none
Отваливается сеть на виртуальной машине MS Virtual Server RRS feed

  • Вопрос

  • Имеется виртуальная машина с ISA 2006, установлены два сетевых интерфейса, которые связаны с двумя физическими сетевухами на хосте виртуальных машин. До недавнего времени работа виртуальной машины была стабильной и не вызывала никаких нареканий. Но недавно стала отваливаться сеть. Симтомы следующие - переодически, несколько раз в день шлюз перестаёт пинговаться, к нему нельзя приконектиться по RDP, да и вообще весь трафик перестаёт через него идти. Если отключить и заново включить сетевой интерфейс на виртуалке, работа сети восстанавливается, но этот приём работает не всегда. Иногда ситуация становится невыносимой, шлюз отваливается каждые несколько минут. В журналах отсутсвуют какие-либо записи, указывающие на проблему. Необходимо отметить, что на этом же физическом хосте крутиться ещё один шлюз, привязаный к этим же сетевушкам, с ним всё в полном порядке. Дабы решить проблему с первым шлюзом, поднял параллельно третью ИСУ, с ней вроде бы подобных проблем не наблюдается, хотя был один момент, когда она не пинговалась. В чём может быть проблема?

    26 февраля 2010 г. 13:32

Ответы

Все ответы

  • Апдейты: аппаратные/программные - на хостовую, виртуальную машину накатывались?
    26 февраля 2010 г. 20:19
    Модератор
  • Нет, никаких апдейтов. Резервная ИСА тоже стала отваливаться. А та, что на втором канале чувствует себя отлично. Мне кажется, что проблема появилась после публикации OWA и корпоративного Web-сайта, по крайней мере по времени это примерно совпало. В журнале в момент отваливаниясети появилась такая ошибочка:

     Ошибка правила веб-публикации OWA из-за неверного веб-прослушивателя, выбранного для данного правила. Проверьте, что для веб-прослушивателя указан правильный IP-адрес на данном компьютере.


    Ошибка правила публикации сервера Exch Public SMTP-сервер из-за неверных IP-адресов для прослушивания, указанных для данного правила. Проверьте, что в правиле указан правильный IP-адрес на данном компьютере.
     Сбой произошел из-за ошибки: Сеть отсутствует или не запущена.
    27 февраля 2010 г. 6:47
  • Попробуйте пересоздать сетевые интерфейсы на Virtual Server и непосредственно внутри ВМ, обновив драйвера.

    Вполне вероятно, что Вы столкнулись с ситуацией, описываемой Артемом Синицыным (хотя и этот случай относится Hyper-V) - проседание производительности сетевых адаптеров.

    27 февраля 2010 г. 7:38
    Модератор
  • Спасибо за ссылку, похоже на мой случай, жаль что хотфикс только для HyperV. Вы предлагаете пересоздать сетевые интерфейсы, но что это даст, если проблема вызвана перегрузкой сетевого адаптера? Кроме этого, третья резервная машинка была поднята с нуля, а результат тот же. Но всё равно сегодня попробую..

    27 февраля 2010 г. 9:06
  • Возможности сменить адаптеры на хостовой нет? Это как один из вариантов выхода из ситуации.
    27 февраля 2010 г. 10:49
    Модератор
  • В принципе возможность наверное есть, хотя вряд ли это изменит ситуацию, переустановка драйверов, замены железа и т.п. может быть и помогут, но всё ж бы хотелось бы что-то более надёжного и действенного, неопределённость ситуации и пользователи изводят нервы. Мне видится три варианта решения:
    1. Миграция машин на бесплатный и вполне адекватный продукт VMWare Server 2, самый простой способ на мой взгляд.
    2. Миграция на HyperV с последующей установкой предложеного Хотфикса.
    3. Перенос одного шлюза на физическую машину.

    З.Ы. проблема имеет ещё одну грань - организационно-экономическую. Контора скажем прямо не богатая, железо под сервера стоит ужасное, на хосте кроме виртуалок установлена куча 1С-овских HASPов, кто знает, может быть и сервер лицензий вносит вклад в ситуацию, но ведь раньше всё работало, проблемы начались после того, как на шлюз был направлен поток почты + публикации внутренних ресурсов, похоже на перегруз, описываемый в статье.

    27 февраля 2010 г. 18:50
  • Если есть уверенность в том, что переход на VMware даст гарантии производительности - мигрируйте. К сожалению, ничего не могу скахать о работе брандмауэров МС в виртуальной среде сторонних вендоров, как хороше, так и плохого.

    Если есть возможность - выделите ISA отдельный сервер с минимумом ролей на нем. В данном случае это будет, на мой взгляд более подходящее решение с возможностью целевого траблшутинга.

    27 февраля 2010 г. 20:05
    Модератор
  • Установил ISA на физическую машину, всё равботало в штатном режиме. А вот после импорта правил из рабочего фаервола на свеже-установленную машину начались в точности такие же проблемы, как описано выше, т.е. трабл явно не в средствах виртуализации, а в поведении самого фаервола. После ручного удаления ранее импортированных правил раболта ИСЫ стала стабильной.
    Ещё раз отмечу, что проблема имеет случаный, трудно прогнозируемый характер, бывает и целый день почти без сетевых обрывов, а вот например сегодня шлюз большую часть дня был полностью недееспособен, поэтому я исключаю возможность неккоректно настроеных правил, ибо в этом бы случае был бы банальный затык конкретного трафика. 
    Вот последние изменения, которые производились незадолго до возникновения указанных проблем:

    1. Публикация корпоративного Web-сайта -> на службы IIS
    2. Публикация почтовых протоколов SMTP, NNTP и SSMPT -> на Exchange 2007
    3. Публикация OWA -> Exchange 2007.

    Возможно где-то накосячил с настройками, но в любом случае все опубликованные службы работают в штатном режиме, даже в момент падения шлюза. У меня есть подозрения, что во всём может быть виноват web-прослушиватель. Кроме этого хочу уточнить, нет ли у ISA ограничений на колличество создаваемых правил, ничего, что у меня их около 20?

    2 марта 2010 г. 13:18
  • Обратитесь в соответствующую ветку http://social.technet.microsoft.com/Forums/ru-RU/isaru/threads
    3 марта 2010 г. 8:03
    Модератор
  • У меня есть проблема отвала сети в ВМ с сетевыми картами Intel, заменил на дешевый Realtek и все заработало.

    Тут писалось, что можно попробовать отключить на сетевых картах VMQ.



    • Изменено eugenics61 17 ноября 2014 г. 8:07
    17 ноября 2014 г. 8:05