Bonjour les paquets

par **vindevogel** » 18 Sep 2003 17:19

A la suite d'un crash disque, j'ai réinstallé win2000 pro sur mon portable ( compaq armada e500 ). J'ai installé les services packs , j'ai reconfiguré l'interface réseau et je l'ai réintégré au niveau du domaine ( serveur win2000, domain controler, active directory ,etc ,etc ). Aucun problème !!! Sauf : _ dès que j'ai passé l'écran du logon, il y a une activité réseau infernale, je vois le serveur et mon portable s'échanger des paquets sans arrêts. _ j'ai pensé à virus/trojan/autre $%#&! du genre , j'ai installé toutes les mise à jour de l'anti-virus, j'ai scanné la machine ,RAS. _ la plupart du temps, mon portable est inséré dans un docking station ayant son propre interface réseau. Je l'ai alors connecté au réseau via l'interface intégré du portable. Même problème. _ si je me logue en local sur le portable, tout va bien. J'ai une activité réseau normale. _ quel que soit le user utilisé pour me loguer au domaine avec mon portable, l'activité réseau s'emballe. _ si je me logue avec mon profil au départ d'une autre machine, RAS, activité normale. Bref, pour résumer, il y a quelque chose entre notre serveur et mon portable. Nous avons d'autres portables sembables, même os , mêmes sp, mêmes applicatifs, ils fonctionnent normalement. Comme je ne suis pas très fortiche au niveau du décodage de paquets tcp/ip, avant d'installer et de tenter de faire fonctionner un analyser de paquets, je fais appel à la communauté. Help , I need somebody's help .... ( singing )

par **svart** » 18 Sep 2003 17:31

Quelques questions en vrac : - as-tu regardé l'observateur d'évenement du serveur, histoire de voir des entrées d'info ou d'erreur ? - Quel processus prend le plus de temps CPU quand le probleme survient ? Tu peux aussi dans une console DOS utiliser netsstat et arp pour voir les connexions actives et les résolutation des cartes MAC. Pour vérifier que c'est bien ton serveur qui discute avec le portable. - As-tu vérifié ce que win2000 lance au démarrage comme services, et dans les clé RUN du registre ? - As-tu une synchro automatique des frépertoires serveur montés sur le portable ? Ce problème m'est arrivé mais impossible de me souvenir d'où ça venait... Avec un portable également je crois. Je crois que c'était une bête option qu'on se dit sans gravité... Une idée comme ça: installe par exemple ZoneAlarm sur le portable. Il te demandera systématiquement d'autoriser les connexions entrantes et sortantes, en te donnant le nom du programme qui cherche à communiquer. Ca te permettrait de déceler au moins le responsable et l'origine du probleme. Voilà, dis nous si tu trouves des choses !

par **vindevogel** » 18 Sep 2003 19:42

Ah ça c'est pas con du tout , le zonealarm. Une excellent idée !!! C'est vrai que j'ai des folders "offline"( très pratique ). Ils se synchronisent au logon et au logoff, ça me semble correct, mais ne sait-on jamais ? Au niveau des 'run', rien ne me semble bizarre non plus mais .... Allez, un p'tit download de zonealarm, un !!! Un TOUUUUUUUUUUUUUUUUT grand merci pour cette première suggestion. Bye !!!

par **svart** » 19 Sep 2003 10:50

De rien, si tu savais ce qu'on m'a aidé ici ! Dis nous toujours si tu trouves, ça peut servir aux prochains ! <IMG SRC="images/smiles/icon_lol.gif">

par **vindevogel** » 19 Sep 2003 13:53

Ça commence à se préciser. Netbios y est pour quelque chose. J'ai par hasard désactiver l'utilisation de netbios dans les paramètres tcp/ip de la carte réseau et l'activité réseau s'est calmée aussitôt. Le seul problème est que je perds alors des fonctionnalités réseau. Si je réactive netbios, l'activité réseau reste calme. Si je reboote, c'est de nouveau la foire aux paquets.

par **svart** » 19 Sep 2003 14:26

J'utilise NetBios sur TCP/IP et ça marche sans prob. Quelles fonctionnalités perds-tu ? As-tu un contrôleur de domaine ?

par **vindevogel** » 19 Sep 2003 16:49

En fait, avant de te répondre, je vais attendre lundi pour revoir tout cela. Aujourd'hui, j'étais sur un autre site où il n'y a pas d'environnement windows pur ( par contre, j'y ai mis samba en mode pdc avec wins, c'est nickel ). Ce site est connecté par routeur vers mon domaine et , en jouant avec le fichier lmhosts, j'arrive à me loguer sur mon domaine comme si j'étais en local ( login, script ,etc ...) ..... et j'ai les mêmes $%#&! qu'en local. Afin d'être sûr que des élements "étrangers" à ma configuration habituelle ( autre range d'adresses ip, etc ... ) ne viennent brouiller les cartes, j'attends donc lundi. @+

par **vindevogel** » 23 Sep 2003 09:05

J'ai bien fait d'attendre. En environnement "pur petit-mou" ( micro-soft ), les manips que j'avais éffectuées vendredi ne donnaient pas les mêmes résultats. C'est plutôt via le port 445 que les paquets se défoulent. Après recherche sur le net, j'ai denouveau eu des frissons, visiblement les trojans tentant d'exploiter le port 445 pour répandre leurs mauvaises haleines sont légions. J'ai vérifié les mises à jour de notre anti-virus ( Trends Micro OfficeScan ) et rescanné à donf le pc, RAS. J'ai viré OfficeScan et installé Norton Security 2003, installé les màj et rescanné à donf , rien, absotutely nothing, absoluut nieks, nada... Finalement , après avoir installé une enième màj de Norton, je relance un scan et pour libérer un peu de mémoire, je vire un à un les petits programmes dans la barre de tâche genre , Winzip Quick Pick, et là, miracle, la cavalcade des paquets s'arrête. L'utilitaire intel Proset II ( diagnostique ) est la cause de mes soucis. L'interface réseau intégré au portable ainsi que la carte réseau de la docking station sont des intels Pro/100+. Que je me connecte en direct ou via la docking station, Proset est toujours actif. Zonealarm n'ayant jamais rien donné sur cet utilitaire, je n'ai jamais pensé qu'il pouvait merdoyer. Que de temps perdu !!! Merci Mr Intel, je suppose que t'as appris à programmer chez Petit-mou.

Bonjour les paquets

Qui est en ligne ?