设置
我有一台 Windows Server 2003 SP2 服务器(希望是暂时的)托管在我办公室后面的 Comcast 业务连接上。
它有两个 NIC。“私有”NIC 连接到我们办公室的路由器并参与我们的 10.1.10.0/24 网络。“公共”NIC 连接到我们的“Comcast Business IP Gateway”,它本质上是 Comcast 的专有调制解调器。该 NIC 分配有一个可访问 Internet 的静态 IP 地址(由 Comcast 分配)。
因此,我可以通过私有 NIC 管理办公室中的机器,而外界可以通过公共 NIC 访问服务器上运行的服务(一个小型网站、一个 API 服务器)。太棒了。
问题
随机地(每两到三周一次),服务器将停止处理通过“公共”NIC 发出的任何请求。
附加信息
- 重新启动服务器总是可以立即解决问题。
- 在出现问题的状态下,右键单击公共网络连接并转到“支持”选项卡,显示“Windows 未检测到此连接的问题”。单击“修复”可立即解决问题。
- 在出现问题的状态下,服务器上运行的软件(例如网站、API 服务器、数据库)在办公室内部访问时(即通过私有 NIC)仍然可以访问并正常运行。
- 事件日志中没有报告任何异常。它似乎与任何系统事件不符(今天早上的故障发生在上午 6:47 到 6:52 之间)。
- 重新启动康卡斯特调制解调器并不能解决问题。
- 在出现问题时,我可以通过私有接口 mstsc 进入服务器以重新启动它。没有连接警告。它可以访问外部互联网(通过公共网卡)!就好像只有通过公共网卡传入的数据包才会丢失到以太网中。
- 在出现问题的情况下,Windows 防火墙日志没有报告任何异常。
问题
我还可以尝试哪些其他调试技巧?有人见过类似的事情吗?
(我是一名软件开发人员,对网络有足够的了解,可以造成破坏。希望我们能尽快将这个东西托管在数据中心,但这必须在我可预见的未来 IT 预算为零美元的情况下进行。)
谢谢!
更新
我通过更换一个全新的网卡解决了这个问题。
这个问题发生得越来越频繁,从那以后就没再出现过,所以我把这次问题归结为“可怕的硬件故障”。
因此在出现问题的状态下,执行路由打印显示默认网关已恢复为私有 NIC(即 SBS 服务器)的默认网关,而不是公共 NIC(电缆调制解调器)的默认网关。
删除私有 NIC 的默认网关导致我无法从办公室内访问机器。
我如何保证默认网关(即电缆调制解调器)始终“获胜”?我取消选中“自动度量”,并将其指定为 1,然后为私有 NIC 指定度量 2,但我真的不知道我在这里做什么。有什么建议吗?
答案1
我如何保证默认网关(即电缆调制解调器)始终“获胜”?我取消选中“自动度量”,并将其指定为 1,然后为私有 NIC 指定度量 2,但我真的不知道我在这里做什么。有什么建议吗?
最好的方法是删除私有网卡的默认网关,然后为 10.0.0.0/8 网络添加一条持久路由(只要小心谨慎,并拔出那把霰弹枪)到私有网卡,
route add 10.0.0.0 mask 255.0.0.0 <your_private_gateway> metric 1 if <your private nic>
答案2
执行以下操作(intrim)1)更新您的 NIC 驱动程序2)查看系统日志以跟踪任何问题。
发布 购买防火墙,价格不是很贵。看看 netscreen 或 draytek。让服务器面向互联网并不是一个好主意,除非你运行 ISA 服务器之类的东西。
答案3
将外部 NIC 设置为 100 MBs + 全双工,可能是路由器/调制解调器的自动协商问题。
将服务器和调制解调器/路由器置于 UPS 上,以防止轻微的电源问题导致它们之间的链接重置。