Использование SBS 2003 SP2 в качестве шлюза локальной сети приводит к огромным тайм-аутам HTTP

Через ISA, работающий на SBS 2003 SP2 в качестве шлюза локальной сети, независимо от того, сколько клиентов в локальной сети запущено, я вижу огромное количество тайм-аутов HTTP для любой внешней службы. На сервере две сетевые карты: одна используется для LAN/DMZ (разные диапазоны IP; использование виртуальных локальных сетей на одном порту) и одна карта для WAN. ISA не используется в качестве веб-прокси, и я проверил тайм-ауты с помощью различных инструментов, от обычных визуальных браузеров через wget и telnet и, например, в приложениях PHP.

Я использовал несколько скриптов и rrdtool, чтобы создать этот график, который измеряет время загрузки внешнего ресурса (я уже протестировал семь различных внешних веб-сайтов, конечно, с соответствующими разрешениями, чтобы проверить время загрузки; все они выглядят одинаково); единица измерения (показанная слева) — секунды; я установил максимальный тайм-аут в 30 секунд при сборе данных.

(Примечание: размер этого изображения составляет около 270 КБ, а ширина — 16000 пикселей!) График RRD тайм-аута ISA http://markus.fischer.name/tmp/isa_timeout.png

Этот график охватывает 24 часа; отключение с 11 до 13:20 было связано с перенастройкой (которая, очевидно, ничего не изменила).

Я уже проверил следующие вещи:

• Трафик из LAN/DMZ через сервер в WAN вызываеттайм-ауты
• Трафик от сервера к WAN вызываетнет тайм-ауты
• Трафик из LAN/DMZ на сервер вызываетнет тайм-ауты

Оборудование, такое как переключатели и кабели, уже проверено и не является причиной возникновения этой проблемы.

Обновлять:

Я решил поднять этот вопрос выше и открыть тикет поддержки M$ по этой проблеме. Я буду добавлять обновления по мере их получения.

Обновление 2:

Прошло две недели, особого прогресса нет. Я на самом деле не собираюсь сам искать билет, но у нас есть компания, которая делает это за нас. Я думаю, это был умный ход, он экономит мне время для других дел.

Так или иначе, M$ забыл о тикете на первой неделе, поэтому только на прошлой неделе появился прогресс, приведший к развертыванию патча для ISA, который, к сожалению, ничего не изменил.

Следующим шагом стало то, что они запросили обширную отчетную информацию, которую получили вчера.

Обновление 3:

Сейчас 10 августа. Проблемавнезапноисчез 6 августа. Прямо в середине дня около 11:17 произошел последний из постоянно измеряемых тайм-аутов. С тех пор никаких подобных проблем ни из какой сети, ни с каких внешних хостов в этом типе сценария обнаружено не было.

Не удалось определить ни одного действия, которое можно было бы предпринять в связи с этим внезапным исчезновением. Накануне вечером в компании произошел частичный сбой, и в 12:30 мы сбросили часть оборудования, которое не восстановилось полностью после сбоя (мы узнали о том, что проблема исчезла, только ближе к вечеру этого дня).

От моей службы поддержки, а также от самого M$, кроме сбора логов и отчетов, ничего не пришло до и после этого до сих пор. Поскольку время — деньги, я вынужден пока приостановить дальнейшее исследование этого вопроса...