Através do ISA em execução no SBS 2003 SP2 como gateway de LAN, não importa quantos clientes na LAN estejam em execução, vejo grandes quantidades de tempos limite de HTTP para qualquer serviço externo. O servidor possui duas placas de rede: uma é usada para LAN/DMZ (diferentes faixas de IP; usando LANs virtuais em uma porta) e uma placa para WAN. O ISA não é usado como proxy da web e verifiquei os tempos limite com várias ferramentas, desde os navegadores visuais usuais em wget e telnet e, por exemplo, em aplicativos PHP.
Usei alguns scripts e o rrdtool para fazer esse gráfico, que mede o tempo de carregamento de um recurso externo (já testei sete sites externos diferentes, claro com as devidas permissões, para testar o tempo de carregamento; todos parecem iguais); a unidade (vista à esquerda) é em segundos; Eu configurei um tempo limite máximo de 30 segundos ao coletar os dados.
(Observação: esta imagem tem cerca de 270kb de tamanho e 16.000 pixels de largura!) Gráfico RRD de tempo limite do ISA http://markus.fischer.name/tmp/isa_timeout.png
Este gráfico abrange 24 horas; a interrupção por volta das 11h às 13h20 ocorreu devido a uma reconfiguração (que obviamente não mudou nada).
Já verifiquei as seguintes coisas:
- tráfego de LAN/DMZ sobre servidor para WAN causatempos limite
- o tráfego do servidor para a WAN causanão tempos limite
- tráfego de LAN/DMZ para causas de servidornão tempos limite
Hardware, como interruptores e cabos, já foi verificado para não causar isso.
Atualizar:
Decidi ir mais longe e abrir um ticket de suporte M$ para esse problema. Acrescentarei atualizações à medida que as receber.
Atualização 2:
Duas semanas se passaram, sem muito progresso. Na verdade, não vou atrás da multa, mas temos uma empresa que faz isso para nós. Acho que foi uma jogada inteligente, me poupa tempo para outras coisas.
De qualquer forma, o ticket foi esquecido por M$ na primeira semana então só na semana passada houve progresso, levando à implantação de um patch para o ISA, que infelizmente não mudou nada.
O próximo passo foi solicitar extensas informações de relatórios que receberam ontem.
Atualização 3:
Agora é 10 de agosto. O problemade repentedesapareceu em 6 de agosto. Bem no meio do dia, por volta das 11h17, ocorreu o último dos intervalos medidos permanentemente. Desde então, nenhum problema desse tipo em nenhuma rede ou em nenhum host externo neste tipo de cenário pôde ser detectado.
Não poderia haver nenhuma ação identificada que estivesse relacionada a esse desaparecimento repentino. Na noite anterior houve uma interrupção parcial dentro da empresa e às 12h30 reinicializamos alguns hardwares que não se recuperaram totalmente após a interrupção (só tomamos conhecimento que o problema durou até o final da tarde deste dia).
Da minha empresa de suporte e também da própria M$, além de coletar logs e relatórios, nada apareceu antes e depois disso até agora. Como tempo é dinheiro, tenho que suspender mais pesquisas sobre isso por enquanto...
Responder1
Você está usando o ISA como proxy da web ou apenas como roteador/NATer? Acho que se o ISA for o gateway e não estiver usando o ISA como proxy da web, terei problemas para abrir sites. Nunca identifiquei o problema porque era mais fácil usá-lo apenas como proxy da web e o problema desapareceu.
Jr.
Responder2
Você já tentou executar oAnalisador de Melhores Práticas SBS 2003 ? Entre outras coisas, ele verificará diversos problemas relacionados à NIC e fornecerá soluções. Certifique-se de verificar se há atualizações no Analisador antes de executar os testes.
Responder3
você verificou seus resultados com uma ferramenta como o wget? Você está usando o ISA como proxy ou um proxy transparente? Às vezes, os clientes têm problemas se a detecção automática de proxy estiver configurada no IE. Se você desligar isso ou configurá-lo para usar seu proxy ISA, as coisas ficarão muito melhores.
Eu tive esse mesmo problema na inicialização de um de meus clientes, mas não tão confiável ou predominante quanto você parece.
Responder4
O problema foi passando de um dia para o outro, sem ninguém fazer nada.
Não sou paranóico, mas pode ter sido um PC fazendo parte de uma rede de bots ou algo assim.