2003 Server : Problème de TSE extra-Lan

2003 Server : Problème de TSE extra-Lan - Win NT/2K/XP - Windows & Software

Marsh Posté le 12-12-2006 à 17:09:48    

Bonjour,
 
J'ai un très gros soucis. J'ai une machine TSE (2003Server).
Quand je me connecte en TSE depuis le LAN, Ras.
 
MAJ
 
La situation a évoluée.
Je me connecte depuis un de mes sites (Qui est en SDSL), mais pas depuis ceux en ADSL.
 
Je suis toujours à la recherche d'idées  :cry: .
 
Sérieux, c'est moche là  :sweat:  
 


Dès que j'essai de m'y connecter depuis d'autres machines de mon VPN, la ca va pas du tout, ca refuse la connexion. J'ai d'abord cru que le problème venait de mon FAI, je l'ai appelé et on a fait des tests :  
Une série de Ping provenant de l'exterieur du LAN sur cette machine donne en gros 80% de perte, un vrai désastre.
Par contre, une série de Ping sur d'autres machines du meme LAN que le serveur TSE ne donnent aucune perte.
 
C'est vraiment ciblé sur CETTE machine.
Vous auriez une idée, dans windows serveur, d'un parametre quelconque qui pourrait provoquer ce désastre ?
 
Mon TSE ne sert donc à rien, et donc, mon ERP ne peut pas tourner, et donc... C'est la Cata la plus complète.  
Si je ne veux pas me retrouver au chômage, j'ai plutôt interêt à trouver.  [:alph-one]  
Et plus grave, ma boîte va se retrouver dans la merde
 
J'en appelle donc à la grande communauté HFR.
Avez vous une idée ?


 
Cordialement,
Tuxbleu


Message édité par tuxbleu le 19-12-2006 à 09:44:52
Reply

Marsh Posté le 12-12-2006 à 17:09:48   

Reply

Marsh Posté le 12-12-2006 à 17:16:31    

As tu plusieurs passerelles paramétrées sur ton serveur TSE ?
 
Que te donne un traceroute de ton serveur vers la machine distante et vice versa ?
 
Quel est le message d'erreur renvoyé par le TSE ?
 

Reply

Marsh Posté le 12-12-2006 à 17:50:14    

Dalcyon a écrit :

As tu plusieurs passerelles paramétrées sur ton serveur TSE ? Non
 
Quel est le message d'erreur renvoyé par le TSE ? Le client n'a pu se connecter à l'ordinateur distant, ptet qu'il est saturé, ptet que ci, ptet que là...


 
Que te donne un traceroute de ton serveur vers la machine distante et vice versa ? --> hop, je fais quelque capture, je reviens...


Message édité par tuxbleu le 12-12-2006 à 17:50:36
Reply

Marsh Posté le 12-12-2006 à 18:10:56    

Alors : ca c'est les captures qui datent d'hier entre le site distant et le serveur TSE :  
adresse du TSE en 1.2
passerelle site distant : 3.253
 
http://tuxbleu.free.fr/hfr/tse.jpg
 
Ils ont tous débauché sur l'autre site, les bécanes sont éteinte, je peux pas faire des masses de tests dans ce sens là.
 

Reply

Marsh Posté le 12-12-2006 à 18:12:26    

Je repasse sur le forum dans la soirée.
:jap:

Reply

Marsh Posté le 12-12-2006 à 18:36:52    

Il faudrait que tu essaies un traceroute sur une des IP qui marche.
 
Il me semble bizarre qu'il y ait une adresse IP publique dans ton traceroute. Normalement du fait du tunnel VPN, sur ton traceroute tu devrais voir :
 
Passerelle site local
Passerelle site distant
IP de l'ordinateur que tu cherches à joindre.
 
Quel type de VPN avec vous monté ?
Ou alors il y a une route qui couillerait quelque part.

Reply

Marsh Posté le 12-12-2006 à 19:35:23    

Ca passe pas par le public là.
 
Essaie de voir la charge de ton serveur TSE, mettre à jour les drivers de la carte réseau, etc.

Reply

Marsh Posté le 12-12-2006 à 19:38:57    

tu as pas un soft style fw?av?script? qui fai chier sur ton serveur.
 
essaye, avec tout ça desactiver. et reactive un par un, si c'est mieux.

Reply

Marsh Posté le 13-12-2006 à 10:25:04    

VPN MPLS.
 
Bon mon TSE, il a pas grand chose à faire, il est controleur de domaine, donc quelques chargement de profils par ci par là, m'enfin c'est pas le bout du monde.
Et pour le moment, personne bosse en TSE dessus.
 
Alors, firewall désactivé, pas d'antivirus, script heu, rien de particulier.
Humm, je vais faire un tracert sur une bécane qui marche, une petite capture, touss...
Je reviens dans 10 minutes le temps de faire ca.

Reply

Marsh Posté le 13-12-2006 à 11:06:21    

spa top un TSE sur un DC lol :/

Reply

Marsh Posté le 13-12-2006 à 11:06:21   

Reply

Marsh Posté le 13-12-2006 à 14:53:59    

désolé du délais, j'avais dit 10minutes, ca fait 3 heures:/
 
Le tracert en fait, j'en tirerais rien, mon FAI boque certains trucs qui empêchent les réponses. J'étais avec eux au tel tout à l'heure.
 
Pour le TSE sur le DC, si ya que ca, je peux déplacer le DC, m'enfin je t'avoue que pour l'instant, les "améliorations" viendront quand tout marchera. Pour l'instant, ya rien qui marche :(

Reply

Marsh Posté le 14-12-2006 à 12:50:29    

extra-ordinaire...
 
Je viens d'essayer une autre carte réseaux sur ce serveur, et miraculeusement, pas de problèmes de ping, tout passe, avec de bons délais.
 
Par contre, toujours pas de TSE, mais l'erreur n'est plus la même.
Erreur du style "délais dépassé"
 
Les logs du traffic disent que ya des échanges entre le serveur et le client, puis tout à coup plus rien.
 
Des idées ?

Reply

Marsh Posté le 14-12-2006 à 12:53:03    

cable pourri je dirais

Reply

Marsh Posté le 14-12-2006 à 13:08:31    

heu, mais je me connecte en TSE depuis mon site en local sans soucis, et les pings se passent bien :/
 
Je vais quand meme essayer de changer le cable entre le routeur et le switch.


Message édité par tuxbleu le 14-12-2006 à 13:18:31
Reply

Marsh Posté le 14-12-2006 à 13:12:45    

MTU aussi peut être mais j'ai des doutes, il faudrait voir une trace pour être plus sur

Reply

Marsh Posté le 14-12-2006 à 13:19:17    

Je@nb a écrit :

MTU aussi peut être mais j'ai des doutes, il faudrait voir une trace pour être plus sur


ben ya bien des échanges de paquets. Yaurais pas d'échange si c'était ca, non ?

Reply

Marsh Posté le 14-12-2006 à 14:10:40    

Les paquets gros ne passeraient pas mais les petits si

Reply

Marsh Posté le 14-12-2006 à 17:18:33    

Je@nb a écrit :

Les paquets gros ne passeraient pas mais les petits si


Hypothèse interessante, je la garde sous le coude.
 
Si c'est ca le problème (on sait jamais...) le problème viens de la conf du serveur ou du vpn ?

Reply

Marsh Posté le 14-12-2006 à 18:15:43    

les 2 peut être

Reply

Marsh Posté le 14-12-2006 à 19:49:28    

Je@nb a écrit :

les 2 peut être


 
ok.

Reply

Marsh Posté le 18-12-2006 à 11:57:12    

Apparement, le problème viendrait de l'attribution des licences TSE.
Le serveur de licence ne délivrerait pas de licences.
 
A suivre...

Reply

Marsh Posté le 18-12-2006 à 18:25:07    

Oulàààà, problème !
 
j'ai un site en SDSL, ca passe sans soucis.
Sur les autres sites en Adsl, ca passe pas.
 
Vous avez une idée ?

Reply

Marsh Posté le 18-12-2006 à 20:11:58    

T'as pas de la QOS quelque part sur ton LAN ? Sinon tu peux tenter de réinstaller TCP/IP, un changement d'IP, c'est des trucs tout con mais bien souvent qui résolvent les prob ;)

Reply

Marsh Posté le 18-12-2006 à 23:13:56    

hummm, je suis septique là. Je suis déjà sur une autre carte réseaux au niveau du serveur.
J'ai vraiment un problème à la con là :/

Reply

Marsh Posté le 19-12-2006 à 09:42:00    

S'il vous plait, toutes les idées sont les bienvenues.

Reply

Marsh Posté le 19-12-2006 à 10:20:11    

tu as vérifié tes routes ?

Reply

Marsh Posté le 19-12-2006 à 10:25:58    

C'est honnetement mon dernier espoir. Actuellement, notre routage est "un peu" complexe (enfin, c'est pas non plus le bout du monde...).
 
On a un routeur numéris qui nous sert de liaision directe entre site.
Ca va sauter, mais pas tout de suite, tant que le VPN est pas opérationnel. Je rève secrètement que ce soit ce routeur numéris qui me pourrisse la vie, je l'ai fait débrancher et je vais voir ce qu'il se passe. Mon prestataire est dessus là, je sais pas ce qu'il branle, il devrait avoir fini depuis longtemps. C'est pas bon signe ca :sweat:

Reply

Marsh Posté le 19-12-2006 à 10:39:50    

j'ai pas tout compris sur ton vpn (c'est quel type lan2lan.... ?), mais ne peux-tu pas chinter ton VPN, et juste ouvrir le port TSE en direct en attendant ?
 
 
 

Reply

Marsh Posté le 19-12-2006 à 11:47:00    

C'est un VPN opérateur, y a pas de natage, tout est "directe" , pas de parefeu, toutes les machines sont contactables par ping, ya un serveur FTP qui tourne bien (meme des sites distants)

Reply

Marsh Posté le 19-12-2006 à 11:48:40    

Dernier test effectué : Une prise de contrôle de mon poste à distance (par partage de bureau sous winXP) se passe bien.
Mais toujours pas de TSE...
 
Mais TSE passe quand même depuis un des sites. c'est incomprehensible

Reply

Marsh Posté le 19-12-2006 à 15:17:50    

donc si je résume, arrête moi si je me plante :
- tu as 2 sites (appelons les A et B)
- tu as un VPN lan to lan entre A et B monté par 2 routeurs de ton opérateur (2 IP Fixes publiques).
- Pas de routage et accès distant sur ton serveur, pas de routes statiques non plus
- tu peux prendre la main sur un PC XPpro en RDP via ce VPN, mais pas sur ton serveur. Pourtant ça marche en LAN.

Reply

Marsh Posté le 19-12-2006 à 16:10:12    

paul-henry a écrit :

donc si je résume, arrête moi si je me plante :
- tu as 2 sites (appelons les A et B)
- tu as un VPN lan to lan entre A et B monté par 2 routeurs de ton opérateur (2 IP Fixes publiques).
- Pas de routage et accès distant sur ton serveur, pas de routes statiques non plus
- tu peux prendre la main sur un PC XPpro en RDP via ce VPN, mais pas sur ton serveur. Pourtant ça marche en LAN.

 

- Heu, alors 4 sites : A B C D
  A SDSL 2M
  B SDSL 0.5M
  C,D ADSL

 

- Que des routeurs opérateurs, oui.
- Oui aussi
- Le serveur est sur le site A.
Je peux :
faire du TSE depuis le LAN depuis un PC nommé PC1,
faire du TSE depuis le site B,
me connecter en RDP depuis le site C sur le PC nommé PC1 (qui est dans le site A)
Mais je ne peux pas :
Faire du TSE depuis le site C (sur le serveur qui est toujours sur A)

 


Alors notre prestataire vient demain réinstaller le TSE sur le serveur.
Ca me laisse dubitatif, mais bon en même temps dans cette histoire, tout me laisse dans cet état, je vois rien de logique.
A part un problème sur le serveur, je vois pas. Et encore...

 

Edit rapide : Les temps de réponse sont bons, pas de pertes de paquets sur des séries de ping


Message édité par tuxbleu le 19-12-2006 à 16:14:49
Reply

Marsh Posté le 19-12-2006 à 17:00:36    

ok. attendons la réinstall de demain, tiens nous au jus ! bonne chance !

Reply

Marsh Posté le 19-12-2006 à 17:28:05    

paul-henry a écrit :

ok. attendons la réinstall de demain, tiens nous au jus ! bonne chance !


 :jap:  
 
De la chance, j'en ai besoin, merci du soutient.
Mais bon lol, c'est super louche tout ça.
Ah demain pour les news

Reply

Marsh Posté le 20-12-2006 à 17:09:50    

Heu, ca change rien.
 
Peut-etre juste un bémol sur le fait que je puisse me connecter en RPC depuis le site C vers le site A, apparement ca passe pas (ya juste l'écran d'acceuil).
 
Bref, j'y comprend rien. Ca passe du site B vers le A, mais pas depuis les autres sites.
C'est incompréhensible, une vrai galère

Reply

Marsh Posté le 20-12-2006 à 19:58:59    

Héhé, ya du neuf !  
 
Ca marchait toujours pas, alors sur le site A, comme j'ai toujours une ADSL chez mamadoo, on a routé le port RDP pour qu'il aille droit sur le TSE.
Et là, ben depuis mes sites, on y accede :D
 
C'est allucinant, en restant dans le VPN, avec seulement 3 sauts de routage, ca marche pas, et en passant par le public, avec je sais pas combien de saut, ca passe :/
 
Bon bien sur, vu le type de connexion, forcement ca rame, mais au moins, on sait que ca peut passer quoi !
 
Mon FAI est au garde à vous, j'attends demain avec la plus grande impatience. Enfin je capte pas quoi :/

Reply

Marsh Posté le 12-01-2007 à 14:04:55    

Alors je up ce topic pour mettre la résolution de mon problèmes.
 
Le problème venait.... des modems routeurs !  
Sisi, véridique !  
Mon FAI a changé nos modems/routeurs, a donc remplacé chacun par un modem+un routeur. Et de là, tous c'est bien passé.
Imcompréhensible, mais c'est pourtant le cas, tous marche bien.
 
Par contre, autre truc allucinant, la carte réseaux intégrée à notre serveur pose des problème, on en peut pas établir de connexions, alors qu'en y rajoutant une autre et en se connectant dessus, aucun problème.
C'est d'un bizarre :/


Message édité par tuxbleu le 12-01-2007 à 14:05:34
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed