|
我在Server 2008 R2上运行IIS 7.5,在位于Sonicwall防火墙后面的英特尔服务器硬件上的
Windows Core 2008 R2服务器上虚拟化.
几个月来,我们有一小撮客户(可能每周一个)联系我们说他们无法访问该网站.当发生这种情况时,我立即开始诊断问题,这就是我发现的:
>我可以访问该网站.
>我们在其他地方的支持人员可以访问该网站.
>据推测(因为我们没有收到他们的消息),其他客户可以访问该网站.
>客户可以ping和tracert到服务器.
>客户无法访问共享相同IP地址的同一服务器上的其他网站.
>客户可以访问使用不同IP地址的同一服务器上的其他网站.
> iisreset无法解决问题.
>重置客户的路由器无法解决问题.
>刷新防火墙的ARP缓存无法解决问题.
>更改客户的浏览器和/或重新启动计算机无法解决问题.
>切换到客户路由器后面的另一台计算机无法解决问题.
>在15-30分钟内,问题以某种方式神奇地解决了,客户可以再次访问该网站.
>当它失败时,客户会看到超时消息,并且IIS日志根本不显示请求的记录.
其他说明:
>似乎没有关于此问题影响的客户的模式.
>我们没有使用负载平衡.
>除防火墙外,IIS前面没有其他安全软件/硬件.
> IIS VM具有所有最新的Windows更新.
> Server Core安装包含所有最新的Windows更新.
> Sonicwall正在运行最新的固件.
我怀疑的可能是问题:
>如果客户的浏览器错误地解析了可能导致上述所有问题的网站的DNS.下次它发生时我将使用Fiddler来验证浏览器尝试连接的IP地址.不知道为什么ping能够从命令行正确解析它.
>也许Sonicwall以某种方式阻止了连接.如果是这种情况,则仅阻止特定的源IP目标IP协议,并且仅阻止15-30分钟.我没有许可/激活任何Sonicwall的高级过滤服务.我可以通过在问题发生时重置Sonicwall来测试这个理论,考虑到其他用户同时访问服务器,这是一个可怕的命题.
>也许Server Core(主机O / S)和Server 2008 R2(guest虚拟机O / S)之间的虚拟网络连接在某种程度上阻止了连接.不知道如何测试/诊断这个.
>也许主机上的NIC驱动程序存在一些奇怪的问题?不知道如何测试这个.
这不是一个非常令人满意的解决方案,但我从上面描述的虚拟化解决方案转移到一个独立的服务器,到目前为止问题已经消失.我不知道以前的主机的网卡,虚拟网络适配器位于VM和主机之间是否存在问题,或者完全不同,但目前运行顺利.如果问题再次出现,我会更新此问题/答案.
(编辑:宜春站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
