TCP/IP iletişim sorunlarını giderme kılavuzu

  • Makale

Sanal Aracımızı deneyin - Yaygın Active Directory çoğaltma sorunlarını hızla belirlemenize ve çözmenize yardımcı olabilir.

Bu makale, TCP/IP iletişim sorunlarını gidermenize yardımcı olmak için tasarlanmıştır.

Sorun giderme araçları

Ping komutu, temel bağlantıyı test etmek için kullanışlıdır. Ancak, genel bağlantıyı kanıtlamak için buna güvenmemelisiniz. Telnet ve PsPing aşağıdaki nedenlerle daha kullanışlıdır:

  • Bu araçlar, aktarım protokolü olarak TCP veya UDP (yalnızca PsPing) kullanarak uygulama katmanına bağlantıyı test edebilir.
  • Hangi bağlantı noktasının kullanılacağını belirtebilirsiniz. Bu nedenle, güvenlik duvarındaki açık bağlantı noktalarında gezinebilirsiniz.
  • Belirli bir uygulamanın bağlantı noktasına erişimi doğrulamak için hedef düğümdeki herhangi bir "dinleme" bağlantı noktasına bağlanabilirsiniz.

Sorun giderme denetim listesi

1. Adım: Ağ diyagramı yakalama

Etkilenen alanın yolundaki cihazları ayrıntılı olarak açıklayan bir ağ diyagramı yakalayın. Özellikle aşağıdaki cihazları not edin:

  • Güvenlik duvar -ları
  • IPS (İzinsiz Giriş Koruma/Önleme Sistemleri)
  • DPI (Derin Paket İncelemesi)
  • WAN hızlandırıcıları

Diyagram, sorunun nedenini nerede arayabileceğinizi görselleştirmenize ve belirlemenize yardımcı olabilir.

2. Adım: Ağ izlemeleri

Ağ izlemeleri, sorun oluştuğunda ağ düzeyinde nelerin oluştuğunu görmek için yararlıdır.

3. Adım: Bilgisayarın yerel IP adresine ping at

Bilgisayarın yerel IP adresine ping göndermeyi deneyin.

Düğüm yerel IP'sine ping atamıyorsa, yerel yığın çalışmıyor. Görüntülenen hata iletilerini not edin.

Genel Hata hatası alırsanız, bu hata isteği işlemek için geçerli arabirim olmadığı anlamına gelir. Bu sorun bir donanım sorunundan veya yığın sorunundan kaynaklanıyor olabilir.

Sistem tepsisindeki Ağ Bağlantısı simgesinde kırmızı bir "X" karakteri veya sarı ünlem işareti görüp görmediğinizi denetleyin. Kırmızı X, Windows'un ağ bağlantısını algılamadığını gösterir. Sarı ünlem işareti, Ağ Bağlantı Durumu Göstergesi'nin (NSCI) yoklama denetiminde başarısız olduğunu gösterir.

Bu sorunu gidermek için ağ bağdaştırıcısının bağlantıyı bildirdiğini doğrulayın. Ağ bağdaştırıcısının takılı olduğundan ve düğümün bağlı olduğu anahtar bağlantı noktasının hata durumunda olmadığından emin olun. Bu sorunun oluştuğu yeri daraltmak için kabloları değiştirebilir, bağlantı noktalarını ve ağ bağdaştırıcılarını değiştirebilirsiniz. Ancak sonuçta sorun işletim sisteminin dışındadır. Daha fazla araştırma yapmak için donanım satıcılarına başvurun.

Ağ sürücüsü ile Windows arasında da bir sorun oluşabilir. Bu sorun genellikle yığındaki bir bozulma nedeniyledir. Aşağıdaki sorun giderme adımlarını kullanın:

  1. Düğümdeki en son bitlerin (TCP/IP, NDIS, AFD, Winsock vb.) olduğundan emin olun.

  2. Aşağıdaki komutları çalıştırarak IP ve Winsock'ı sıfırlayın. Tüm ağ yapılandırmasını yedekleyin.

    netsh -c interface dump > C:\netConfig.txt
netsh int ip reset
netsh winsock reset

  3. Düğümü yeniden başlatın.

  4. Yeniden başlatmadan sonra ağ ayarlarını geri yükleyin. Bu işlem yalnızca arabirim adları değişmediyse veya betik yeni adları kullanacak şekilde güncelleştirildiyse çalışır.

    netsh -f C:\netConfig.txt

  5. Ağ bağdaştırıcısı sürücüsünü uygun şekilde kaldırın veya yeniden yükleyin.

  6. Üçüncü taraf filtre sürücülerini (örneğin, virüsten koruma) denetleyin ve kaldırın.

  7. Bilgisayarı Ağ ile Güvenli Modda başlatmayı deneyin. Ağ ile Güvenli Mod çalışıyorsa , MSConfig içindeki tüm üçüncü taraf uygulamaları ve hizmetleri devre dışı bırakarak bir "temiz önyükleme" işlemi çalıştırın, ardından sorun dönene kadar bunları tek tek yeniden etkinleştirin. Daha sonra destek için satıcıya başvurabilirsiniz.

    1. Bu öğelerden hiçbiri başarılı olmazsa, sorun büyük olasılıkla bir kayıt defteri bozulmasıdır.
    2. Kayıt defterinin yedek kopyasına (fiziksel yedekleme veya sistem geri yükleme noktası gibi) sahipseniz, düğümü daha önce çalışan bir yapılandırmaya geri yüklemeyi deneyebilirsiniz. Bozulmanın kök nedenini yakalamak zor ve son derece zaman alabilir. Bozulma bulunsa bile, buna neyin neden olduğunu bilmek daha da zordur. Bozuk kayıt defteri anahtarının değiştirilmesi, düğümün desteklenmeyen bir duruma el ile eklenmesine neden olabilir. Bu nedenle, müşterinin bozulmayı düzeltmek için düğümü geri yüklemesini veya yeniden yüklemesini öneririz.

NSCI yoklama denetiminde başarısız olursa (sarı ünlem işareti), bunun bir bağlantı sorununa işaret etmemesi gerekir. Normal iletişimin olması gerektiği gibi gerçekleştiğine emin olun.

  • Öyleyse, araştırma özellikle NCSI'nin araştırma denetimlerinde neden başarısız olduğuna odaklanmalıdır. Bunun ayrıntıları ayrı bir konuda ele alınmıştır.
  • Aksi takdirde, bağlantı geri yüklendikten sonra büyük olasılıkla düzeltileceğinden önce bağlantı sorunlarını araştırın.

4. Adım: Ping veya telnet testi sırasında oluşan hata iletileriyle ilgili sorunları giderme

Düğüm aynı alt ağ veya ağ kesimindeki düğümlere ping veya telnet işlemi yapabilirse, bu işlem dış bağlantının çalıştığını doğrular. Temel bir bağlantı sorununun mevcut olup olmadığını anlamak için daha fazla test yapılması gerekir.

Düğüm aynı alt ağ/ağ kesimindeki düğümlere ping/telnet işlemi yapamazsa. Görüntülenen hata iletilerini not edin.

  1. Hedef ana bilgisayara ulaşılamıyor hatası, düğüm tarafından gönderilen ARP isteklerinin yanıt almadığı anlamına gelir.

  2. Arasında test ettiğiniz düğümlerden iki taraflı bir izleme toplayın. Kaynak düğüm tarafından gönderilen ARP isteğinin hedef düğüme ulaştığından ve hedef düğümün buna göre yanıt verdiğinden emin olun. Bu yanıt kaynak izlemesinde geri görünmelidir. Bu işlem başarısız olursa, sorun büyük olasılıkla yanlış yapılandırma veya altyapıyı etkileyen diğer sorunlardır.

    Olası nedenler:

    1. Yanlış veya eşleşmeyen VLAN'lar.
    2. Yanlış anahtar bağlantı noktası yapılandırması (gövde ve erişim bağlantı noktası).
    3. Diğer donanım sorunları.

  3. İstek zaman aşımına uğradı hatası, ARP isteğinin bir yanıt aldığı, ancak düğüm tarafından gönderilen ICMP Yankı İsteğinin ICMP yankı yanıtı almadığı anlamına gelir. Bu, tek başına bir sorunu göstermez. ICMP trafiği düğümlerde ağ veya güvenlik duvarı yazılımı tarafından engellenebilir. Güvenlik duvarı profillerini (Windows) kapatmak veya güvenlik duvarı satıcısının ICMP'yi test etmek için desteklediği yöntem aracılığıyla devre dışı bırakmak yararlı olabilir.

    1. Telnet ve PsPing, test için daha uygundur. Telnet veya PsPing'i bir dinleme bağlantı noktasındaki (örneğin, 445) kaynak düğümden hedef düğüme çalıştırın.
    2. 1. adım başarılı olursa dış bağlantı çalışıyor olur. Temel bağlantıyı test etme işlemine devam edin.
    3. 1. adım başarılı olmazsa (ve güvenlik duvarı profilleri devre dışıysa), daha fazla sorun gidermek için iki taraflı netsh netconnection bir senaryo izlemesi toplayın.

5. Adım: Varsayılan ağ geçidine ping veya Telnet

Düğüm varsayılan ağ geçidine ping atabildiğinde, kaynak düğümden dış bağlantı (örneğin, kullanıma hazır bağlantı) mümkündür. Temel bir bağlantı sorununun mevcut olup olmadığını anlamak için daha fazla test yapılması gerekebilir. Düğüm varsayılan ağ geçidine ping veya Telnet işlemi yapamazsa, bu, yönlendiricide ICMP yanıtlarının devre dışı bırakıldığını gösterir.

6. Adım: Belirli bir hedef düğümü etkileyen sorunları denetleme

Kaynak düğüm hedef alt ağdaki diğer düğümlere ping, Telnet veya PsPing gerçekleştirebiliyorsa altyapı içindeki temel bağlantı ve yönlendirme çalışıyor demektir. Bu sonuç, belirli bir hedef düğümü etkileyen bir soruna işaret eder.

  1. Telnet veya PsPing'i uygulamanın dinlediği belirli bir bağlantı noktasına (örneğin, SMB için TCP bağlantı noktası 445) deneyin. Bağlantı başarılı olursa, temel uygulama düzeyi bağlantı onaylanabilir. Bu durumda, uygulamanın neden bağlanmadığı konusunda araştırma yapmaya yardımcı olması için uygulama satıcısına başvurmanız gerekir.

    Not

    Sorun bir paylaşıma bağlanılamıyorsa uygulama satıcısı Microsoft olabilir. Bu durumlarda, ek bilgi toplamak ve ağ yığınında herhangi bir sorun olmadığını doğrulamanıza yardımcı olmak için iki taraflı netsh netconnection senaryosu izlemesini almak yararlı olabilir.

  2. Belirli bir bağlantı noktasıyla bağlantı başarılı olmazsa:

    1. Bağlantı noktasının 'dinleme' durumunda olduğundan emin olun:
      CMD: netstat -nato | findstr :<port>
      Powershell: Get-NetTcpConnection -LocalPort <port>
    2. Tüm güvenlik duvarı profillerini geçici olarak devre dışı bırakın. (Not: Yalnızca profilleri devre dışı bırakın. Hizmeti devre dışı bırakma.)
      Bu başarılı olursa, güvenlik duvarının belirli bir bağlantı noktasında uygulama trafiğine izin verecek şekilde yeniden yapılandırılması gerekir.
    3. Tüm üçüncü taraf uygulamaları birer birer kaldırın ve her kaldırma arasında test edin.
      Bu başarılı olursa sorunlu yazılımın satıcısına başvurun.
    4. Ağ ile Güvenli Modu deneyin.
      Bu başarılı olursa, MSConfig kullanarak düğümün "temiz önyüklemesini" çalıştırarak ve ardından sorun yeniden oluşana kadar üçüncü taraf uygulamaları ve hizmetleri tek tek etkinleştirerek nedeni yalıtın.
    5. Bağlantı girişimini yeniden oluştururken, kaynaktan etkilenen hedef düğüme bir netsh netconnection senaryosu izlemesi çalıştırmanız gerekir. Ağ SDP'leri de yararlı olabilir.

  3. Düğüm hedef alt ağdaki diğer düğümlere ping, Telnet veya PsPing işlemi yapamazsa, sorun büyük olasılıkla altyapıyla ilgili olabilir. ICMP yine ortamda engellenebilir. Bu nedenle, bilinen dinleme bağlantı noktalarına bağlanmak için Telnet veya PsPing kullanarak bağlantıyı doğrulayın. Bu noktada, paket kaybının ağda nerede oluştuğunu göstermek için iki taraflı bir ağ izlemesi gerekir. Sorunun yakalanması için bağlantı testini denemeden önce her iki izlemenin de çalıştığından emin olun.

Yaygın sorunlar ve çözümler

Bir konağa TCP/IP bağlantısı durdurulmuş gibi görünüyor

Bu sorun, TCP ve UDP kuyruklarında veriler engellendiğinden veya ağ veya kullanıcı düzeyinde yazılım gecikmesi sorunları olduğundan oluşur.

Bu sorunu gidermek için komutunu kullanarak netstat -a yerel bilgisayardaki TCP ve UDP bağlantı noktalarındaki tüm etkinliklerin durumunu gösterin.
gönderme ve alma kuyruklarında sıfır (0) bayt varken iyi bir TCP bağlantısının durumu oluşturulur. Veriler herhangi bir kuyrukta engellenmişse veya durum düzensizse, bağlantı büyük olasılıkla hatalıdır. Aksi takdirde, büyük olasılıkla ağ veya kullanıcı düzeyinde yazılım gecikmesi yaşıyorsunuzdur.

Ad çözümlemesi için Lmhosts kullanırken uzun bağlanma süreleri

Lmhosts dosyası, #PRE seçeneği olmadan girişleri bulmak için sırayla ayrıştırıldığından bu sorun oluşur.

Bu sorunu gidermek için sık kullanılan girdileri dosyanın üst kısmına, #PRE girdilerini de alta yerleştirin. Büyük bir Lmhosts dosyasının sonuna bir girdi eklenirse, #PRE seçeneğini kullanarak Lmhosts'taki girdiyi önceden yüklenmiş girdi olarak işaretleyin. Ardından yerel ad önbelleğini nbtstat -R hemen güncelleştirmek için komutunu çalıştırın.

Sistem hatası 53 oluştu

Komut kullanıldığında belirli bir bilgisayar adı net use için ad çözümlemesi başarısız olursa sistem hatası 53 döndürülür.

Bilgisayar yerel alt ağdaysa, adın doğru yazıldığını ve hedef bilgisayarın da TCP/IP çalıştırdığını doğrulayın. Bilgisayar yerel alt ağda değilse, adının ve IP adresi eşlemesinin Lmhosts dosyasında veya WINS veritabanında kullanılabilir olduğundan emin olun. Tüm TCP/IP öğeleri düzgün yüklenmiş gibi görünüyorsa, komutunu uzak bilgisayarla birlikte kullanarak ping TCP/IP yazılımının çalıştığını doğrulayın.

Belirli bir sunucuya bağlanılamıyor

Bu sorun, NetBIOS ad çözümlemesi adı çözümlemediğinden veya yanlış IP adresi çözümlendiğinden oluşur.

Bu sorunu gidermek için, sunucudaki komutunu kullanarak nbtstat -n ağdaki sunucunun hangi adları kaydettiğini belirleyin. Bağlanmaya çalıştığınız bilgisayarın bilgisayar adı görüntülenen listede olmalıdır. Ad listelenmiyorsa, tarafından nbtstatgörüntülenen diğer benzersiz bilgisayar adlarından birini deneyin. Uzak bilgisayar tarafından kullanılan ad, komut tarafından nbtstat -n görüntülenen adla aynıysa, uzak bilgisayarın WINS sunucusunda veya Lmhosts dosyasındaki sunucu adı için bir girdisi olduğundan emin olun.

Varsayılan ağ geçidi eklenemiyor

Bu sorun, varsayılan ağ geçidinin IP adresi IP adresinizle aynı IP ağ kimliğinde olmadığından oluşur.

Bu sorunu gidermek için, varsayılan ağ geçidinin IP adresini bilgisayarın ağ bağdaştırıcılarından herhangi birinin ağ kimlikleriyle karşılaştırarak, varsayılan ağ geçidinin bilgisayarın ağ bağdaştırıcısıyla aynı mantıksal ağda bulunup bulunmadığını belirleyin.

Örneğin, bir bilgisayarda 192.168.0.33 IP adresi ve 255.255.0.0 alt ağ maskesi ile yapılandırılmış tek bir ağ bağdaştırıcısı vardır. Bunun için varsayılan ağ geçidinin "192.168" biçiminde olması gerekir.<y.><z>", çünkü IP arabiriminin ağ kimliği bölümü 192.168.0.0'dır.

Veri toplama

Microsoft desteğine başvurmadan önce sorununuz hakkında bilgi toplayabilirsiniz.

Önkoşullar

  1. TSS, yerel sistemde yönetici ayrıcalıklarına sahip hesaplar tarafından çalıştırılmalıdır ve EULA kabul edilmelidir (EULA kabul edildikten sonra, TSS bir daha sormaz).
  2. Yerel makine RemoteSigned PowerShell yürütme ilkesini öneririz.

Not

Geçerli PowerShell yürütme ilkesi TSS'nin çalıştırılmasına izin vermiyorsa aşağıdaki eylemleri gerçekleştirin:

  • cmdlet'ini RemoteSignedPS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSignedçalıştırarak işlem düzeyi için yürütme ilkesini ayarlayın.
  • Değişikliğin geçerli olup olmadığını doğrulamak için cmdlet'ini PS C:\> Get-ExecutionPolicy -Listçalıştırın.
  • İşlem düzeyi izinleri yalnızca geçerli PowerShell oturumu için geçerli olduğundan, TSS'nin çalıştırıldığı belirli PowerShell penceresi kapatıldıktan sonra, işlem düzeyi için atanan izin de önceden yapılandırılmış duruma geri döner.

Microsoft desteğine başvurmadan önce önemli bilgileri toplama

  1. TSS'yi tüm düğümlere indirin ve C:\tss klasöründe sıkıştırmasını açın.

  2. Yükseltilmiş bir PowerShell komut isteminden C:\tss klasörünü açın.

  3. Aşağıdaki cmdlet'i kullanarak kaynak ve hedef sunucuda izlemeleri başlatın:

    TSS.ps1 -Scenario NET_General

  4. İzlemeler kaynakta veya hedef sunucuda ilk kez çalıştırılıyorsa EULA'yı kabul edin.

  5. Kayda izin ver (PSR veya video).

  6. Y'ye girmeden önce sorunu yeniden oluşturun.

    Not

    Hem istemcide hem de sunucuda günlükleri toplarsanız, sorunu yeniden oluşturmadan önce her iki düğümde de bu iletiyi bekleyin.

  7. Sorun yeniden üretildikten sonra günlük koleksiyonunu tamamlamak için Y girin.

İzlemeler C:\MS_DATA klasöründeki bir zip dosyasında depolanır ve bu dosya analiz için çalışma alanına yüklenebilir.

Başvuru