Через ISA, работающий на SBS 2003 SP2 в качестве шлюза LAN, независимо от того, сколько клиентов в LAN работает, я вижу огромное количество тайм-аутов HTTP для любой внешней службы. На сервере есть две сетевые карты: одна используется для LAN / DMZ (разные диапазоны IP-адресов; использование виртуальных локальных сетей на одном порту) и одна карта для WAN. ISA не используется в качестве веб-прокси, и я проверил таймауты с помощью различных инструментов, из обычных визуальных браузеров через wget и telnet и, например, Приложения PHP.
Я использовал несколько скриптов и rrdtool для создания этого графика, который измеряет время загрузки внешнего ресурса (я уже протестировал семь разных внешних веб-сайтов, конечно, с соответствующими разрешениями, чтобы проверить время загрузки; все выглядят одинаково); единица измерения (видно слева) - секунды; Я установил максимальный тайм-аут 30 секунд при сборе данных.
(Примечание: это изображение имеет размер около 270 КБ и ширину 16000 пикселей!) График RRD времени ожидания ISA http://markus.fischer.name/tmp/isa_timeout.png
Этот график охватывает 24 часа; отключение с 11 до 13:20 было связано с изменением конфигурации (которая, очевидно, ничего не изменила).
Я уже проверил следующее:
Оборудование, такое как переключатели и кабели, уже проверено, чтобы не вызывать этого.
Обновить:
Я решил подняться выше и открыть заявку в службу поддержки M $ по этой проблеме. Я буду добавлять обновления по мере их получения.
Обновление 2:
Прошло две недели, прогресса нет. Я вообще-то не собираюсь покупать билет, но у нас есть компания, которая делает это за нас. Я считаю, что это был умный ход, он сэкономил мне время на другие дела.
Так или иначе, билет был забыт M $ в первую неделю, поэтому только на прошлой неделе был достигнут прогресс, приведший к развертыванию патча для ISA, который, к сожалению, ничего не изменил.
Следующим шагом было то, что они запросили обширную отчетную информацию, которую они получили вчера.
Обновление 3:
Сейчас 10 августа. Эта проблема вдруг, внезапно пропал 6 августа. Ровно в середине дня, около 11:17, произошел последний из постоянно измеряемых тайм-аутов. С тех пор в этом типе сценария таких проблем не обнаружено ни в какой сети ни с внешних хостов.
В связи с этим внезапным исчезновением не могло быть идентифицировано ни одного единственного действия, которое могло бы помочь ему остаться. Накануне вечером в компании произошел частичный сбой, и в 12:30 мы перезапустили некоторое оборудование, которое не восстановилось полностью после сбоя (мы узнали, что проблема исчезла до позднего вечера этого дня).
От моей службы поддержки, а также от самого M $, кроме сбора журналов и отчетов, до сих пор ничего не появлялось до и после этого. Поскольку время - деньги, я пока приостановлю дальнейшие исследования ...
Вы используете ISA как веб-прокси или просто как маршрутизатор / NAT? Я обнаружил, что если ISA является шлюзом, а я не использую ISA в качестве веб-прокси, у меня действительно возникают проблемы с открытием сайтов. Я никогда не решал проблему, потому что было проще использовать ее как веб-прокси, и проблема исчезла.
JR
Вы пробовали запустить Анализатор соответствия рекомендациям SBS 2003 ? Помимо прочего, он проверит несколько проблем, связанных с сетевыми адаптерами, и предложит решения. Убедитесь, что вы проверяете наличие обновлений в анализаторе перед запуском тестов.
Вы проверили свои результаты с помощью такого инструмента, как wget? Вы используете ISA в качестве прокси или прозрачного прокси? Иногда у клиентов возникают проблемы, если в IE настроено автоматическое определение прокси. Если вы отключите его или жестко сконфигурируете для использования вашего прокси-сервера ISA, все станет намного лучше.
У меня была такая же проблема при запуске у одного из моих клиентов, но не такая надежная или распространенная, как вам кажется.
Проблема переходила из одного дня в другой, и никто ничего не делал.
Я не параноик, но это мог быть ПК, входящий в сеть ботов или около того.
