Browsed by
Kategoria: Networking

DNS Cache – cóż to za „zwierz”? :)

DNS Cache – cóż to za „zwierz”? :)

W ostatnim czasie kilka razy miałem okazję rozwiązywać problemy (lub brać udział w konsultacjach) związanych bezpośrednio lub pośrednio z rozwiązywaniem nazw. Mechanizmy związane z rozwiązywaniem nazw (m.in. DNS) wydaj się być proste i przejrzyste, jednak okazuje się, że często panują „miejskie legendy” i ogromne kłopoty z namierzeniem źródeł niepoprawnego/nieoczekiwanego działania usług. Słowem wstępu rozwińmy kilka definicji, żeby uniknąć niedomówień i wątpliwości: DNS (ang. Domain Name System) – System nazw domenowych lub jak kto woli system rozwiązywania nazw. Strefa wyszukiwania do…

Read More Read More

Interpreter/Parser logów NPS(RADIUS)

Interpreter/Parser logów NPS(RADIUS)

Kontynuując wątek rozpoczęty w poprzednik wpisie (http://mkrzanowicz.pl/?p=485) pozostajemy w tematyce sieci komputerowych, VLANów, 802.1x, RADIUS’a, NPS’a… We wcześniejszym wątku opisałem krótko zmagania z dziwnym przypadkiem użytkownika nieobsługiwanego poprawnie przez polityki sieciowe na serwerze MS NPS (Network Policy Server). Metoda dojścia do rozwiązania była dosyć partyzancka, bo polegała na porównywaniu wszystkich parametrów kont użytkownika, któremu wszystko działało poprawnie oraz tego, którego dotyczył problem. Oczywiście najważniejsze że udało się rozwiązać problem, jednak mimo wszystko istotny jest czas rozwiązywania podobnych przypadków. To skłoniło mnie do…

Read More Read More

Brak dostępu do VLAN’ów z wykorzystaniem serwera RADIUS/NPS

Brak dostępu do VLAN’ów z wykorzystaniem serwera RADIUS/NPS

Podczas wdrażania rozwiązania dostarczającego funkcjonalności 802.1x, czyli dynamicznego przełączania VLAN’ów w zależności od zdefiniowanych reguł dotyczących użytkownika domenowego Active Directory, gdzie rolę serwera RADIUS pełni Microsoftowe rozwiązanie NPS (Network Policy Server) w przypadku wybranej grupy użytkowników pojawiał się problem. Polegał on na tym, że w logach IAS widoczne były eventy świadczące o prawidłowym żądaniu/przydzielaniu VLAN,a  mimo to stacja lądowała w VLANie Guestowym ze statusem portu (no-response, timeout, not-autorized …). Wyeliminowane zostały wszystkie zmienne takie jaki różnic a w konfiguracji switcha,…

Read More Read More

MTU 1504 i wiszące sesje…

MTU 1504 i wiszące sesje…

Dosyć nietypowy problem na stacji jednego z użytkowników: Połączenie z domeną Active Directory działa prawidłowo, jest dostęp do zasobów sieciowych, poczty elektronicznej i całego pozostałego BackEndu, jednak pojawił się problem przy połączeniu z bazą danych. Połączenie było nawiązywane prawidłowo, jednak po pewnym czasie było zawieszane z nieokreślonej przyczyny.  Przy wspólnej analizie z zespołem sieciowców udało się ustalić przyczynę takiego stanu rzeczy – była nią nieprawidłowa wartość parametru MTU na interfejsie sieciowym, który był wyższy niż MTU na switchu, do którego…

Read More Read More