SBS 2003 SP2를 LAN 게이트웨이로 사용하면 대규모 HTTP 시간 초과가 발생함

LAN 게이트웨이로 SBS 2003 SP2에서 실행되는 ISA를 통해 LAN에서 실행 중인 클라이언트 수에 관계없이 외부 서비스에 대한 엄청난 양의 HTTP 시간 초과가 발생합니다. 서버에는 두 개의 네트워크 카드가 있습니다. 하나는 LAN/DMZ(다른 IP 범위, 한 포트에서 가상 LAN 사용)에 사용되고 다른 하나는 WAN에 사용됩니다. ISA는 웹 프록시로 사용되지 않으며 wget 및 telnet을 통한 일반적인 시각적 브라우저와 PHP 애플리케이션 등 다양한 도구를 사용하여 시간 초과를 확인했습니다.

나는 외부 리소스의 로딩 시간을 측정하는 이 그래프를 만들기 위해 몇 가지 스크립트와 rrdtool을 사용했습니다(물론 적절한 권한을 가지고 로드 시간을 테스트하기 위해 이미 7개의 다른 외부 웹사이트를 테스트했습니다. 모두 동일해 보입니다). 단위(왼쪽 전체에 표시됨)는 초 단위입니다. 데이터를 수집하는 동안 최대 시간 초과를 30초로 설정했습니다.

(참고: 이 이미지의 크기는 약 270kb, 너비는 16000픽셀입니다!) ISA 시간 초과 RRD 그래프 http://markus.fischer.name/tmp/isa_timeout.png

이 그래프는 24시간 동안 표시됩니다. 11시부터 13시 20분까지의 중단은 재구성으로 인한 것이었습니다(분명히 아무 것도 변경되지 않았습니다).

다음 사항을 이미 확인했습니다.

• 서버를 통한 LAN/DMZ에서 WAN으로의 트래픽으로 인해시간 초과
• 서버에서 WAN으로의 트래픽으로 인해아니요 시간 초과
• LAN/DMZ에서 서버로의 트래픽 원인아니요 시간 초과

스위치나 케이블과 같은 하드웨어는 이러한 문제를 일으키지 않는 것으로 이미 검증되었습니다.

업데이트:

나는 이 문제를 더 높은 수준으로 끌어올리고 해당 문제에 대해 M$ 지원 티켓을 개설하기로 결정했습니다. 업데이트를 받으면 추가하겠습니다.

업데이트 2:

2주가 지났는데 별 진전이 없습니다. 실제로 저는 티켓을 직접 구하지는 않지만 우리를 위해 그렇게 해 주는 회사가 있습니다. 나는 그것이 현명한 조치라고 생각하며 다른 일에 시간을 절약할 수 있습니다.

어쨌든 첫 주에 M$가 티켓을 잊어버렸기 때문에 지난 주에만 진행이 있었고 ISA용 패치가 배포되었지만 불행히도 아무 것도 변경되지 않았습니다.

다음 조치는 어제 받은 광범위한 보고 정보를 요청한 것입니다.

업데이트 3:

이제 8월 10일이네요. 문제갑자기8월 6일에 사라졌습니다. 한낮 11시 17분경에 영구적으로 측정된 마지막 시간 초과가 발생했습니다. 그 이후로 이러한 유형의 시나리오에서는 외부 호스트가 없는 네트워크에서 발생하는 문제가 감지될 수 없습니다.

이 갑작스런 실종과 관련하여 확인된 단일 조치는 없습니다. 전날 밤 회사 내에서 부분적인 정전이 발생했고 12시 30분에 정전 후 완전히 복구되지 않은 일부 하드웨어를 재설정했습니다(우리는 문제가 오늘 늦은 오후까지 사라졌다는 것을 알게 되었습니다).

내 지원 회사는 물론 M$ 자체에서도 로그 및 보고서 수집 외에는 이 전후에 아무것도 나오지 않았습니다. 시간은 돈이기 때문에 지금은 이에 대한 추가 조사를 중단해야 합니다...