El uso de SBS 2003 SP2 como puerta de enlace LAN genera tiempos de espera de HTTP masivos

A través de ISA ejecutándose en SBS 2003 SP2 como puerta de enlace LAN, no importa cuántos clientes en la LAN se estén ejecutando, veo cantidades masivas de tiempos de espera HTTP para cualquier servicio externo. El servidor tiene dos tarjetas de red: una se usa para LAN/DMZ (diferentes rangos de IP; usando LAN virtuales en un puerto) y una tarjeta para WAN. ISA no se utiliza como proxy web y verifiqué los tiempos de espera con varias herramientas, desde los navegadores visuales habituales hasta wget y telnet y, por ejemplo, en aplicaciones PHP.

Utilicé algunos scripts y rrdtool para hacer este gráfico, que mide el tiempo de carga de un recurso externo (ya probé siete sitios web externos diferentes, por supuesto con los permisos adecuados, para probar el tiempo de carga; todos tienen el mismo aspecto); la unidad (vista en el total a la izquierda) está en segundos; Establecí un tiempo de espera máximo de 30 segundos mientras recopilaba los datos.

(Nota: ¡esta imagen tiene un tamaño aproximado de 270 kb y 16000 píxeles de ancho!) Gráfico RRD de tiempo de espera de ISA http://markus.fischer.name/tmp/isa_timeout.png

Este gráfico abarca 24 horas; la interrupción de alrededor de las 11 a las 13:20 se debió a una reconfiguración (que obviamente no cambió nada).

Ya he verificado las siguientes cosas:

• El tráfico de LAN/DMZ a través del servidor a WAN causatiempos de espera
• El tráfico del servidor a la WAN causaNo tiempos de espera
• El tráfico desde LAN/DMZ al servidor causaNo tiempos de espera

Ya se ha verificado que el hardware, como interruptores y cables, no causa esto.

Actualizar:

Decidí llevar esto más arriba y abrir un ticket de soporte de M$ para ese problema. Agregaré actualizaciones a medida que las reciba.

Actualización 2:

Han pasado dos semanas, no hay muchos avances. En realidad, no voy a buscar el billete yo mismo, pero tenemos una empresa que lo hace por nosotros. Creo que fue una decisión inteligente, me ahorra tiempo para otras cosas.

De todos modos, M$ olvidó el ticket en la primera semana, por lo que solo la semana pasada hubo avances, lo que llevó a la implementación de un parche para ISA, que desafortunadamente no cambió nada.

El siguiente paso fue solicitar información exhaustiva sobre los informes que recibieron ayer.

Actualización 3:

Ahora es 10 de agosto. El problemade repenteDesapareció el 6 de agosto. Justo al mediodía, alrededor de las 11:17, se produjo el último tiempo de espera medido permanentemente. Desde entonces, no se han podido detectar problemas de este tipo en ninguna red ni en ningún host externo en este tipo de escenario.

No se pudo identificar ninguna acción única en relación con esta repentina desaparición. La noche anterior hubo una interrupción parcial dentro de la empresa y a las 12:30 reiniciamos parte del hardware que no se recuperó por completo después de la interrupción (sólo nos enteramos de que el problema persistió hasta las últimas horas de la tarde de este día).

De mi empresa de soporte, así como de la propia M$, además de recopilar registros e informes, hasta el momento no surgió nada antes ni después de esto. Dado que el tiempo es oro, tengo que suspender más investigaciones sobre esto por ahora...