BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Aplicación lenta en red local

BocaDePez
BocaDePez

Hola compañeros, tengo un problemilla con una aplicación que corre en una red local y en principio funciona bien, pero cuando le da, se queda la aplicación pillada durante unos 10 segundos y se queda pillada en todos los equipos incluido el que hace de servidor de la aplicación, con lo cual se hace difícil el trabajar fluidamente.

El programador de la aplicación dice que no es normal y lo achaca a un problema intermitente en la red, yo creo que no es así y que es cosa del programa porque el resto de cosas de la red funcionan con normalidad.

Llegados a este punto estoy pensando en que poder hacer para que no de esos "parones", me gustaría que me dijeseis si se os ocurre algo. En total son 10 equipos los que tiran de la aplicación y he probado a ponerla en varios como servidor por si fuera problema de un pc concreto, pero pasa lo mismo este donde este, de hecho ahora está en un equipo bastante potente con windowes server 2008 r2 y con un Raid1, también he probado a darle prioridad a los servicios en segundo plano en vez de a las aplicaciones locales y nada.

La red parte de un router al que hay conectados 2 equipos por cable (el wifi está desactivado) y un tercer cable que va a un switch de 8 puertos que a su vez conecta con otros 7 equipos. También hay instaladas 3 impresoras en la red por usb a sus respectivos equipos y compartidas con algunos o todos los demás pc´s.

Cuando se bloquea la aplicación es cuando alguien la está usando desde alguno de los equipos "cliente", aunque no pasa siempre, lo hace de vez en cuando, aunque llega a ser muy molesto. Yo llevo liado con esta red una semana más o menos, estaba todo hasta arriba de virus, troyanos y demás malware, así que he instalado el nod32 4 en todos los equipos y una vez actualizados hice escaneos en todos ellos limpiando todo lo que encontró, como complemento hice lo mismo con el superantispyware y el el malwarebytes, estos dos no están residentes como el antivirus, los ejecuto cuando quiero limpiar los pc´s, pero en teoría ahora deberían de estar todos limpios.

He probado a desinstalar los antivirus en todos los equipos y sigue pasando lo mismo, he puesto 2 switch nuevos y el router también le he cambiado y no se ha solucionado nada.

He estado durante un rato haciendo un ping -t al servidor, al router y a varios equipos y cuando se bloquea la aplicación, durante esos instantes se paralizan todos o casi todos los envíos de paquetes y la red deja de funcionar.

Os pongo el log que he sacado del router en un rato en el cual se han producidos los cuelgues, la fecha y hora están mal pero bueno:

System Log

Date/Time Facility Severity Message

Jan 1 02:00:59 daemon crit pppd[412]: Clear IP addresses. Connection DOWN.

Jan 1 02:01:40 daemon crit pppd[412]: Clear IP addresses. PPP connection DOWN.

Jan 1 02:01:46 daemon crit pppd[412]: PPP server detected.

Jan 1 02:01:46 daemon crit pppd[412]: PPP session established.

Jan 1 02:01:48 daemon crit pppd[412]: PPP LCP UP.

Jan 1 02:01:48 daemon crit pppd[412]: Received valid IP address from server. Connection UP.

Jan 1 02:06:42 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=217.219.131.141 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=41192 PROTO=TCP SPT=3537 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:06:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.165.93.119 DST=88.7.30.25 LEN=64 TOS=0x00 PREC=0x00 TTL=37 ID=24009 DF PROTO=TCP SPT=1307 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0

Jan 1 02:06:45 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=217.219.131.141 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=41543 PROTO=TCP SPT=3537 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:06:46 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.165.93.119 DST=88.7.30.25 LEN=64 TOS=0x00 PREC=0x00 TTL=37 ID=24856 DF PROTO=TCP SPT=1307 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0

Jan 1 02:08:26 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=222.159.163.130 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=39970 DF PROTO=TCP SPT=1112 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:17:36 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=20946 DF PROTO=TCP SPT=4975 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:27:34 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.129.102.156 DST=88.7.30.25 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=24172 DF PROTO=TCP SPT=49999 DPT=18017 WINDOW=8192 RES=0x00 SYN URGP=0

Jan 1 02:36:58 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.129.102.156 DST=88.7.30.25 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=4621 DF PROTO=TCP SPT=50212 DPT=18017 WINDOW=8192 RES=0x00 SYN URGP=0

Jan 1 02:46:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=64979 DF PROTO=TCP SPT=2071 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:59:31 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=109.184.167.165 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=928 DF PROTO=TCP SPT=2715 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:06:59 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=195.178.165.11 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=29609 DF PROTO=TCP SPT=1784 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:16:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=13696 DF PROTO=TCP SPT=2684 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:30:46 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=222.69.15.181 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=11914 DF PROTO=TCP SPT=2049 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:38:53 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=84.255.135.252 DST=88.7.30.25 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=51393 DF PROTO=TCP SPT=2778 DPT=22 WINDOW=5808 RES=0x00 SYN URGP=0

Jan 1 03:47:23 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=94.251.187.133 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=8949 DF PROTO=TCP SPT=4583 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:51:51 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=192.10.10.2 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=31878 DF PROTO=TCP SPT=1780 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:51:57 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.247.106.220 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=64302 DF PROTO=TCP SPT=3611 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:52:00 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.247.106.220 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=64496 DF PROTO=TCP SPT=3611 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:53:22 daemon crit pppd[412]: Clear IP addresses. Connection DOWN.

Jan 1 03:54:16 daemon crit pppd[412]: Clear IP addresses. PPP connection DOWN.

Jan 1 03:54:19 daemon crit pppd[412]: PPP server detected.

Jan 1 03:54:19 daemon crit pppd[412]: PPP session established.

Jan 1 03:54:21 daemon crit pppd[412]: PPP LCP UP.

Jan 1 03:54:22 daemon crit pppd[412]: Received valid IP address from server. Connection UP.

Jan 1 04:10:51 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.31.11.7 DST=81.39.79.245 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=25777 PROTO=TCP SPT=11771 DPT=5900 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:06:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.165.93.119 DST=88.7.30.25 LEN=64 TOS=0x00 PREC=0x00 TTL=37 ID=24009 DF PROTO=TCP SPT=1307 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0

Jan 1 02:06:45 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=217.219.131.141 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=41543 PROTO=TCP SPT=3537 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:06:46 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.165.93.119 DST=88.7.30.25 LEN=64 TOS=0x00 PREC=0x00 TTL=37 ID=24856 DF PROTO=TCP SPT=1307 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0

Jan 1 02:08:26 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=222.159.163.130 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=39970 DF PROTO=TCP SPT=1112 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:17:36 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=20946 DF PROTO=TCP SPT=4975 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:27:34 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.129.102.156 DST=88.7.30.25 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=24172 DF PROTO=TCP SPT=49999 DPT=18017 WINDOW=8192 RES=0x00 SYN URGP=0

Jan 1 02:36:58 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=89.129.102.156 DST=88.7.30.25 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=4621 DF PROTO=TCP SPT=50212 DPT=18017 WINDOW=8192 RES=0x00 SYN URGP=0

Jan 1 02:46:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=64979 DF PROTO=TCP SPT=2071 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 02:59:31 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=109.184.167.165 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=928 DF PROTO=TCP SPT=2715 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:06:59 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=195.178.165.11 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=29609 DF PROTO=TCP SPT=1784 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:16:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=83.37.108.106 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=13696 DF PROTO=TCP SPT=2684 DPT=54301 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:30:46 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=222.69.15.181 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=11914 DF PROTO=TCP SPT=2049 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:38:53 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=84.255.135.252 DST=88.7.30.25 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=51393 DF PROTO=TCP SPT=2778 DPT=22 WINDOW=5808 RES=0x00 SYN URGP=0

Jan 1 03:47:23 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=94.251.187.133 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=8949 DF PROTO=TCP SPT=4583 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:51:51 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=192.10.10.2 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=31878 DF PROTO=TCP SPT=1780 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:51:57 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.247.106.220 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=64302 DF PROTO=TCP SPT=3611 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:52:00 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.247.106.220 DST=88.7.30.25 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=64496 DF PROTO=TCP SPT=3611 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 1 03:53:22 daemon crit pppd[412]: Clear IP addresses. Connection DOWN.

Jan 1 03:54:16 daemon crit pppd[412]: Clear IP addresses. PPP connection DOWN.

Jan 1 03:54:19 daemon crit pppd[412]: PPP server detected.

Jan 1 03:54:19 daemon crit pppd[412]: PPP session established.

Jan 1 03:54:21 daemon crit pppd[412]: PPP LCP UP.

Jan 1 03:54:22 daemon crit pppd[412]: Received valid IP address from server. Connection UP.

Gracias por la ayuda, un saludo

BocaDePez
BocaDePez

El router no tiene nada que ver en esto.. Puesto que la aplicación está en la red local.

Que switch tienes? No será un switch cutresalchichero de 8 puertos conceptronic no?

🗨️ 1
BocaDePez
BocaDePez

Es un D-link, aunque he probado con 3 distintos

BocaDePez
BocaDePez

¿no tendrás el servidor conectado al router en lugar de al switch? Igual es que el router peta y se reinicia cada x tiempo. Usa el servidor como tal, filtra internet y pon un switch decente de 16 puertos.

🗨️ 3
BocaDePez
BocaDePez

Ahora mismo no recuerdo si el servidor va directo al router, pero antes de poner ese servidor puse la aplicación en otros 2 pc´s con el mismo resultado, además he probado con 2 routers distintos de diferente marca. Yo creo que es cosa de la aplicación, no sé que más cosas probar...

🗨️ 2
campi

Pero que una aplicacion te bloquee la red de tal manera que no puedas hacer ni pings es raro... Hay aplicaciones que utilizan bases de datos sql que bloquean la bd entera pero eso solo hace que el programa se bloquee no la red. Tendrias que poner algun analizador de trafico o algo a ver si hay algun equipo saturando la red entera

🗨️ 1
BocaDePez
BocaDePez

Estuve probando algo ayer pero no saqué nada en claro, ¿alguna en especial que me recomiendes?

Saludos

vukits

espero, que tienes los ordenadores conectados a un buen switch, y que tengan todos ip fija.

¿qué entorno de red usas? ¿güindows? ¿qué versión tiene el servidor? ¿tienes montado un dominio? (sino, apaga y vamonos)

🗨️ 8
BocaDePez
BocaDePez

Pues he probado con 3 switches distintos, dudo que sea por eso. La aplicación funciona solo bajo windows y el servidor tiene windows server 2008 R2 montado con un RAID1. Y no, no tengo montado un dominio...

🗨️ 7
vukits

¿ip fijas?

🗨️ 6
BocaDePez
BocaDePez

Si, ¿tu crees que meterlos en un dominio me ayudaría en algo? yo lo dudo sinceramente y para los que curran sería más jaleo.

🗨️ 5
vukits
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
vukits
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez