Rx/Tx signalen op alle poorten op de switch vanaf de server

Dit topic is zwaar gekicked omdat dezelfde server weer dezelfde problemen vertoont. Lees ook even mijn nieuwe post.
Ik zit met een probleempje, afijn een heel groot probleem. We hebben een Windows 2000 server staan met Windows 2000 clienten. Ook hebben we een speedtouch 510 voor de ADSL verbinding.

Heel vaak, vrijwel dagelijks moet ik langs komen om het zootje te repareren. De modem is dan onbereikbaar en op de switch knipperen de Rx/Tx lampjes constant. Als ik een server reboot doe dan is het weer gemaakt.

We hebben op zowel de server als de clienten Symantec enterprise security staan en er zijn geen viruswaarschuwingen. Er komen ook geen events in het logboek te staan, alleen van de timeserver, die kan geen verbinding maken, dat is logisch.

Weet iemand waar die signalen vanaf komen of waar ik het probleem kan zoeken?

[ Voor 8% gewijzigd door djluc op 15-02-2005 21:49 ]

Er zijn verder geen problemen met de switch, het is een unmanaged switch dus daar kan in imo niet veel aan fout gaan. Een netstat van de switch kan toch niet met een unmanaged switch?

De netwerkkaart is een gloednieuwe in een nieuwe Dell server, dus daar heb ik ook wel vertrouwen in. Het gehele netwerk functioneerd dan nog gewoon, alleen is het niet meer mogelijk om te internetten. Zou het misschien kunnen zijn dat de modem vreemde signalen gaat versturen waardoor de server er aan gaat.

edit:Ik kan enkele minuten nadat ik verbinding heb gemaakt met ADSL, nu dus!, niet meer in de config komen van de modem, ik kan echter nog wel gewoon internetten, en dus posten op GOT

[ Voor 17% gewijzigd door djluc op 04-07-2003 11:09 ]

Misschien gooit die server een bulk verkeer in de rondte in de vorm van een broadcast.
Wat gebeurt er op de switch als die server helemaal niet aanstaat? Buiten het feit dat waarschijnlijk de clients de server niet meer kunnen bereiken.

Dan houdt het op, want met een reboot is het ook opgelost.

Maak je gebruik van VLAN's??

Dit schijnt de defenitie te zijn van een VLAN:

Een VLAN (virtual LAN) gebruik je om een groep van switches (met layer-3 switching) op te delen in meerdere logische netwerken. Zo kun je verschillende afdelingen waarvan eventueel nog de medewerkers verspreid zitten over verschillende switches, logisch bij elkaar houden.

Dat heb ik in ieders geval niet ingesteld. Ik denk trouwens ook niet dat dit mogelijk is op zo'n simpele switch.

Zou het een proces op de server kunnen zijn wat ergens op wacht o.i.d.? En als dit zou kunnen, hoe kan ik dan achterhalen welk proces dit is.

Heeft niemand enig idee wat voor programma er op de server aan het broadcasten is of hoe ik kan kijken wat er verstuurd wordt?

Gelukkig iets waar ik naar kan gaan zoeken! Ik ga even kijken of ik dat in kan stellen op de modem. Ik denk niet dat je dat in kunt stellen op die modem trouwens, het is zo'n standaard speedtouch.

Ik zou het trouwens wel vaag vinden dat die instelling ineens is veranderd. Zou dit ook een instelling op de netwerkkaart van de server kunnen zijn?

edit: dit zijn mijn netwerkinstellingen op de netwerkkaart:
jumbo frames: 16128 bytes
speed-duplex: auto
receive descriptors: 256
transmit descriptors: 256

[ Voor 20% gewijzigd door djluc op 07-07-2003 10:42 ]

Jaja, het was natuurlijk te verwachten:
Harde schijf kapot -> nieuwe installatie -> weer de router en modem de ze*k in

We hebben dus weer exact hetzelfde probleem als de voorgaande malen. Toen ging het probleem vanzelf weg. Wij dachten door automatische Windows Updates. De machine is weer strak up-to-date dus het blijkt toch iets anders te zijn.

Wie durft er een gokje te wagen?

Nog even het probleem in het kort:

• RX/TX signalen op alle poorten van de router
• Na een reboot van de server gaat het weer voor een aantal uren weg. Daarna begint het gezellig weer.
• Geen logboek foutmeldingen in het events logboek aanwezig.
• Kortom: vage zaak

Wie o wie heeft een gouden ingeving?

Brahiewahiewa schreef op dinsdag 15 februari 2005 @ 23:45:
'k Zou die jumbo frames op je server maar eens uitzetten; kan me goed voorstellen dat je ADSL modem daarvan over de zeik gaat

Die staan niet aan sinds de herinstallatie en dat is tegenwoordig ook geen optie meer in de instellingen van de netwerkkaart. Ik ga kijken of er geen nieuwe netwerkkaart driver is. Of zou dat geen oplossing kunnen zijn?

Ik ga gewoon verder met testen:
Ik heb het programma TCPview geinstalleerd waarmee ik precies kan zien welk verkeer er is op mijn netwerkverbinding voor zover ik het nut van dit programma begrepen heb. Ik zie inderdaad als ik bijvoorbeeld een internetsite bezoek een aantal vermeldingen staan. Het programma werkt dus.

De router blijft echter gewoon doorknipperen terwijl er niets gebeurt in het programma. Moet ik misschien andere software gebruiken om dit soort problemen te checken? Zit ik bijvoorbeeld wel "diep genoeg"? Of moet ik nog verder zoeken dan de TCP laag?

@leuk_he:
Ik heb het nu op 10 half staan. Ik ben nu aan het kijken of dit het is. Dat is helaas even wachten. Overigens lijkt dit me niet waarschijnlijk aangezien het al eens eerder zo is geweest en het toen ook weg is gegaan zonder hardware aanpassingen. Verder ben ik er niet zeker van dat dit ook daadwerkelijk over TCP gaat.

Bedoel je mijn ADSL modem Simon? Zo ja: Lijkt me onwaarschijnlijk aangezien het is begonnen na herinstallatie van de server. Verder zie ik dat er veel data verzonden wordt van de server. Ook stopt het als de server uit gaat. Dus nee dat verwacht ik niet. Helaas want dan had ik nu nog een andere gehaald

Geschopt schrijf je anders modjes -> danku voor de fix

Ok de statusupdate van vandaag: Het gaat nog steeds fout. Ik heb nu op 10mbit half duplex gedraait en dat is dus ook geen oplossing. Als iemand een leuke tool weet waarmee ik dit soort dingen door kan meten zou ik het graag weten. De mensen die op de server moeten werken worden namelijk een beetje ziek van dit probleem

Kan het zijn dat er een mssql worm actief is? Ik heb met ethereal op mijn laptop eens wat gesniffed en er zijn vele oproepen naar vele verschillende ip's. In ethereal staat steeds ms-sql-m als DST poort.

[ Voor 27% gewijzigd door djluc op 18-02-2005 21:54 ]

Yes! Ik heb nu al 12 uur uptime. Ik heb de SQL server patches van Microsoft gedownload en geinstalleerd en dit lijkt het te zijn. Nooit gedacht dat Trojans al zo snel bij servers zouden arriveren. Ik ben toch niet heel gek als ik tijdens het installeren van een server deze gewoon aan het internet heb hangen? Of is dat echt not done?

@raymon:
We hebben een standaard speedtouch routertje. Die staat ingesteld met een default-server-ip omdat we anders geen VPN verbindingen op kunnen zetten. GRE routen kan dat apparaatje namelijk niet goed.MySQL draait nog niet op de server. We hebben alleen Windows 2000 server, Symantec antivirus corporate, Veritas Backup en TightVNC geinstalleerd. We moeten nog een goede firewall installeren. Maargoed, dit virus is dus al voor het afronden van de Windows Update binnen gekomen. Erg snel dus.

@kabouterplop: Ik heb inderdaad een switch. Ik heb gewoon Ethereal opgestart op de juiste adapter en ben begonnen met sniffen. Ik denk dat ik de pakketjes toch gewoon ontvang omdat ze over het netwerk gebroadcast worden? Als QoS niet standaard aanstaat heb ik dit niet aanstaan. Is dit wel aan te raden en mogelijk met een standaard switch?

Alleen zo jammer dat ik die van het internet af moet halen

Interessant. Ik wist niet dat je buiten de webinterface om meer mogelijkheden hebt. Ik zal er eens naar gaan kijken.