J'ai un win2000 Serveur en TSE avec AD il est egalement=20
controleur de domaine, le probleme c'est qu'il "dialogue"=20
trop et monte les routeurs numeris (d'ou des factures=20
importantes), pourrais connaitre les points sensibles au=20
niveau du param=E9trage (DNS, WINS....) qui provoquent ce=20
probleme=20
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patrick
Bonjour,
Il s'agit certainement de broadcast ou de multicast qui montent les lignes. Une solution au problème serait de définir une ACL (Access Control List) pour déterminer le trafic autorisé à monter les lignes numéris. Cela peut générallement se faire dans la configuration du router.
Une autre source pourrait être l'échange de table de routage entre les routers, là encore vérifier si un routage statique ne serait pas suffisant.
Dernier point à vérifier, ton serveur en tant que controleur de domaine doit il synchroniser l'AD avec d'autres serveurs distants si oui lesquels et à quel fréquence?
bon courage,
Patrick
-----Message d'origine----- Bonjour,
J'ai un win2000 Serveur en TSE avec AD il est egalement controleur de domaine, le probleme c'est qu'il "dialogue"
trop et monte les routeurs numeris (d'ou des factures importantes), pourrais connaitre les points sensibles au niveau du paramétrage (DNS, WINS....) qui provoquent ce probleme
Merci .
Bonjour,
Il s'agit certainement de broadcast ou de multicast qui
montent les lignes. Une solution au problème serait de
définir une ACL (Access Control List) pour déterminer le
trafic autorisé à monter les lignes numéris. Cela peut
générallement se faire dans la configuration du router.
Une autre source pourrait être l'échange de table de
routage entre les routers, là encore vérifier si un
routage statique ne serait pas suffisant.
Dernier point à vérifier, ton serveur en tant que
controleur de domaine doit il synchroniser l'AD avec
d'autres serveurs distants si oui lesquels et à quel
fréquence?
bon courage,
Patrick
-----Message d'origine-----
Bonjour,
J'ai un win2000 Serveur en TSE avec AD il est egalement
controleur de domaine, le probleme c'est
qu'il "dialogue"
trop et monte les routeurs numeris (d'ou des factures
importantes), pourrais connaitre les points sensibles au
niveau du paramétrage (DNS, WINS....) qui provoquent ce
probleme
Il s'agit certainement de broadcast ou de multicast qui montent les lignes. Une solution au problème serait de définir une ACL (Access Control List) pour déterminer le trafic autorisé à monter les lignes numéris. Cela peut générallement se faire dans la configuration du router.
Une autre source pourrait être l'échange de table de routage entre les routers, là encore vérifier si un routage statique ne serait pas suffisant.
Dernier point à vérifier, ton serveur en tant que controleur de domaine doit il synchroniser l'AD avec d'autres serveurs distants si oui lesquels et à quel fréquence?
bon courage,
Patrick
-----Message d'origine----- Bonjour,
J'ai un win2000 Serveur en TSE avec AD il est egalement controleur de domaine, le probleme c'est qu'il "dialogue"
trop et monte les routeurs numeris (d'ou des factures importantes), pourrais connaitre les points sensibles au niveau du paramétrage (DNS, WINS....) qui provoquent ce probleme
Merci .
patrick
Une dernière idée, si ce problème est récent, n'y a-t-il pas eut de nouveau poste ajouté recemment? sont il configuré en dhcp? d'où des broadcast de recherche de serveur dhcp?
sinon regarde au niveau des routers
En mode privilégié (router#) entrez la commande show session, cela te permettra peut être de localiser l'origine des connexions intempestives.
Sinon tu peux aussi interdire l'accès au router pour toutes les adresses IP n'appartenant pas à ton LAN. Dialer-list et dialer-group
Pense aussi à diminuer ta deconnexion en cas d'inactivité (idle-timeout nb secondes)
Je pense qu'une bonne config de tes routers permettrait d'eviter tes montages de lignes intempestifs.
Patrick
-----Message d'origine----- Oui c'est vrai que cela pourrais venir de broadcast le probleme c'est quand sniffant le réseau je ne remarque rien de particulier, en plus il n'y a pas de replication d'AD car il n'y a qu'un serveur 2000, pour les routeurs (cisco 760,800,2600 series) la configuration n'a pas changer depuis un an et il y a 1 mois que le phénomène a commence alors je n'arrive pas a trouver l'element fautif pas évidant
Merci de tes remarques je vais verifier le DNS.
-----Message d'origine----- Bonjour,
Il s'agit certainement de broadcast ou de multicast qui montent les lignes. Une solution au problème serait de définir une ACL (Access Control List) pour déterminer le trafic autorisé à monter les lignes numéris. Cela peut générallement se faire dans la configuration du router.
Une autre source pourrait être l'échange de table de routage entre les routers, là encore vérifier si un routage statique ne serait pas suffisant.
Dernier point à vérifier, ton serveur en tant que controleur de domaine doit il synchroniser l'AD avec d'autres serveurs distants si oui lesquels et à quel fréquence?
bon courage,
Patrick
-----Message d'origine----- Bonjour,
J'ai un win2000 Serveur en TSE avec AD il est egalement controleur de domaine, le probleme c'est qu'il "dialogue"
trop et monte les routeurs numeris (d'ou des factures importantes), pourrais connaitre les points sensibles au
niveau du paramétrage (DNS, WINS....) qui provoquent ce probleme
Merci .
.
.
Une dernière idée, si ce problème est récent, n'y a-t-il
pas eut de nouveau poste ajouté recemment? sont il
configuré en dhcp? d'où des broadcast de recherche de
serveur dhcp?
sinon regarde au niveau des routers
En mode privilégié (router#) entrez la commande show
session, cela te permettra peut être de localiser
l'origine des connexions intempestives.
Sinon tu peux aussi interdire l'accès au router pour
toutes les adresses IP n'appartenant pas à ton LAN.
Dialer-list et dialer-group
Pense aussi à diminuer ta deconnexion en cas d'inactivité
(idle-timeout nb secondes)
Je pense qu'une bonne config de tes routers permettrait
d'eviter tes montages de lignes intempestifs.
Patrick
-----Message d'origine-----
Oui c'est vrai que cela pourrais venir de broadcast le
probleme c'est quand sniffant le réseau je ne remarque
rien de particulier, en plus il n'y a pas de replication
d'AD car il n'y a qu'un serveur 2000, pour les routeurs
(cisco 760,800,2600 series) la configuration n'a pas
changer depuis un an et il y a 1 mois que le phénomène a
commence alors je n'arrive pas a trouver l'element fautif
pas évidant
Merci de tes remarques je vais verifier le DNS.
-----Message d'origine-----
Bonjour,
Il s'agit certainement de broadcast ou de multicast qui
montent les lignes. Une solution au problème serait de
définir une ACL (Access Control List) pour déterminer le
trafic autorisé à monter les lignes numéris. Cela peut
générallement se faire dans la configuration du router.
Une autre source pourrait être l'échange de table de
routage entre les routers, là encore vérifier si un
routage statique ne serait pas suffisant.
Dernier point à vérifier, ton serveur en tant que
controleur de domaine doit il synchroniser l'AD avec
d'autres serveurs distants si oui lesquels et à quel
fréquence?
bon courage,
Patrick
-----Message d'origine-----
Bonjour,
J'ai un win2000 Serveur en TSE avec AD il est egalement
controleur de domaine, le probleme c'est
qu'il "dialogue"
trop et monte les routeurs numeris (d'ou des factures
importantes), pourrais connaitre les points sensibles
au
niveau du paramétrage (DNS, WINS....) qui provoquent ce
probleme
Une dernière idée, si ce problème est récent, n'y a-t-il pas eut de nouveau poste ajouté recemment? sont il configuré en dhcp? d'où des broadcast de recherche de serveur dhcp?
sinon regarde au niveau des routers
En mode privilégié (router#) entrez la commande show session, cela te permettra peut être de localiser l'origine des connexions intempestives.
Sinon tu peux aussi interdire l'accès au router pour toutes les adresses IP n'appartenant pas à ton LAN. Dialer-list et dialer-group
Pense aussi à diminuer ta deconnexion en cas d'inactivité (idle-timeout nb secondes)
Je pense qu'une bonne config de tes routers permettrait d'eviter tes montages de lignes intempestifs.
Patrick
-----Message d'origine----- Oui c'est vrai que cela pourrais venir de broadcast le probleme c'est quand sniffant le réseau je ne remarque rien de particulier, en plus il n'y a pas de replication d'AD car il n'y a qu'un serveur 2000, pour les routeurs (cisco 760,800,2600 series) la configuration n'a pas changer depuis un an et il y a 1 mois que le phénomène a commence alors je n'arrive pas a trouver l'element fautif pas évidant
Merci de tes remarques je vais verifier le DNS.
-----Message d'origine----- Bonjour,
Il s'agit certainement de broadcast ou de multicast qui montent les lignes. Une solution au problème serait de définir une ACL (Access Control List) pour déterminer le trafic autorisé à monter les lignes numéris. Cela peut générallement se faire dans la configuration du router.
Une autre source pourrait être l'échange de table de routage entre les routers, là encore vérifier si un routage statique ne serait pas suffisant.
Dernier point à vérifier, ton serveur en tant que controleur de domaine doit il synchroniser l'AD avec d'autres serveurs distants si oui lesquels et à quel fréquence?
bon courage,
Patrick
-----Message d'origine----- Bonjour,
J'ai un win2000 Serveur en TSE avec AD il est egalement controleur de domaine, le probleme c'est qu'il "dialogue"
trop et monte les routeurs numeris (d'ou des factures importantes), pourrais connaitre les points sensibles au
niveau du paramétrage (DNS, WINS....) qui provoquent ce probleme
