Ich verwende IIS 7.5 auf Server 2008 R2, der auf einem Windows Core 2008 R2-Server auf Intel-Serverhardware virtualisiert ist und sich hinter einer Sonicwall-Firewall befindet.
Seit einigen Monaten haben wir eine Menge Kunden (vielleicht eine pro Woche), die uns kontaktieren, um zu sagen, dass sie nicht auf die Website zugreifen können. In diesem Fall beginne ich sofort mit der Diagnose des Problems und finde Folgendes:
- Ich kann auf die Website zugreifen.
- Unsere Support-Mitarbeiter an anderen Standorten können auf die Website zugreifen.
- Vermutlich (weil wir nichts von ihnen hören) können andere Kunden auf die Website zugreifen.
- Der Kunde kann pingen und zum Server zurückverfolgen.
- Der Kunde kann nicht auf andere Websites auf demselben Server zugreifen, die dieselbe IP-Adresse verwenden.
- Der Kunde kann auf andere Websites auf demselben Server zugreifen, die andere IP-Adressen verwenden.
- iisreset löst das Problem nicht.
- Durch das Zurücksetzen des Routers des Kunden wird das Problem nicht behoben.
- Das Leeren des ARP-Cache unserer Firewall behebt das Problem nicht.
- Durch Ändern des Browsers des Kunden und / oder Neustarten seines Computers wird das Problem nicht behoben.
- Der Wechsel zu einem anderen Computer hinter dem Router des Kunden löst das Problem nicht.
- In 15 - 30 Minuten löst sich das Problem auf magische Weise von selbst und der Kunde kann wieder auf die Website zugreifen.
- Wenn dies fehlschlägt, wird dem Kunden eine Zeitüberschreitungsmeldung angezeigt und in den IIS-Protokollen wird überhaupt keine Aufzeichnung der Anforderung angezeigt.
Weitere Hinweise:
- Es scheint kein Muster zu geben, welche Kunden von diesem Problem betroffen sind.
- Wir verwenden keinen Lastausgleich.
- Mit Ausnahme der Firewall befindet sich vor IIS keine andere Sicherheitssoftware / -hardware.
- Die IIS-VM verfügt über die neuesten Windows-Updates.
- Die Server Core-Installation enthält die neuesten Windows-Updates.
- Auf der Sonicwall wird die neueste Firmware ausgeführt.
Dinge, die ich vermute, könnten das Problem sein:
- Wenn der Browser des Kunden das DNS für die Website falsch aufgelöst hat, kann dies zu allen oben genannten Problemen führen. Wenn es das nächste Mal passiert, verwende ich Fiddler, um die IP-Adresse zu überprüfen, mit der der Browser eine Verbindung herstellen möchte. Ich bin mir nicht sicher, warum Ping es dann über die Befehlszeile korrekt auflösen kann.
- Vielleicht blockiert die Sonicwall irgendwie die Verbindung. In diesem Fall wird nur ein bestimmtes Quell-IP + Ziel-IP + -Protokoll und nur für 15 bis 30 Minuten blockiert. Ich habe keinen der erweiterten Filterdienste von Sonicwall lizenziert / aktiviert. Ich kann diese Theorie möglicherweise testen, indem ich die Sonicwall zurücksetze, während das Problem auftritt. Dies ist eine beängstigende Angelegenheit, wenn man bedenkt, dass die anderen Benutzer gleichzeitig auf den Server zugreifen.
- Möglicherweise blockiert die virtuelle Netzwerkverbindung zwischen Server Core (dem Host-Betriebssystem) und Server 2008 R2 (dem Gast-Betriebssystem) die Verbindung für einen bestimmten Zeitraum. Ich bin mir nicht sicher, wie ich diesen testen / diagnostizieren kann.
- Vielleicht ein seltsames Problem mit den NIC-Treibern auf dem Host-Computer? Ich bin mir auch nicht sicher, wie ich diesen testen soll.