Subnetting transparente y problemas con smb

Un problema extraño (o no tan extraño) que nos esta pasando y que nos trae de cabeza. Antes de nada, no conocía el termino subnetting transparente y nos costó un buen rato averiguar como estaba montado el asunto.


El escenario es este (los dibujos mañana, que no tengo dicciopinta aquí).

Una maquina con ip 10.0.160.6 y una mascara /19. Un router conectado a la misma red con ip 10.0.160.1 y mascara /24. Este router a su vez esta conectado a otras redes …

El router esta configurado en modo Proxy arp así que, cuando la maquina en cuestión quiere ir a alguna dirección de su rango /19 se piensa que lo tiene conectado en local y lanza un arp-request. El router coge ese arp request y contesta diciendo que es el, así que la maquina le manda el paquete al router y como este sabe hacia donde tiene que mandarlo…enruta hacia el siguiente salto.

Aunque no le encuentro mucho sentido a esto, funcionar … funciona.El problema es que se han publicado unas unidades de red por ahí (windows) y fallan de forma aleatoria (cosa que tampoco entiendo, o funcionan o fallan…pero que solo fallen a veces…)

Tirando de sniffer hemos visto que, cuando la unidad falla, la maquina en cuestión tira un paquete hacia la broadcast (que, como tiene un /19 esta fuera del rango del router y sospechamos que el router no esta contestando) y al final la unidad no se mapea porque nadie le contesta.

Buscando un poco he encontrado un articulo donde explica como funciona el protocolo SMB y una definición del mismo…

“NetBIOS has its own name service (NBNS, NetBios Name Service), which is simple and broadcast-based and has been been likened to a group of drunk people in a dark room trying to communicate primarily by shouting. You don’t want to broadcast on something larger than a LAN scale.”

Así que, como solución vamos a eliminar el subnetting transparente ese y cambiarlo por routing de toda la vida…

Vamos a cambiar la mascara de la maquina por una /24 como la que tiene su router y se añadirá una ruta en la maquina para decirle que alcance las redes por su default gateway.

¿Porque creo que así funcionaria?. Porque esa maquina tiene otro interface con mascara /24 y unidades de red publicadas y funcionan bien.

Nunca había visto enrutar las cosas así. Digo yo que el que lo hizo tendría sus razones, aunque no somos capaces de averiguarlas.

¿A alguien le ha pasado algo similar?

__Actualizo__
Después del cambio, se acabaron los broadcast raros y el SMB empezó a ir como un tiro…

Comments are closed.