Warum verlieren einige meiner Kunden für kurze Zeit die HTTP-Konnektivität?

7

Ich verwende IIS 7.5 auf Server 2008 R2, der auf einem Windows Core 2008 R2-Server auf Intel-Serverhardware virtualisiert ist und sich hinter einer Sonicwall-Firewall befindet.

Seit einigen Monaten haben wir eine Menge Kunden (vielleicht eine pro Woche), die uns kontaktieren, um zu sagen, dass sie nicht auf die Website zugreifen können. In diesem Fall beginne ich sofort mit der Diagnose des Problems und finde Folgendes:

  1. Ich kann auf die Website zugreifen.
  2. Unsere Support-Mitarbeiter an anderen Standorten können auf die Website zugreifen.
  3. Vermutlich (weil wir nichts von ihnen hören) können andere Kunden auf die Website zugreifen.
  4. Der Kunde kann pingen und zum Server zurückverfolgen.
  5. Der Kunde kann nicht auf andere Websites auf demselben Server zugreifen, die dieselbe IP-Adresse verwenden.
  6. Der Kunde kann auf andere Websites auf demselben Server zugreifen, die andere IP-Adressen verwenden.
  7. iisreset löst das Problem nicht.
  8. Durch das Zurücksetzen des Routers des Kunden wird das Problem nicht behoben.
  9. Das Leeren des ARP-Cache unserer Firewall behebt das Problem nicht.
  10. Durch Ändern des Browsers des Kunden und / oder Neustarten seines Computers wird das Problem nicht behoben.
  11. Der Wechsel zu einem anderen Computer hinter dem Router des Kunden löst das Problem nicht.
  12. In 15 - 30 Minuten löst sich das Problem auf magische Weise von selbst und der Kunde kann wieder auf die Website zugreifen.
  13. Wenn dies fehlschlägt, wird dem Kunden eine Zeitüberschreitungsmeldung angezeigt und in den IIS-Protokollen wird überhaupt keine Aufzeichnung der Anforderung angezeigt.

Weitere Hinweise:

  1. Es scheint kein Muster zu geben, welche Kunden von diesem Problem betroffen sind.
  2. Wir verwenden keinen Lastausgleich.
  3. Mit Ausnahme der Firewall befindet sich vor IIS keine andere Sicherheitssoftware / -hardware.
  4. Die IIS-VM verfügt über die neuesten Windows-Updates.
  5. Die Server Core-Installation enthält die neuesten Windows-Updates.
  6. Auf der Sonicwall wird die neueste Firmware ausgeführt.

Dinge, die ich vermute, könnten das Problem sein:

  1. Wenn der Browser des Kunden das DNS für die Website falsch aufgelöst hat, kann dies zu allen oben genannten Problemen führen. Wenn es das nächste Mal passiert, verwende ich Fiddler, um die IP-Adresse zu überprüfen, mit der der Browser eine Verbindung herstellen möchte. Ich bin mir nicht sicher, warum Ping es dann über die Befehlszeile korrekt auflösen kann.
  2. Vielleicht blockiert die Sonicwall irgendwie die Verbindung. In diesem Fall wird nur ein bestimmtes Quell-IP + Ziel-IP + -Protokoll und nur für 15 bis 30 Minuten blockiert. Ich habe keinen der erweiterten Filterdienste von Sonicwall lizenziert / aktiviert. Ich kann diese Theorie möglicherweise testen, indem ich die Sonicwall zurücksetze, während das Problem auftritt. Dies ist eine beängstigende Angelegenheit, wenn man bedenkt, dass die anderen Benutzer gleichzeitig auf den Server zugreifen.
  3. Möglicherweise blockiert die virtuelle Netzwerkverbindung zwischen Server Core (dem Host-Betriebssystem) und Server 2008 R2 (dem Gast-Betriebssystem) die Verbindung für einen bestimmten Zeitraum. Ich bin mir nicht sicher, wie ich diesen testen / diagnostizieren kann.
  4. Vielleicht ein seltsames Problem mit den NIC-Treibern auf dem Host-Computer? Ich bin mir auch nicht sicher, wie ich diesen testen soll.
windows  iis  hyper-v  http  networking 
Mike
quelle
3
Gibt es Sicherheits- / IPS / IDS / fail2ban-ähnliche Systeme, die möglicherweise bestimmte Clients sperren?
Univ426
Guter Punkt, ich habe die Notizen in der obigen Frage aktualisiert.
Mike
Ich vermute immer noch, dass die Firewall den Datenverkehr blockiert. Schauen Sie sich die Protokolle an.
MichelZ
3
Haben Sie versucht, die Sonicwall zu recyceln oder sie möglicherweise in Brand zu setzen und in ein Nebengebäude zu werfen, in das sie gehört? Ich hatte ähnliche Probleme bei jeder Sonicwall, bei der ich jemals das Unglück hatte, sie zu verwalten, und ein Neustart oder Recycling der Dienste für das Ding würde das Problem vorübergehend beheben, während die Lösung letztendlich eine echte Firewall war. Ich bin mir nicht sicher, wie hilfreich das ist, aber basierend auf meinen Erfahrungen würde ich mit der Fehlerbehebung beginnen, indem ich die Sonicwall aus dem Mix entferne und prüfe, ob dies die Probleme nicht löst.
HopelessN00b
1
Haben Sie überprüft, ob auf den Clients ein bestimmter Webbrowser ausgeführt wird? Es könnte ein Browser oder ein Addon sein, das etwas stört.
Bad Dos

Antworten:

0

Es ist keine sehr zufriedenstellende Lösung, aber ich bin von der oben beschriebenen virtualisierten Lösung zu einem eigenständigen Server übergegangen, und das Problem ist bisher behoben. Ich weiß nicht, ob es ein Problem mit der Netzwerkkarte des vorherigen Hostcomputers, dem virtuellen Netzwerkadapter zwischen der VM und dem Hostcomputer oder etwas ganz anderem war, aber im Moment läuft alles reibungslos. Wenn das Problem erneut auftritt, aktualisiere ich diese Frage / Antwort.

Mike
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.