通过在 SBS 2003 SP2 上运行的 ISA 作为 LAN 网关,无论 LAN 中有多少客户端在运行,我都会看到大量 HTTP 超时到任何外部服务。服务器有两个网卡:一个用于 LAN/DMZ(不同的 IP 范围;在一个端口上使用虚拟 LAN),一个用于 WAN。ISA 不用作 Web 代理,我使用各种工具验证了超时,从 wget 和 telnet 上的常用可视化浏览器,到 PHP 应用程序等。
我使用了一些脚本和 rrdtool 来制作这个图表,它可以测量外部资源的加载时间(我已经测试了七个不同的外部网站,当然具有适当的权限,以测试加载时间;它们看起来都一样);单位(在左侧总数中看到)是秒;我在收集数据时设置了 30 秒的最大超时时间。
(注意:该图像大小约为 270kb,宽度为 16000 像素!) ISA 超时 RRD 图 http://markus.fischer.name/tmp/isa_timeout.png
该图表跨越 24 小时;从 11 点到 13:20 左右的中断是由于重新配置(显然没有改变任何东西)。
我已经验证了以下几点:
- 从 LAN/DMZ 到 WAN 的流量导致超时
- 从服务器到 WAN 的流量导致不 超时
- 从 LAN/DMZ 到服务器的流量导致不 超时
已经验证交换机和电缆等硬件不会导致这种情况。
更新:
我决定将此事上报,并针对此问题开具 M$ 支持单。我会在收到更新后附加更新。
更新 2:
两周过去了,没有什么进展。其实我并没有亲自去追票,但我们有一家公司可以帮我们追票。我觉得这是一个聪明的举动,让我可以节省时间做其他事情。
无论如何,M$ 在第一周就忘记了这张票,因此直到上周才取得进展,导致部署了 ISA 补丁,但不幸的是这并没有改变任何事情。
接下来他们要求提供昨天收到的详尽报告信息。
更新 3:
现在是 8 月 10 日。问题突然8 月 6 日消失了。当天中午 11:17 左右,最后一次永久测量的超时发生了。从那时起,再也没有检测到这种情况下没有外部主机或没有网络的问题。
无法确定采取任何单一措施来应对这一突然消失的情况。前一天晚上公司发生了部分停电,12:30 我们重置了一些硬件,这些硬件在停电后没有完全恢复(我们直到当天下午晚些时候才意识到问题已经解决)。
从我的支持公司以及 M$ 本身来看,除了收集日志和报告之外,到目前为止,这之前和之后都没有出现任何进展。由于时间就是金钱,所以我暂时停止对此进行进一步研究……
答案1
您是否将 ISA 用作 Web 代理或仅用作路由器/NATer?我发现,如果 ISA 是网关,而我没有使用 ISA 作为 Web 代理,那么我在打开网站时确实会遇到问题。我从未确定问题所在,因为将其用作 Web 代理更简单,问题就消失了。
JR
答案2
您是否尝试过运行SBS 2003 最佳实践分析器 ? 除其他事项外,它还将检查多个与 NIC 相关的问题并提供解决方案。请确保在运行测试之前检查 Analyzer 中的更新。
答案3
您是否使用 wget 之类的工具验证了结果?您使用 ISA 作为代理还是透明代理?如果在 IE 中设置了代理自动检测,客户端有时会出现问题。如果您关闭此功能,或对其进行硬配置以使用您的 ISA 代理,那么情况就会好得多。
我的一个客户在启动时也遇到了同样的问题,但并不像你想象的那么可靠或普遍。
答案4
无需任何人采取任何措施,问题就一天天消失了。
我并不是偏执狂,但它可能是一台成为僵尸网络一部分的个人电脑。