Forum
Bildirimler
Hepsini Temizle
Network Genel
6
Yazılar
4
Üyeler
0
Reactions
756
Görüntüleme
Konu başlatıcı
arkadaşlar,
100 clientlı ve 4-5 adet serverlı (Windows ve Linux) bir sistemimiz var. W2003 server uzerinde DNS ve DHCP servisleri bulunuyor. Clientların hepsi DHCP den IP alıyorlar ve internete cıkıyorlar. Internet ağ geçitleri networkte bulunan bir Linux Proxy Server. Internet vs. her sey icin bu makine uzerinden yapılıyor.
soyle bir sorun peydahlandı son 3 haftadır. Client normal calısırken bir anda internet sayfaları gelmiyor, hemen yan masadaki client ta var ama. bir kac refresh ten sonra int geri geliyor, bir saat sonra bu kez baska bir client ta aynı sorun tekrarlıyor. Internetin yanında local networkte de paylasımda olan bazı makinalara makina isminden erisemiyor ama IP ile erisiyor, aynı makina 2 saat sonra bu kez IP den erisemiyor, makine isminden erisiyor.
DNS, WINS servislerini kontrol ettim calisiyorlar, Linux makinanın loglarında da bir problem gorunmuyor. Networkte bulunan butun switchleri (10 adet kadar) hepsini restart ettim.
Sistem de trojan vb. bir sey olursa da bu problemi yapar mı bilemiyorum ama aklıma baska bir sey de gelmiyor ? ? ?
yorumlarınızı ve onerilerinizi alaiblir miyim ?
Tesekkurler
Gönderildi : 28/01/2010 19:29
arkadaşlar,
100 clientlı ve 4-5 adet serverlı (Windows ve Linux) bir sistemimiz var. W2003 server uzerinde DNS ve DHCP servisleri bulunuyor. Clientların hepsi DHCP den IP alıyorlar ve internete cıkıyorlar. Internet ağ geçitleri networkte bulunan bir Linux Proxy Server. Internet vs. her sey icin bu makine uzerinden yapılıyor.
soyle bir sorun peydahlandı son 3 haftadır. Client normal calısırken bir anda internet sayfaları gelmiyor, hemen yan masadaki client ta var ama. bir kac refresh ten sonra int geri geliyor, bir saat sonra bu kez baska bir client ta aynı sorun tekrarlıyor. Internetin yanında local networkte de paylasımda olan bazı makinalara makina isminden erisemiyor ama IP ile erisiyor, aynı makina 2 saat sonra bu kez IP den erisemiyor, makine isminden erisiyor.
DNS, WINS servislerini kontrol ettim calisiyorlar, Linux makinanın loglarında da bir problem gorunmuyor. Networkte bulunan butun switchleri (10 adet kadar) hepsini restart ettim.
Sistem de trojan vb. bir sey olursa da bu problemi yapar mı bilemiyorum ama aklıma baska bir sey de gelmiyor ? ? ?
yorumlarınızı ve onerilerinizi alaiblir miyim ?
Tesekkurler
Selamlar,
Öncelikle sisteminizi wireshark ile taramanız ve ağdaki oluşan sıkıntıyı analiz etmeniz daha doğru olacaktır. diğer şekilde söylediklerimiz havada kalacaktır.
www.enderunix.org/docs/wireshark.pdf
Cenker Çetin
Dijital Dönüşüm Danışmanı
Gönderildi : 29/01/2010 14:50
Konu başlatıcı
dediğiniz gibi wireshark ile tarayacagım. peki bu yazılımı hangi sunucu uzerine kurmamı onerirsiniz. dns-dhcp-ad olan servera mı ? yoksa Proxy olan Linux makinaya mı ?
Gönderildi : 29/01/2010 18:11
www.enderunix.org/docs/wireshark.pdf gerçekten çok iyi bir doküman olmuş..
İstemiş olduğunuz bilgi belgede mevcut;
Wireshark ile analiz yapabilece
ğiniz olası yapılar*Direk trafi
ği takip edilmek istenen makinaya kurulabilir.*Hub kullanılabilir
*Network TAP/ port spanning, mirroring kullanılabilir
*
ARP poisoning ile trafik bir makinanın üstünden geçirilebilir veya sistemlernetwork TAP gibi kullanılabilir
Gönderildi : 30/01/2010 23:10
Konu başlatıcı
arkadaşlar, networkte ki trojan nedeni ile sorun oluşuyormuş. 🙁 temizlenince halloldu.
herkese teşekkurler
Gönderildi : 21/02/2010 05:15
Geçmiş olsun. Geri bildirim için teşekkürler.
Gönderildi : 21/02/2010 05:27
