通过在 SBS 2003 SP2 上运行的 ISA 作为 LAN 网关,无论 LAN 中有多少客户端正在运行,我都会看到任何外部服务的大量 HTTP 超时。服务器有两张网卡:一张用于 LAN/DMZ(不同的 IP 范围;在一个端口上使用虚拟 LAN),一张用于 WAN。ISA 不用作 Web 代理,我使用各种工具验证了超时,从通常的可视化浏览器到 wget 和 telnet 以及在 PHP 应用程序中。
我使用了一些脚本和 rrdtool 制作了这个图表,它测量了外部资源的加载时间(我已经测试了七个不同的外部网站,当然具有适当的权限,以测试加载时间;所有看起来都一样);单位(见左图)以秒为单位;我在收集数据时设置了 30 秒的最大超时。
(注意:此图像大小约为 270kb,宽 16000 像素!) ISA Timeout RRD 图 http://markus.fischer.name/tmp/isa_timeout.png
该图跨越 24 小时;从大约 11 点到 13:20 的中断是由于重新配置(显然没有改变任何东西)。
我已经验证了以下几点:
- 从 LAN/DMZ 通过服务器到 WAN 的流量导致超时
- 从服务器到 WAN 的流量不会导致 超时
- 从 LAN/DMZ 到服务器的流量不会 导致超时
硬件,如开关和电缆,已经过验证不会导致这种情况。
更新:
我决定采取更高的态度并为该问题打开 M$ 支持票。我会在收到更新时附加更新。
更新 2:
两周过去了,进展不大。实际上,我自己不会去追票,但我们有一家公司会为我们做这件事。我认为这是一个聪明的举动,节省了我做其他事情的时间。
无论如何,这张票在第一周就被 M$ 遗忘了,因此直到上周才有进展,导致 ISA 的补丁被部署,不幸的是,这并没有改变任何东西。
下一步是他们要求他们昨天收到的大量报告信息。
更新 3:
现在是8月10日。这个问题在 8 月 6 日突然消失了。就在中午 11:17 左右,发生了最后一次永久测量的超时。从那时起,在这种类型的场景中,无法检测到来自没有网络、没有外部主机的此类问题。
不可能有任何单一的行动与这次突然失踪保持联系。前一天晚上是公司内部的部分停电,在 12:30 我们重置了一些在停电后没有完全恢复的硬件(我们才知道问题一直持续到今天下午晚些时候)。
来自我的支持公司以及 M$ 本身,除了收集日志和报告之外,到目前为止,在此之前和之后都没有出现任何问题。由于时间就是金钱,我现在必须暂停对此的进一步研究......
您将 ISA 用作 Web 代理还是仅用作路由器/NATer?我发现如果 ISA 是网关并且我没有使用 ISA 作为 Web 代理,那么我在打开站点时确实会遇到问题。我从来没有解决这个问题,因为将它用作网络代理更容易,问题就消失了。
JR
您是否尝试过运行SBS 2003 最佳实践分析器 ?除其他外,它将检查几个与 NIC 相关的问题并提供解决方案。确保在运行测试之前检查分析器中的更新。
您是否使用 wget 之类的工具验证了您的结果?您是使用 ISA 作为代理还是透明代理?如果在 IE 中设置了代理自动检测,有时客户端会出现问题。如果您关闭它,或者硬配置它以使用您的 ISA 代理,那么情况会好很多。
在我的一个客户启动时,我遇到了同样的问题,但不像你看起来那样可靠或普遍。
问题一天天过去,没有人做任何事情。
我不是偏执狂,但它可能是作为僵尸网络的一部分的 PC。