Mik*_*ike
7
networking
windows
iis
http
hyper-v
我在位于 Sonicwall 防火墙后面的英特尔服务器硬件上的 Windows Core 2008 R2 服务器上虚拟化的 Server 2008 R2 上运行 IIS 7.5。
几个月来,我们已经有一些客户(可能每周一个)与我们联系,说他们无法访问该网站。当这种情况发生时,我立即开始诊断问题,这是我发现的:
- 我可以访问网站。
- 我们在其他地点的支持人员可以访问该网站。
- 据推测(因为我们没有收到他们的消息),其他客户可以访问该网站。
- 客户可以ping 和tracert 到服务器。
- 客户无法访问同一服务器上共享同一 IP 地址的其他网站。
- 客户可以访问同一服务器上使用不同 IP 地址的其他网站。
- iisreset 不能解决问题。
- 重置客户的路由器并不能解决问题。
- 刷新防火墙的 ARP 缓存并不能解决问题。
- 更改客户的浏览器和/或重新启动他的机器并不能解决问题。
- 切换到客户路由器后面的另一台计算机并不能解决问题。
- 在 15 - 30 分钟内,问题以某种方式神奇地自行解决,客户可以再次访问该网站。
- 当它失败时,客户会看到一条超时消息,并且 IIS 日志根本没有显示任何请求记录。
其他注意事项:
- 似乎没有关于此问题影响哪些客户的模式。
- 我们没有使用负载平衡。
- 除了防火墙,IIS 前面没有其他安全软件/硬件。
- IIS VM 具有所有最新的 Windows 更新。
- 服务器核心安装具有所有最新的 Windows 更新。
- Sonicwall 正在运行最新的固件。
我怀疑可能是问题所在:
- 如果客户的浏览器错误地解析了可能导致上述所有问题的网站的 DNS。下次发生这种情况时,我将使用 Fiddler 来验证浏览器尝试连接的 IP 地址。不知道为什么 ping 然后能够从命令行正确解析它。
- 也许 Sonicwall 以某种方式阻止了连接。如果是这种情况,它只会阻止特定的源 IP + 目标 IP + 协议,并且仅阻止 15 - 30 分钟。我没有获得许可/激活任何 Sonicwall 的高级过滤服务。我可以通过在问题发生时重置 Sonicwall 来测试这个理论,考虑到其他用户同时访问服务器,这有点可怕。
- 也许 Server Core(主机 O/S)和 Server 2008 R2(来宾 O/S)之间的虚拟网络连接在一段时间内以某种方式阻塞了连接。不知道我如何测试/诊断这个。
- 也许主机上的 NIC 驱动程序有一些奇怪的问题?也不知道如何测试这个。