Aplicación lenta en red local

Question

Aplicación lenta en red local

spitovich 17 may 2011 22:04

Tango & Cash

1.600 mensajes
desde feb 2005

Hola compañeros, tengo un problemilla con una aplicación que corre en una red local y en principio funciona bien, pero cuando le da, se queda la aplicación pillada durante unos 10 segundos y se queda pillada en todos los equipos incluido el que hace de servidor de la aplicación, con lo cual se hace difícil el trabajar fluidamente.

El programador de la aplicación dice que no es normal y lo achaca a un problema intermitente en la red, yo creo que no es así y que es cosa del programa porque el resto de cosas de la red funcionan con normalidad.

Llegados a este punto estoy pensando en que poder hacer para que no de esos "parones", me gustaría que me dijeseis si se os ocurre algo. En total son 10 equipos los que tiran de la aplicación y he probado a ponerla en varios como servidor por si fuera problema de un pc concreto, pero pasa lo mismo este donde este, también he probado a darle prioridad a los servicios en segundo plano en vez de a las aplicaciones locales y nada.

Voy a montar un PC nuevo con bastante hardware, un raid 1 y windows server 2008 r2 para ver si tira mejor, pero no las tengo yo todas conmigo.

Es un tema del curro, a ver si alguien me echa una manita.

Un saludo

7 respuestas

weiter10 17 may 2011 22:19 MegaAdicto!!! **840** mensajes desde **may 2011** · Answer 1 · 2011-05-17T20:19:23+00:00

Tiene toda la pinta que un software antivirus esta ralentizando ese procesor de la red. Mi recomendacion: desactiva o mejor desinstala los antivirus solo para probar por supuesto, tambien puede probar desactivando el firewall pero tiene pinta de antivirus.

Tambien puede probar que la conexion entre pc's no se corta haciendo un ping -t al aquipo servidor.

Saludos

Answer 2 · 2011-05-17T21:57:22+00:00

Durante el tiempo en que los equipos están bloqueados, ¿hay tráfico de red? ¿Hacia alguno en concreto? Míralo en el switch/router/hub que uses.

Otra cosa, ¿cómo es la red? ¿Puedes comentarlo un poco? Estructura, switches etc.

Última, que precisamente vi unos problemas similares cuando teníamos infectados unos equipos en el centro de donde estudio... El bichito saturaba la red y los equipos no respondían durante lapsos intermitentes, parecido a como describes tú. Miralo muy bien antes de desactivar los antivirus...

Answer 3 · 2011-05-18T09:08:53+00:00

Hola a los dos,

Antes de nada gracias por las respuestas, os cuento:

La red parte de un router al que hay conectados 2 equipos por cable (el wifi está desactivado) y un tercer cable que va a un switch de 8 puertos que a su vez conecta con otros 7 equipos. También hay instaladas 3 impresoras en la red por usb a sus respectivos equipos y compartidas con algunos o todos los demás pc´s.

Cuando se bloquea la aplicación es cuando alguien la está usando desde alguno de los equipos "cliente", aunque no pasa siempre, lo hace de vez en cuando, aunque llega a ser muy molesto. Yo llevo liado con esta red una semana más o menos, estaba todo hasta arriba de virus, troyanos y demás malware, así que he instalado el nod32 4 en todos los equipos y una vez actualizados hice escaneos en todos ellos limpiando todo lo que encontró, como complemento hice lo mismo con el superantispyware y el el malwarebytes, estos dos no están residentes como el antivirus, los ejecuto cuando quiero limpiar los pc´s, pero en teoría ahora deberían de estar todos limpios.

Estoy por probar lo de los antivirus, aunque sea por unas horas a ver si me soluciona algo, si que he visto que la protección permanente "vigila las unidades de red", también vigila al ejecutar cada archivo. Probaré también lo del ping constante y veré los logs del router a ver que saco en claro.

Hasta el viernes no vuelvo a ir, si se os courre algo más con la info que os he dado será bien recibido.

Un saludo

Answer 4 · 2011-05-25T20:27:47+00:00

Hola de nuevo,

He estado probando cosas, como os dije todos los ordenadores en teoría están limpios de virus y troyanos, escaneados con nod32 4, superantispyware y malwarebytes actualizados. He desinstalado los antivirus en todos los equipos y sigue pasando lo mismo, he puesto 2 switch nuevos y el router también le he cambiado y no se ha solucionado nada.

He estado durante un rato haciendo un ping -t al servidor, al router y a varios equipos y cuando se bloquea la aplicación, durante esos instantes se paralizan todos o casi todos los envíos de paquetes y la red deja de funcionar.

Os pongo el log que he sacado del router en un rato en el cual se han producidos los cuelgues, la fecha y hora están mal pero bueno:

System Log

Date/Time Facility Severity Message
Jan 1 02:00:59 daemon crit pppd[412]: Clear IP addresses. Connection DOWN.
Jan 1 02:01:40 daemon crit pppd[412]: Clear IP addresses. PPP connection DOWN.
Jan 1 02:01:46 daemon crit pppd[412]: PPP server detected.
Jan 1 02:01:46 daemon crit pppd[412]: PPP session established.
Jan 1 02:01:48 daemon crit pppd[412]: PPP LCP UP.
Jan 1 02:01:48 daemon crit pppd[412]: Received valid IP address from server. Connection UP.
Jan 1 02:06:42 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=217.219.131.141 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=41192 PROTO=TCP SPT=3537 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:06:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.165.93.119 DST=88.7.30.25 LEN=64 TOS=0x00 PREC=0x00 TTL=37 ID=24009 DF PROTO=TCP SPT=1307 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jan 1 02:06:45 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=217.219.131.141 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=41543 PROTO=TCP SPT=3537 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:06:46 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.165.93.119 DST=88.7.30.25 LEN=64 TOS=0x00 PREC=0x00 TTL=37 ID=24856 DF PROTO=TCP SPT=1307 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jan 1 02:08:26 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=222.159.163.130 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=39970 DF PROTO=TCP SPT=1112 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:17:36 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=20946 DF PROTO=TCP SPT=4975 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:27:34 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.129.102.156 DST=88.7.30.25 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=24172 DF PROTO=TCP SPT=49999 DPT=18017 WINDOW=8192 RES=0x00 SYN URGP=0
Jan 1 02:36:58 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.129.102.156 DST=88.7.30.25 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=4621 DF PROTO=TCP SPT=50212 DPT=18017 WINDOW=8192 RES=0x00 SYN URGP=0
Jan 1 02:46:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=64979 DF PROTO=TCP SPT=2071 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:59:31 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=109.184.167.165 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=928 DF PROTO=TCP SPT=2715 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:06:59 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=195.178.165.11 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=29609 DF PROTO=TCP SPT=1784 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:16:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=13696 DF PROTO=TCP SPT=2684 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:30:46 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=222.69.15.181 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=11914 DF PROTO=TCP SPT=2049 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:38:53 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=84.255.135.252 DST=88.7.30.25 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=51393 DF PROTO=TCP SPT=2778 DPT=22 WINDOW=5808 RES=0x00 SYN URGP=0
Jan 1 03:47:23 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=94.251.187.133 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=8949 DF PROTO=TCP SPT=4583 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:51:51 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=192.10.10.2 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=31878 DF PROTO=TCP SPT=1780 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:51:57 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.247.106.220 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=64302 DF PROTO=TCP SPT=3611 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:52:00 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.247.106.220 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=64496 DF PROTO=TCP SPT=3611 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:53:22 daemon crit pppd[412]: Clear IP addresses. Connection DOWN.
Jan 1 03:54:16 daemon crit pppd[412]: Clear IP addresses. PPP connection DOWN.
Jan 1 03:54:19 daemon crit pppd[412]: PPP server detected.
Jan 1 03:54:19 daemon crit pppd[412]: PPP session established.
Jan 1 03:54:21 daemon crit pppd[412]: PPP LCP UP.
Jan 1 03:54:22 daemon crit pppd[412]: Received valid IP address from server. Connection UP.
Jan 1 04:10:51 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.31.11.7 DST=81.39.79.245 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=25777 PROTO=TCP SPT=11771 DPT=5900 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:06:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.165.93.119 DST=88.7.30.25 LEN=64 TOS=0x00 PREC=0x00 TTL=37 ID=24009 DF PROTO=TCP SPT=1307 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jan 1 02:06:45 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=217.219.131.141 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=41543 PROTO=TCP SPT=3537 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:06:46 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.165.93.119 DST=88.7.30.25 LEN=64 TOS=0x00 PREC=0x00 TTL=37 ID=24856 DF PROTO=TCP SPT=1307 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jan 1 02:08:26 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=222.159.163.130 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=39970 DF PROTO=TCP SPT=1112 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:17:36 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=20946 DF PROTO=TCP SPT=4975 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:27:34 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.129.102.156 DST=88.7.30.25 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=24172 DF PROTO=TCP SPT=49999 DPT=18017 WINDOW=8192 RES=0x00 SYN URGP=0
Jan 1 02:36:58 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.129.102.156 DST=88.7.30.25 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=4621 DF PROTO=TCP SPT=50212 DPT=18017 WINDOW=8192 RES=0x00 SYN URGP=0
Jan 1 02:46:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=64979 DF PROTO=TCP SPT=2071 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 02:59:31 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=109.184.167.165 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=928 DF PROTO=TCP SPT=2715 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:06:59 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=195.178.165.11 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=29609 DF PROTO=TCP SPT=1784 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:16:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=13696 DF PROTO=TCP SPT=2684 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:30:46 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=222.69.15.181 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=11914 DF PROTO=TCP SPT=2049 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:38:53 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=84.255.135.252 DST=88.7.30.25 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=51393 DF PROTO=TCP SPT=2778 DPT=22 WINDOW=5808 RES=0x00 SYN URGP=0
Jan 1 03:47:23 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=94.251.187.133 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=8949 DF PROTO=TCP SPT=4583 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:51:51 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=192.10.10.2 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=31878 DF PROTO=TCP SPT=1780 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:51:57 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.247.106.220 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=64302 DF PROTO=TCP SPT=3611 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:52:00 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.247.106.220 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=64496 DF PROTO=TCP SPT=3611 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 03:53:22 daemon crit pppd[412]: Clear IP addresses. Connection DOWN.
Jan 1 03:54:16 daemon crit pppd[412]: Clear IP addresses. PPP connection DOWN.
Jan 1 03:54:19 daemon crit pppd[412]: PPP server detected.
Jan 1 03:54:19 daemon crit pppd[412]: PPP session established.
Jan 1 03:54:21 daemon crit pppd[412]: PPP LCP UP.
Jan 1 03:54:22 daemon crit pppd[412]: Received valid IP address from server. Connection UP.

weiter10 26 may 2011 01:00 MegaAdicto!!! **840** mensajes desde **may 2011** · Answer 5 · 2011-05-25T23:00:54+00:00

Amigo tienes una papeleta algo complicada, pero animo que el problema se localizara.

Primero yo intentaria descubrir si esos cuelgues se producen fortuitamente o si hay algo en comun cada vez que se producen. Por ejemplo, cuando alguien lanza un trabajo de impresion.

Habras comprobado mil veces supongo que no se esten pisando ninguna ip ni ningun nombre de equipo (incluyendo impresoras o cualquier otro dispositivo en la red)

Cual es el programa que se bloquea? que funcionamiento lleva en red? algun motor de base de datos?

Una vez me paso en una red que cuando un equipo estaba un rato trabajando, me bloqueaba la red literalmente (cosa rarisima me parecia a mi). Aparentemente todo estaba ok en ese pc (decir que ese pc tenia un nod32 business original y actualizado), hasta que le quite el disco y lo escanee con un antivirus.

Otro caso muy curioso fue que cuando un cliente habria un documento pdf a traves de una aplicacion instalada en el servidor se ralentizaba el programa una barbaridad. La solucion fue actualizar el visor pdf.

En fin, yo me centraria en localizar el cuando y haciendo que pasan esos cuelgues, cercar el problema hasta localizarlo.

Ultima cosita, todos los equipos tendran las actualizaciones de windows al dia no? de que servidor estamos hablando (caracteristicas y s.o. fundamentalmente)? probaste deshabilitar el firewall?

Saludos

Answer 6 · 2011-05-26T20:25:18+00:00

Las ip´s están todas comprobadas así como los nombres de equipo y no hay ningun conflicto, los que si que está repetido en algunos equipos es el nombre de usuario en windows. Tambien están todos los equipos dentro del mismo grupo de trabajo ¿crees que merecería la pena montar un dominio?

El programa que se bloquea no es conocido, está instalado en el servidor y se comparte el ejecutable del programa que hace uso de una base de datos .dbf

Todos los equipos está actualizados (w7 +sp1 y XP +sp3), el servidor corre un windows server 2008 R2 enterprise +sp1 montado en RAID1, tiene un core i5 de 4 nucleos, 4 Gb DDR3 a 1333 y solo se usa para esa aplicación.

Saludos

Answer 7 · 2011-05-28T23:27:13+00:00

A mi me ocurrió algo parecido, después de comprobar cableado, router, switch, etc.... era un equipo que tenia la tarjeta de red tocada, la cambié y asunto solucionado. No quiere decir que sea el caso, pero desconectaria todos los equipos de la red y probaria uno por uno.

Saludos