Bonjour a tous,
 
Nouveau sur le forum j'essaie de trouver solution a mon problème mais j'y arrive pas.
 
je m'explique.
 
J'ai un problème de Ping entre un serveur (Windows 2008 R2 - configuré en serveur d'impression)et deux photocopieurs réseau SHARP MX - les ping's ne sont pas linéaires :
 
Quand je pingue depuis le serveur le(s) photocopieur(s), ceux-ci réponds ...puis après 10 réponses (le nombre est aléatoire) OK j'ai................. Délai d'attente de la demande dépassé...pendant 5 ou 6 essais ....puis de nouveau OK
 
Les tests on été faits simultanément et indépendamment sur les photocopieurs ....pour exclure le serveur
 
Ce problème interviens sur les 2 photocopieurs qui se trouve physiquement sur 2 étages différents (3ème et 4ème étage) et le serveur lui il est au 5ème.
 
Les 3 (serveur, photocopieur1 et photocopieur2) se trouvent sur le même VLAN qui est sur la pate DMZ d'un routeur CISCO ASA5505
 
L'interconnexion est faite a travers des switchs CISCO 2960 en fibre optique sur tout l'ensemble du bâtiment.
 
Les ports des switch sur lesquels sont branchées le photocopieurs et le serveur sont forcées en 100Mb-FullDuplex ainsi que la carte réseau du serveur et les interfaces des photocopieurs
 
J'ai procède au test suivant :
 
1. A la place du photocopieur (je déconnecte le RJ45 du photocopieur et je le branche sur le portable) j'ai place un portable et j'ai effectue le ping qui lui est IMPECABLE ...pendant des dizaine de minutes une réponse lineaire dans perte.
2. Je remets le photocopieur et la .....de pertes de pings
 
3. J'ai place aussi le photocopieur sur a cote du serveur sur un petit switch 5 ports et effectué le test de ping ....et la il y'a pas de pertes
 
...quelle conclusion je peux en tirer ?  
 
...ca viens du photocopieur ou des switch's  ? car d'après le test 1 ......le portable ne pers pas la connexion.
 
comment en etre sur que ce problème ne viens pas des switch's ?
 
Merci d'avance pour vos idées ....car la ...je sèche
 
Paul
 
 
 
 
 

quand tu perd la connexion sur les photocopieurs (les requêtes ICMP en échec), est-ce que les ports des switchs sont Up ou Down ?

TOUS les ports sont UP au niveau des ports

le cache arp est comment qd ça coupe ?
ta essayé de mettre les mac des photocopieurs en statique dans la table arp ?

Effectivement, ça pourrait être de l'ARP poisoning, mais ça ne correspondrais pas vraiment à ce qu'il décrit.
 
Je penche pour un port de switch qui est en fin de vie. As-tu essayé de couper ton réseau en tronçons et tester le ping (comme tu as fais, en commençant par les différentes entités de fin : le serveur et les photocopieurs)

 
pour la cache arp ...j'ai pas regarde comment il est quand ca coupe  
 
je pense que ca serait une bonne idee de mettre le mac de photocopieurs en statique dans la table arp - mais laquelle ? celle des switch's ? ou celle du serveur ?
 
 
 

 
au niveau du port du switch il y'a très très peu d'erreurs ....vu le nombre de paquets qui transitent ...donc a mon avis c'est pas ca ...surtout que si je branche le portable a la place du photocopieur ...AUCUN PROBLEME DE PING.
 
 
ahaaaa.....ca me dit qq chose sa .....l'ARP poisoning
 
J'ai fait une capture avec wireshark et effectivement il y'a une erreur dans le capture au niveau de l'adresse mac .....je vous poste le résultat :
 
 

 
et voici ma configuration au niveau des interfaces de l'ASA5505 :
 

 
...je trouve VRAIMENT bizarre que les 3 interfaces ont la même adresse mac  
 
Vous en pensez quoi ? faut que je déclare les adresses mac dans les tables arp ?.....mais de qui ? ...ASA ? switch's
 
Les VLAN'S sont gérées par l'ASA5505 ....et vu ce que wireshark me dit (voir la capture d'ecran wireshark).....c'est son adresse mac 6c:41:6a:31:1b:42 qui est en faute  
 
 
Merci d'avance  
 
Paul

Un peu de bon sens quand même, s'il n'y a pas de problème avec un PC connecté au même endroit que l'imprimante ça dédouane le switch et, en partie, le câblage.
 
Après il peut y avoir un soucis de conflit de duplex (port de l'imprimante forcé en full-duplex), un problème de câblage en charge (pas d'erreur sous faible charge, problème si une grosse impression arrive), un sous dimensionnement du CPU de l'imprimante (ne répond pas au ping car il a autre chose à faire)

Tu as pas des réservations DHCP sur tes copieurs ?

...aucune réservation DHCP !!!

Déjà ce serait pas mal de mettre ça en place non ?
 
Ensuite ton ARP a l'air de dire que plusieurs machines se battent pour une ip

 
sur ce réseau il y'a aucun serveur DHCP pour faire les réservations pour les photocopieurs - donc ip fixe - comment faire ? j'oublie qq chose ?
 
Cette pâte du réseau c'est un DMZ oui il y'a le VLAN101 (192.168.101.0/24) - donc les photocopieurs et le serveur sont sur le même réseau.
 
Photocopieur_1 : 192.168.101.115/24 (ipfixe)
Photocopieur_2 : 192.168.101.117/24 (ipfixe)
Serveur_impresion : 192.168.101.120/24 (ipfixe)
 
Gateway pour les 3 : 192.168.101.254
 
 
Ce VLAN101 est visible depuis tous les autres VLAN (en nombre de 52) - c'est un VLAN_COMMUN pour pouvoir partager les photocopieurs en réseau avec de comptes d’accès par VLAN.
 

 
exactement ...c'est la capture wireshark qui me donne cette info.....mais je ne sais pas dans quelle table ARP mettre en dur l'adresse mac :
 
1. sur l'ASA5505  
2. sur les switch's CISCO2960 ?
 
merci pour vos idees
 
Paul

sur le serveur

Si tu as du IP fixe seulement, comment tu expliques que la 117 soit en IP dupliquée ?

....je suis en train de les mettre en place ...je vous tiens au courant si j'ai du nouveau.
 
Paul
 
PS : c'est bien dans la table ARP du serveur d'impression - on est bien d'accord ?

oui
 
mais ouais je rejoins akizan

 
c'est ma GRANDE QUESTION ....car c'est pas possible qu'il y'a un autre equipement avec cette IP ...les seuls equipements sur ce segment sont les deux photocopieurs le serveur et le proxy OLFEO.
 
...donc je penche pour un equipement qui n'a pas vidé son cache arp ....qq part sur le reseau ...j'ai bon ?
 
Paul

Si tu débranches le copieur, tu arrives tjr à le pinger (après 30sec ou si tu vides le cache arp)

non j'arrive plu le pinguer

cache arp, vide tout
 
et si tu reconfigure ton multifonction par une autre IP que 117 ?
et que tu refais un coup de Wireshark ? as tu tjrs du duplicate IP ?
y'a que du v4 ou également du v6 sur le multifonction ?

 
...cache arp = VIDE ...tjrs de pertes
 

 
....c'est ce que j'ai pense a faire ...mais comme il y'a un soft sur le serveur qui gère les comptes (accès, comptabilise les impressions, les couts ...etc etc) il faut que je prévois l'intervention avec les utilisateurs.
 
il y'a que du v4 ...le v6 est désactivé sur les photocopieurs, le serveur
 
merci
 
Paul

Regarde plutot côté switch.
 
Ta capture montre que la MAC 6c41.6a31.1b42 utilise l'ip 192.168.101.117 ...
 
C'est la mac adresse de tes interface VLAN 100 :

 
D'ailleurs ... 3 interface VLAN sur la même MAC ...

J'avais pas vue ... Tu avais déjà repéré ... Désolé.

Je ne connais pas ce matos ... Mais l'ARP c'est peut être sur lui le pb non ?

....je pense que c'est un problème d'ARP aussi ....je creuse ...mais c'est du jamais vu pour moi ...3 interfaces qui on la même adresse MAC ....c'est SUPER SUPER BIZZARE ce truc !!
 
si vous avez des pistes ...n’hésitez pas ...car la je suis perdu !!!

As tu:
same-security-traffic permit intra-interface
 
Et
 
same-security-traffic permit inter-interface  
 Sur ton asa?
 

 
...j'ai AUCUNE des deux lignes dans ma config!
 
paul

Rajoute et fait un test. J ai déjà eu des memer des en le servant de l asa en tant que "switch"

...ajoutées ....et je teste sur la matinée - merci encore
 
Paul