[Netware 5.1] SLP probleem? - Serversoftware en clouddiensten

woensdag 30 november 2005 10:01

Acties:

Topicstarter

Ik heb een groot probleem met het netwerk bij ons, nl. sinds gisteren zijn er problemen met inloggen.

Wanneer je in de novell client klikt op "Trees" onder advanced, dan duurt het zoeken heel lang en eindigt met dat er niks gevonden wordt.
Ook maken wij gebruik van dscat, waarbij je de username in kan typen en waarbij dan de bijbehorende context gezocht wordt. Dit werkt ook niet meer.

Vreemd genoeg kan je wel inloggen wanneer je de context handmatig goed zet.
Na deze ene keer inloggen, werkt die dscat wel weer, maar na een reboot niet meer.

Maar het is vreemd dat er geen tree gevonden wordt, heeft iemand een tip ?

Bij de knowledgebase van Novell is erg weinig te vinden over dscat problemen

[ Voor 7% gewijzigd door Ye Greate'96 op 30-11-2005 10:02 ]

woensdag 30 november 2005 10:09

Acties:

Verwijderd

Al geprobeerd de server te rebooten ?
Dit deed ik altijd met de novell server, ik reboote de server altijd als er niemand meer aan het werk was (1 keer per maand). Had er met novell 4.2 ook wel eens last van.

woensdag 30 november 2005 10:19

Acties:

Ye Greate'96

Topicstarter

Ja, ik ben al bezig sinds gisteren middag 1 uur, server is meerdere malen herstart

woensdag 30 november 2005 13:59

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Als je display slp services doet op de server en slpinfo op de clients, wat is daar de uitvoer van?
Wat is je SLP config (sys:etc/slp.cfg) en werk je unscoped of scoped?
Hoe staan de instellingen in monitor op de servers?

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

donderdag 1 december 2005 09:52

Acties:

Ye Greate'96

Topicstarter

Op de server:

code:

ndap.novell  bindery.novell  portal.novell  nwserver.novell  smdr.novell
 service:ndap.novell:///MA.JA.JA_TREE.
 service:smdr.novell://172.16.200.2:413/MA1
 service:nwserver.novell:///MA1
 service:portal.novell://172.16.200.2:8008/MA1
 service:bindery.novell:///MA1

 Displayed 5 URL's.

slpinfo op de client:

code:

*****************************************************
***         Novell Client for Windows NT          ***
***         Service Location Diagnostics          ***
*****************************************************

SLP Version:             4.91.0.1
SLP Start Time:          10:08:30pm   11/29/2005
Last I/O:                11:54:11am   11/30/2005
Total Packets:           Out: 425         In:
Total Bytes:             Out: 27160       In:


SLP Operational Parameters                     Values
-------------------------------                ------------
Static Scopes                                  NO
Static Directory Agents                        NO
Active Discovery                               YES
Use Broadcast for SLP Multicast                NO
Use DHCP for SLP                               YES
SLP Maximum Transmission Unit                  1400 bytes
SLP Multicast Radius                           32 hops


SLP Timers                                     Values
-------------------------------------          ------------
Give Up on Requests to SAs                     15 seconds
Close Idle TCP Connections                     5 minutes
Cache SLP Replies                              1 minutes
SLP Default Registration Lifetime              10800 seconds
Wait Before Giving Up on DA                    5 seconds
Wait Before Registering on Passive DA          1-2 seconds


Scope List                                     Source(s)
----------------------------------------       ------------
<unscoped>


DA IP Address     Source(s)   State   Version  Local Interface   Scope(s)
---------------   ---------   -----   -------  ---------------   -------------

<No Directory Agents>



Local Interface   172.16.201.3
---------------------------------
Operational State:       UP
Operating Mode(s):       MCAST
SA/UA Scopes:            <unscoped>
Last I/O:                11:54:11am   11/30/2005
Total Packets:           Out: 425         In:
Total Bytes:             Out: 27160       In:
Last Addr Out:           224.0.1.22
Last Addr In:            0.0.0.0

Wij hebben nooit wat geconfigureerd of veranderd aan slp.
Het lijkt er echt op dat de clients gewoon niet meer zoeken naar servers

donderdag 1 december 2005 10:02

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Wij richten altijd als backup een DNS server in met de server namen omdat SLP echt regelmatig faalt (vooral op NW5.1)
Heb je echt maar 1 server? Want dat ziet SLP.
Ik adviseer in ieder geval om SLP in te gaan richten op de servers. Scoped dus.
Dit doe je door een scope aan te maken in de eDirectory/NDS. Deze aan te geven in monitor op de server onder Server Options -> Service Location Protocol.
Zet daar DA Discovery Options op 4 (anders crashed je server bij het booten)
Laadt op 1 server SLPDA en geef in elke server in sys:etc/slp.cfg de volgende regel in:
DA IPV4, <ip van de SLPDA>

Vervolgens geef je in de DHCP opties aan de clients 2 settings mee. 1 voor de DA server en 1 voor de scope die gebruikt moet worden.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

donderdag 1 december 2005 10:51

Acties:

Ye Greate'96

Topicstarter

DGTL_Magician schreef op donderdag 01 december 2005 @ 10:02:
Wij richten altijd als backup een DNS server in met de server namen omdat SLP echt regelmatig faalt (vooral op NW5.1)
Heb je echt maar 1 server? Want dat ziet SLP.
Ik adviseer in ieder geval om SLP in te gaan richten op de servers. Scoped dus.
Dit doe je door een scope aan te maken in de eDirectory/NDS. Deze aan te geven in monitor op de server onder Server Options -> Service Location Protocol.
Zet daar DA Discovery Options op 4 (anders crashed je server bij het booten)
Laadt op 1 server SLPDA en geef in elke server in sys:etc/slp.cfg de volgende regel in:
DA IPV4, <ip van de SLPDA>

Vervolgens geef je in de DHCP opties aan de clients 2 settings mee. 1 voor de DA server en 1 voor de scope die gebruikt moet worden.

Ik ga dat eens bekijken, wij hebben 6 netware 5.1 servers.

donderdag 1 december 2005 17:26

Acties:

JoetjeF

Mo Chuisneoir

Hier is een goed document over hoe een Scoped DA op te zetten.

donderdag 1 december 2005 21:13

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

JoetjeF schreef op donderdag 01 december 2005 @ 17:26:
Hier is een goed document over hoe een Scoped DA op te zetten.

Klopt. Zolang je er maar om denkt om de DA Discovery Options op 4 te zetten (Static).
Heb er een behoorlijke tijd aan besteed om erachter te komen dat Netware 5.1 (en misschien hoger ook nog) gewoon keihard hangt bij DHCP DA Discovery.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

vrijdag 2 december 2005 13:18

Acties:

Ye Greate'96

Topicstarter

Er is nog iets vreemds aan de hand.

Bovenstaand probleem heeft o.a. te maken met een vorm van broadcasting.
Nu blijkt een programma dat wij gebruiken om leerling pc's in de gaten te houden ook niet meer te werken. Dit programma (Smartmedia) werkt ook via broadcasting.

Kan het zijn dat broadcasts tegen worden gehouden in een netwerk dat bestaat uit 1 segment

vrijdag 2 december 2005 13:28

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Ye Greate'96 schreef op vrijdag 02 december 2005 @ 13:18:
Er is nog iets vreemds aan de hand.

Bovenstaand probleem heeft o.a. te maken met een vorm van broadcasting.
Nu blijkt een programma dat wij gebruiken om leerling pc's in de gaten te houden ook niet meer te werken. Dit programma (Smartmedia) werkt ook via broadcasting.

Kan het zijn dat broadcasts tegen worden gehouden in een netwerk dat bestaat uit 1 segment

Gebruiken jullie Smartmedia? Dat is echt een wurgpakket voor je netwerk. Zodra een docenten PC zich aanmeld op het netwerk dan beginnen al die computers te broadcasten. Ben ik op een vestiging van onze school ook tegen gekomen, die duizenden pakketten per seconde waren echt funest voor elke netwerk service die enig contact met dat VLAN had. (Cisco phones, ZENWorks, SLP, etc)

Je kunt broadcasten per switch stoppen en dat moet je met dit pakket ook doen, anders valt het echt niet te gebruiken.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

vrijdag 2 december 2005 14:00

Acties:

Ye Greate'96

Topicstarter

DGTL_Magician schreef op vrijdag 02 december 2005 @ 13:28:
[...]

Gebruiken jullie Smartmedia? Dat is echt een wurgpakket voor je netwerk. Zodra een docenten PC zich aanmeld op het netwerk dan beginnen al die computers te broadcasten. Ben ik op een vestiging van onze school ook tegen gekomen, die duizenden pakketten per seconde waren echt funest voor elke netwerk service die enig contact met dat VLAN had. (Cisco phones, ZENWorks, SLP, etc)

Je kunt broadcasten per switch stoppen en dat moet je met dit pakket ook doen, anders valt het echt niet te gebruiken.

Maar toch hadden we hiervoor geen enkel probleem met inloggen of broadcast gerelateerde zaken...

vrijdag 2 december 2005 21:40

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Ye Greate'96 schreef op vrijdag 02 december 2005 @ 14:00:
[...]

Maar toch hadden we hiervoor geen enkel probleem met inloggen of broadcast gerelateerde zaken...

Broadcasts blokkeren zichzelf niet automatisch. Sowieso lijkt het me wel handig als je eens op pakket niveau naar je netwerk gaat kijken. Migreren naar scoped DA's is een kleine moeite en groot plezier. Daarnaast zou ik een pakket als Smartmedia niet in mijn netwerk willen hebben.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

maandag 5 december 2005 12:40

Acties:

Ye Greate'96

Topicstarter

Nou opgelost!

We hebben 6 3com 3870 switches waarbij ik nu ingesteld heb dat IGMP Multicasts niet gefilterd moeten worden en alle problemen zijn voorbij!

Heel vreemd aangezien er beweerd wordt door de 3com support dat IGMP Multicasts standaard wel gefilterd worden en wij hiervoor dit probleem niet hebben gehad!

dinsdag 6 december 2005 09:09

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Ye Greate'96 schreef op maandag 05 december 2005 @ 12:40:
Nou opgelost!

We hebben 6 3com 3870 switches waarbij ik nu ingesteld heb dat IGMP Multicasts niet gefilterd moeten worden en alle problemen zijn voorbij!

Heel vreemd aangezien er beweerd wordt door de 3com support dat IGMP Multicasts standaard wel gefilterd worden en wij hiervoor dit probleem niet hebben gehad!

Dat is mooi.
Heb je ook nog gekeken naar de belasting van je netwerk door Smartmedia?

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

woensdag 7 december 2005 00:22

Acties:

Verwijderd

3Com switches filteren dit inderdaad standaard.
Hetzelfde probleem heb je met ghost multicast.
Deze werkt dan ook niet meer.

donderdag 8 december 2005 09:57

Acties:

Ye Greate'96

Topicstarter

Toch is dit vreemd, want hiervoor heeft het maandenlang prima gedraaid, dus die switches moeten iets geconstateerd hebben en de Multicast instellingen hebben veranderd

Hoe dan ook, jammer dat we hier tot 12 uur 's nachts mee bezig zijn geweest en zelfs een server opnieuw hebben geinstalleerd...