Besoin d'explication: NetBIOS sur TCP / IP sur l'adaptateur réseau VMware perturbe l'access aux partage réseau

(Déplacé ici depuis StackOverflow)

Il y a quelque time, près de tous les posts de travail de notre équipe (Windows XP SP2) ont présenté des intermisortingves mais des retards fréquents lors de l'access aux partages sur le réseau. Généralement, le premier access à un partage qui n'a pas été accédé pendant un certain time a entraîné un post de travail presque gelé pendant 30 secondes. Ensuite, tout a commencé à fonctionner correctement.

En utilisant TCPView à partir de Sysinternals, j'ai vu que pendant ces retards il y avait une connection au port netbios-ssn sur le server de files qui était dans l'état SYN_SENT .

Premier essai:

Désactivez NetBIOS sur TCP / IP pour la carte réseau intranet.

Problème résolu, mais je n'ai pas aimé manipuler notre configuration de réseau centralisée pour l'intranet.

Deuxième essai:

Désactivez NetBIOS sur TCP / IP uniquement pour la carte réseau VMWare (VMNet1 utilisé pour les communications uniquement hôtes).

Problème résolu à nouveau!

Mes questions:

  • Pourquoi NetBIOS sur TCP / IP sur une seule carte réseau perturbe NetBIOS sur TCP / IP sur une autre carte réseau?
  • Ce problème est-il spécifique aux adaptateurs réseau VMWare?
  • Est-ce que quelqu'un d'autre a vu ce phénomène?

Information additionnelle:

  • VMWare Workstation version 6.0.3
  • Au moment où j'ai commencé à parsingr sérieusement le problème, il n'était plus possible de découvrir ce qui avait été changé pour nos systèmes au moment où les problèmes ont commencé.

J'ai vu un phénomène similaire.

Les symptômes ne semblent pas similaires à première vue: l'Explorateur Windows se bloque parfois pendant quelques secondes indépendamment du fait qu'un disque local ou un partage réseau est accessible.

Mais après une enquête, je crois que la suspension est causée par un problème NetBIOS similaire.

Quelques détails du système:

  • Windows XP Pro SP3
  • VMware Server 1.0.9 installé
  • Adaptateur réseau VMNet1 (hôte uniquement) et NetBOIS sur TCP / IP activé
  • Adaptateur réseau VMNet8 (NAT) et NetBOIS sur TCP / IP activé
  • La seule adresse IP statique de l'adaptateur réseau physique du système est 192.168.10.111. Cette carte est configurée pour utiliser 192.168.10.192 comme son seul server WINS. Adresse MAC: 00-16-17-FA-2C-D4
  • Sur l'adaptateur VMNet1, l'adresse IP statique du système est 192.168.137.1. Aucun server WINS n'est configuré. Adresse MAC: 00-50-56-C0-00-01
  • Sur l'adaptateur VMNet8, l'adresse statique du système est 192.168.145.1. Aucun server WINS n'est configuré. Adresse MAC: 00-50-56-C0-00-08
  • Toutes les machines virtuelles sont configurées pour utiliser NAT mais sont arrêtées de toute façon.

J'utilise Wireshark toute la journée en train de renifler des packages sur l'adaptateur physique. J'ai remarqué que chaque fois que l'explorateur accrochait pendant quelques secondes simultanément, un package de requête NetBIOS Name Service a été envoyé au server WINS. Ces packages contiennent l'une de l'adresse de l'adaptateur VMNet comme son adresse IP source.

Voici l'un des packages suspects:

Frame 25475 (92 bytes on wire, 92 bytes captured) Ethernet II, Src: 00:16:17:fa:2c:d4 (00:16:17:fa:2c:d4), Dst: 00:15:c5:87:4f:6a (00:15:c5:87:4f:6a) Internet Protocol, Src: 192.168.145.1 (192.168.145.1), Dst: 192.168.10.192 (192.168.10.192) User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137) NetBIOS Name Service Transaction ID: 0x82a5 Flags: 0x0000 (Name query) Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 0 Queries *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>: type NBSTAT, class IN 

Je pense que ce n'est pas correct. L'adresse IP source du package doit être définie sur 192.168.10.111 à la place.

Je n'ai pas reniflé les packages sur l'interface du server WINS. Mais je m'attends à ce qu'il envoie une réponse à 192.168.145.1 via sa passerelle par défaut puisqu'il n'est pas connecté au réseau 192.168.145.0. La passerelle devrait rejeter ce package avec "réseau inaccessible".

Comme il s'agit d'un package UDP, il n'y a pas de connection dans l'état SYN_SENT. Mais un package TCP SYN qui est "corrompu" de la même manière devrait laisser la connection dans l'état SYN_SENT jusqu'à ce qu'un timeout d'attente se produise.

Certaines choses que j'ai essayé de contourner ce problème:

  1. Désactivez les deux maps VMNet: problème résolu. Pas de packages suspects.
  2. Réactivez VMnet1: l'Explorer recommence à suspendre parfois. Paquets suspects avec source 192.168.137.1.
  3. Désactivez VMNet1 et réactivez VMNet8: Explorer s'arrête quelquefois. Paquets suspects avec source 192.168.145.1.
  4. Activez les deux adaptateurs VMNet, mais désactivez NetBIOS sur TCP / IP pour les deux: Problème résolu. Pas de packages suspects.
  5. Réactivez NetBIOS sur TCP / IP pour VMNet1: l'Explorateur recommence à suspendre parfois. Paquets suspects avec source 192.168.137.1.
  6. Désactivez NetBIOS sur TCP / IP pour VMNet1 et réactivez-le pour VMNet8: l'Explorateur s'arrête quelquefois. Paquets suspects avec source 192.168.145.1.
  7. Changez les mésortingques de l'interface de la mésortingque automatique aux valeurs statiques pour toutes les interfaces. L'adaptateur LAN ayant la mésortingque la plus basse: l'Explorateur rest toujours suspendu et les blocs suspects capturés.

J'ai vérifié la command de l'adaptateur dans les connections réseau-> Avancé-> Paramètres avancés ainsi que par la configuration de l'interface IP de la configuration netsh . La connection locale est la première connection répertoriée dans les deux endroits.

De plus, j'ai remarqué que certains packages NTP avec l'adresse IP source 192.168.137.1 ainsi que 192.168.145.1 ont été envoyés à 192.168.10.192 (c'est un AD DC) via l'adaptateur physique.

Même problème ici. Paquets suspicieux capturés avec wireshark: Protocole: NBNS, Info: request de nom NBSTAT

Les packages avec IP de vmnet8 sont envoyés sur un réseau physique bien que NAT soit configuré!

  • Désactivé "Netbios sur WAN" -> aucun package suspect n'est envoyé (avec l'expéditeur-ip de vmnet8) sur une connection physique.
  • Service samba désactivé dans vmware quest -> aucun package suspecte n'est envoyé

Il semble que cette chose étrange NetBIOS n'est pas NAT'ed par vmware!

Guenter.

Mon expérience trouve que Vmware NAT est une capacité limitée. De même, dans d'autres modes de réseau, certains types de packages ne sont pas returnnés. Je pense que c'est un bug sur la façon dont Vmware gère datatables réseau.