Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Win2008Server и трафик  (Прочитано 7779 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« : 29-01-2012 06:55 » 

Год я с этим мирился, ибо не особо беспокоило, но теперь это напрягает.

Есть Win2008Server в качестве шлюза с 3-мя интерфесами: один - внутренний, локальный, другой - тоже локальный, но внешний (не участвует), третий - внешний. Включена маршрутизация между локальным и каждым внешним, а также NAT на внешних интерфейсах. Включен виндовый навороченный файрвол, выключен от греха подальше NAP, ещё на третьем интерфейсе доступен VPN, соответственно, поднят RAS.

Есть такая странная штука - затыкается передача данных (после нескольких сотен Кб, единиц Мб) и происходит обрыв соединения; а бывает, что вообще соединение не устанавливается. Пинги любых размеров ходят исправно. От сервиса не зависит: эффекты наблюдались и на http, ftp (IIS) и на svn (по его собственному протоколу).

Наблюдается это на Win2008Server в том случае, когда запрос из локальной сети приходит через первый интерфейс на адрес внешнего (третьего) интерфейса. Т.е. по идее проходит через маршрутизатор и NAT. Если же сервис продублировать на внутреннем интерфейсе, то работает без вопросов. Остальной трафик (как локальный, так и внешний) ходит исправно.

При такой же конфигурации на старом Win2003Server эффекта не наблюдалось.
« Последнее редактирование: 29-01-2012 06:57 от Dimka » Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 29-01-2012 08:36 » 

Т.е. dstIP пакета == IP второго интерфейса? Почему этот пакет вообще ушел в первый интерфейс? Это хитрости виндовой маршрутизации или что?
« Последнее редактирование: 29-01-2012 08:38 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 29-01-2012 11:04 » 

RXL, ладно, на пальцах.

Есть на шлюзе 1.2.3.4 и 192.168.0.1. От локальной машины 192.168.0.2 идёт трафик на 1.2.3.4 и обрывается, как описано выше, тот же трафик на 192.168.0.1 идёт без вопросов, трафик на условный внешний 2.3.4.5 тоже идёт без вопросов.

Я бы понимал, что дело в файрволе, если трафик стабильно не шёл с 192.168.0.2 на 1.2.3.4. Но он то идёт, то не идёт, то идёт не до конца. Будто там сидит какой-то сторож, который иногда просыпается и всё вырубает, а пока спит, всё работает.
« Последнее редактирование: 29-01-2012 11:06 от Dimka » Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 29-01-2012 12:34 » new

Теперь понятно. Единственная известная мне причина: Винда-с...

Вешай сервис на оба интерфейса.
Если для обращений к нему из внутренней сети используются доменные имена, отдавай, например, на service.local - 192.168.0.1, а на service.example.com - 1.2.3.4.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 29-01-2012 14:57 » 

RXL, я так и делаю. Но хочется починить Улыбаюсь
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 29-01-2012 16:57 » 

По MSDN уже искал? Может бага уже описана.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines