Die Verwendung von SBS 2003 SP2 als LAN-Gateway führt zu massiven HTTP-Timeouts

Durch ISA, das auf SBS 2003 SP2 als LAN-Gateway läuft, sehe ich, unabhängig davon, wie viele Clients im LAN laufen, massive HTTP-Timeouts zu jedem externen Dienst. Der Server hat zwei Netzwerkkarten: eine wird für LAN/DMZ verwendet (verschiedene IP-Bereiche; Verwendung virtueller LANs auf einem Port) und eine Karte für WAN. ISA wird nicht als Webproxy verwendet und ich habe die Timeouts mit verschiedenen Tools überprüft, von den üblichen visuellen Browsern über wget und Telnet bis hin zu z. B. PHP-Anwendungen.

Ich habe einige Skripte und rrdtool verwendet, um dieses Diagramm zu erstellen, das die Ladezeit einer externen Ressource misst (ich habe bereits sieben verschiedene externe Websites getestet, natürlich mit den entsprechenden Berechtigungen, um die Ladezeit zu testen; sie sehen alle gleich aus); die Einheit (insgesamt links zu sehen) ist in Sekunden; ich habe ein maximales Timeout von 30 Sekunden eingestellt, während ich die Daten erfasst habe.

(Hinweis: Dieses Bild ist etwa 270 KB groß und 16.000 Pixel breit!) ISA-Timeout-RRD-Diagramm http://markus.fischer.name/tmp/isa_timeout.png

Dieses Diagramm umfasst 24 Stunden; der Ausfall von etwa 11 bis 13:20 Uhr war auf eine Neukonfiguration zurückzuführen (die offensichtlich nichts geändert hat).

Folgende Dinge habe ich bereits überprüft:

• Verkehr von LAN/DMZ über Server zum WAN verursachtZeitüberschreitungen
• Verkehr vom Server zum WAN verursachtNEIN Zeitüberschreitungen
• Verkehr von LAN/DMZ zum Server verursachtNEIN Zeitüberschreitungen

Es wurde bereits überprüft, dass Hardware wie Schalter und Kabel dies nicht verursacht.

Aktualisieren:

Ich habe beschlossen, das Problem weiterzuleiten und ein M$-Supportticket für dieses Problem zu eröffnen. Ich werde Updates hinzufügen, sobald ich sie erhalte.

Aktualisierung 2:

Zwei Wochen sind vergangen, keine großen Fortschritte. Ich kümmere mich eigentlich nicht selbst um das Ticket, aber wir haben eine Firma, die das für uns erledigt. Ich denke, das war ein kluger Schachzug, denn so spare ich Zeit für andere Dinge.

Wie dem auch sei, das Ticket wurde von M$ in der ersten Woche vergessen, sodass es erst letzte Woche Fortschritte gab, die zur Bereitstellung eines Patches für ISA führten, der jedoch leider nichts änderte.

Der nächste Schritt bestand darin, dass sie umfangreiche Berichtsinformationen anforderten, die sie gestern erhielten.

Aktualisierung 3:

Jetzt ist es der 10. August. Das Problemplötzlichverschwand am 6. August. Mitten am Tag gegen 11:17 Uhr trat der letzte der dauerhaft gemessenen Timeouts auf. Seitdem konnten keine derartigen Probleme von keinem Netzwerk von keinem externen Host in diesem Szenario festgestellt werden.

Es konnte keine einzelne Aktion identifiziert werden, die mit diesem plötzlichen Verschwinden in Zusammenhang steht. In der Nacht zuvor gab es einen Teilausfall im Unternehmen und um 12:30 Uhr haben wir einige Hardware zurückgesetzt, die sich nach dem Ausfall nicht vollständig erholte (wir haben erst am späten Nachmittag dieses Tages erfahren, dass das Problem behoben war).

Von meiner Supportfirma sowie von M$ selbst ist bisher außer dem Sammeln von Protokollen und Berichten nichts vor und nach diesem Vorfall gekommen. Da Zeit Geld ist, muss ich weitere Untersuchungen hierzu vorerst aussetzen ...