4 votes

Kitt Basch avatar

Machines Mac OS X - accès TRÈS lent aux partages Windows

Demandé el 2 de Juin, 2009
Quand la question a-t-elle été
3712 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une poignée de boîtes Mac qui accèdent à un partage à partir d'une boîte Windows Server 2003 distante via un VPN site à site. Ils se connectent au partage en utilisant cifs, en s'authentifiant avec des informations d'identification AD, et les performances sont absolument pathétiques - pensez à attendre 5+ minutes pour ouvrir/copier/déplacer des documents partagés, même les petits <100Kb.

Je suis relativement nouveau dans cette situation, mais elle était déjà en cours depuis un certain temps avant que je ne prenne la relève. Pour plus d'informations, je peux accéder aux mêmes fichiers à partir de machines Windows sur le même réseau local que les Mac aussi rapidement que l'on pourrait s'y attendre dans cette situation. Toutes ces machines sont sur un commutateur Cisco Catalyst derrière un pare-feu Cisco PIX (qui fournit l'accès VPN site à site). Les réponses ping des ordinateurs Mac et Windows au serveur de fichiers sont à peu près les mêmes : 6-7 ms.

Quelqu'un a-t-il rencontré ce genre de problèmes pour accéder à des partages Windows à partir de Macs ? S'agit-il d'un problème de protocole ? Merci de votre contribution.

Demandé el 2 de Juin, 2009 par Kitt Basch

Réponses

Trop de publicités?

1voto

Evan Anderson avatar
Evan Anderson Points 140581

Mon intuition me dit que vous pourriez avoir un problème de MTU sur votre VPN. Le Path MTU discovery est censé contourner ce problème, mais il peut y avoir des erreurs de configuration du matériel réseau qui font que cela ne fonctionne pas correctement.

Je ne sais pas quelle est la syntaxe spécifique de PING sous OS/X, mais sous Windows vous pouvez envoyer un PING du serveur à l'un des clients avec la syntaxe :

PING <destination> -l <length> -f

Cela envoie un paquet PING de la longueur spécifiée à la destination avec le bit "do not fragment" activé. Vous devriez être en mesure de déplacer des paquets d'une longueur de 1472 entre le client et le serveur, à moins qu'il n'y ait une connexion entre vous avec une MTU plus petite.

Jetez un coup d'œil à cet article de Microsoft pour en savoir plus : http://support.microsoft.com/kb/314825

Constatez-vous des problèmes avec d'autres protocoles fonctionnant sur le VPN, comme HTTP ou FTP ? Le protocole CIFS n'est pas le plus performant sur les liaisons à forte latence, mais les durées dont vous parlez sont en dehors de la fourchette d'erreur "normale" du protocole CIFS.

Répondu el 2 de Juin, 2009 par Evan Anderson (140581 Points )

0 votes

Avatar de Abhinav

+1 J'ai récemment eu des problèmes similaires avec un blackhole MTU qui n'envoyait pas de messages ICMP Frag Required pour les paquets surdimensionnés.

Commenté el 3 de Juin, 2009 par Abhinav

0voto

Ali avatar
Ali Points 961

Pour diagnostiquer un éventuel problème de MTU, la syntaxe ping sous OS X serait la suivante

ping -D -s packetsize destination

Où la taille du paquet est le nombre d'octets de données à envoyer MOINS les 8 octets de l'en-tête ICMP (c'est-à-dire que la taille du paquet par défaut est de 56, soit 56+8=64 paquets envoyés).

Répondu el 2 de Juin, 2009 par Ali (961 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X