Dimka
Деятель
Команда клуба
 Offline
Пол: 
|
 |
« : 29-01-2012 06:55 » |
|
Год я с этим мирился, ибо не особо беспокоило, но теперь это напрягает.
Есть Win2008Server в качестве шлюза с 3-мя интерфесами: один - внутренний, локальный, другой - тоже локальный, но внешний (не участвует), третий - внешний. Включена маршрутизация между локальным и каждым внешним, а также NAT на внешних интерфейсах. Включен виндовый навороченный файрвол, выключен от греха подальше NAP, ещё на третьем интерфейсе доступен VPN, соответственно, поднят RAS.
Есть такая странная штука - затыкается передача данных (после нескольких сотен Кб, единиц Мб) и происходит обрыв соединения; а бывает, что вообще соединение не устанавливается. Пинги любых размеров ходят исправно. От сервиса не зависит: эффекты наблюдались и на http, ftp (IIS) и на svn (по его собственному протоколу).
Наблюдается это на Win2008Server в том случае, когда запрос из локальной сети приходит через первый интерфейс на адрес внешнего (третьего) интерфейса. Т.е. по идее проходит через маршрутизатор и NAT. Если же сервис продублировать на внутреннем интерфейсе, то работает без вопросов. Остальной трафик (как локальный, так и внешний) ходит исправно.
При такой же конфигурации на старом Win2003Server эффекта не наблюдалось.
|
