetider gennem routeren. Det kan tage op til et
par
> sekunder at pinge en extern server. Netværket er tilsvarende langsomt ved
> sådanne lejligheder (f.eks. 50 kbit/sek). Problemet kan løses ved at
boote
> routeren hvorefter pingtiderne falder til nogle få millesekunder.
Derefter
> kører alting fint et stykke tid indtil pingtiderne begynder at vokse
igen.

Kan det tænkes at det er fordi at der åbnes for mange sessioner (f.eks. P2P
programmer), sådan at routeren har for travlt med at holde styr på dem i
stedet for at route pakker ?

Jens