SBS 2003 SP2 を LAN ゲートウェイとして使用すると、大量の HTTP タイムアウトが発生します。

SBS 2003 SP2 で LAN ゲートウェイとして実行されている ISA を通じて、LAN 内で実行されているクライアントの数に関係なく、外部サービスへの HTTP タイムアウトが大量に発生します。サーバーには 2 つのネットワーク カードがあります。1 つは LAN/DMZ 用 (異なる IP 範囲、1 つのポートで仮想 LAN を使用)、もう 1 つは WAN 用です。ISA は Web プロキシとして使用されていないため、通常のビジュアル ブラウザーから wget および telnet、PHP アプリケーションなど、さまざまなツールを使用してタイムアウトを確認しました。

私はいくつかのスクリプトと rrdtool を使用して、外部リソースの読み込み時間を測定しているこのグラフを作成しました (読み込み時間をテストするために、適切な権限を使用して 7 つの異なる外部 Web サイトを既にテストしており、すべて同じに見えます)。単位 (合計の左側に表示) は秒です。データ収集中に最大 30 秒のタイムアウトを設定しました。

(注: この画像のサイズは約 270 KB、幅は 16000 ピクセルです!) ISA タイムアウト RRD グラフ http://markus.fischer.name/tmp/isa_timeout.png

このグラフは 24 時間にわたっています。11 時頃から 13:20 頃までの停止は再構成によるものでした (当然ながら何も変わりませんでした)。

以下のことはすでに確認済みです:

• LAN/DMZからサーバー経由でWANへのトラフィックによりタイムアウト
• サーバーからWANへのトラフィックによりいいえ タイムアウト
• LAN/DMZからサーバーへのトラフィックの原因いいえ タイムアウト

スイッチやケーブルなどのハードウェアでは、この問題が発生しないことがすでに確認されています。

アップデート：

私はこの問題をさらに取り上げ、M$ サポート チケットを開くことにしました。更新情報が届き次第、追加します。

アップデート2:

2 週間が経過しましたが、あまり進展がありません。私は実際に自分でチケットの手続きをしているわけではありませんが、代わりにそれをしてくれる会社があります。これは賢い行動だったと思います。他のことに時間を割くことができます。

いずれにせよ、最初の週には M$ によってチケットが忘れられ、先週になってようやく進展があり、ISA のパッチが展開されましたが、残念ながら何も変わりませんでした。

次の動きは、彼らが昨日受け取った広範な報告情報を要求したことでした。

アップデート3:

今は8月10日です。問題は突然8 月 6 日に消えました。その日のちょうど 11:17 頃に、永続的に測定された最後のタイムアウトが発生しました。それ以来、このタイプのシナリオでは、ネットワークも外部ホストも存在しないため、このような問題は検出されませんでした。

この突然の消失に関連して、特定できる単一のアクションはありませんでした。前日の夜に社内で部分的な停電が発生し、12:30 に一部のハードウェアをリセットしましたが、停電後も完全には回復しませんでした (この日の午後遅くになって初めて、問題がなくなったことに気付きました)。

私のサポート会社からも、M$ 自体からも、ログとレポートを収集した以外に、この前後のことは何も報告されていません。時は金なりなので、今のところこれ以上の調査は中止します...