透過在 SBS 2003 SP2 上執行 ISA 作為 LAN 網關,無論 LAN 中運行多少用戶端,我都會看到任何外部服務出現大量 HTTP 逾時。伺服器有兩張網路卡:一張用於 LAN/DMZ(不同的 IP 範圍;在一個連接埠上使用虛擬 LAN),一個用於 WAN。 ISA 不用作 Web 代理,我使用各種工具(透過 wget 和 telnet 的常用視覺化瀏覽器以及 PHP 應用程式)驗證了逾時。
我使用一些腳本和rrdtool來製作這個圖表,它測量外部資源的載入時間(我已經測試了七個不同的外部網站,當然具有適當的權限,以測試載入時間;所有看起來都一樣);單位(見總左)以秒為單位;我在收集數據時設定了 30 秒的最大超時。
(註:此圖片大小約為 270kb,寬度為 16000 像素!) ISA 超時 RRD 圖 http://markus.fischer.name/tmp/isa_timeout.png
該圖跨越 24 小時; 11點到13點20分左右的停電是由於重新配置(顯然沒有改變任何東西)。
我已經驗證了以下幾點:
- 從 LAN/DMZ 通過伺服器到 WAN 的流量原因超時
- 從伺服器到 WAN 的流量原因不 超時
- 從 LAN/DMZ 到伺服器的流量原因不 超時
開關和電纜等硬體已被驗證不會導致此問題。
更新:
我決定更進一步,並針對該問題開立 M$ 支持票。我會在收到更新後添加更新。
更新2:
兩週過去了,進展不大。實際上我不會自己去買票,但我們有一家公司可以幫我們做這件事。我認為這是一個明智的舉動,節省了我做其他事情的時間。
不管怎樣,票據在第一周就被 M$ 忘記了,因此直到上週才有了進展,導致部署了 ISA 補丁,不幸的是這並沒有改變任何東西。
下一步是他們要求提供昨天收到的廣泛報告資訊。
更新3:
現在已經是 8 月 10 日了。問題突然8月6日失蹤。就在當天中午 11:17 左右,發生了最後一次永久測量的超時。從那時起,在這種情況下,就無法偵測到任何外部主機的無網路的此類問題。
不可能有任何單一行動與這起突然失蹤事件有關。前一天晚上,公司內部發生了部分停電,12:30我們重置了一些硬件,這些硬體在停電後沒有完全恢復(直到今天下午晚些時候我們才意識到問題已經消失)。
從我的支援公司以及 M$ 本身來看,除了收集日誌和報告之外,到目前為止,在此之前和之後沒有任何結果。由於時間就是金錢,我現在必須暫停對此的進一步研究...
答案1
您使用 ISA 作為 Web 代理程式還是僅作為路由器/NATer?我發現如果 ISA 是網關並且我沒有使用 ISA 作為 Web 代理,那麼我在打開網站時確實會遇到問題。我從來沒有確定過這個問題,因為將它用作網路代理更容易,而且問題就消失了。
JR
答案2
您是否嘗試過運行SBS 2003 最佳實務分析器 ?除此之外,它將檢查幾個與 NIC 相關的問題並提供解決方案。確保在運行測試之前檢查分析器中的更新。
答案3
你有用wget這樣的工具驗證過你的結果嗎?您使用 ISA 作為代理還是透明代理?如果在 IE 中設定代理自動偵測,有時客戶端會遇到問題。如果您將其關閉,或者將其硬配置為使用您的 ISA 代理,那麼情況就會好很多。
我在一位客戶的啟動時也遇到了同樣的問題,但並不像你看起來的那麼可靠或普遍。
答案4
問題一天又一天地消失了,沒有人做任何事。
我並不偏執,但它可能是一台電腦成為殭屍網路的一部分。