none
ISA Server 2006, пропадает сеть RRS feed

  • Вопрос

  • Здравствуйте!

    Используется ISA Server 2006, развернут на Windows server 2003.

    Настроен удаленный доступ к VPN серверу.

    Через определенное время, всегда различное, пропадает сеть и на внешней и на внутренней карте, то есть с самого сервера нет пинга ни внешних ни внутренних ресурсов, соответственно сам сервер тоже недоступен с других хостов и изнутри и извне.

    Настройки вроде бы все правильные. Причина непонятна. Есть только установленных два факта:

    1. сеть быстрее пропадает при увеличении нагрузки по VPN (чем больше клиентов тем быстрее)

    2. если отключить по одному всех VPN клиентов (как отключить сразу всех не знаю), то после отключения последнего через несколько секунд появляется сеть.

    То есть понятно что VPN сеть как то влияет и сбивает работу ISA Server.

    Что может быть не так настроено, как решить данную проблему?

    10 июля 2020 г. 10:02

Все ответы

  • а сколько у вас VPN клиентов было лет 5 назад и сейчас? может сервер просто не справляется с нагрузкой и пришла пора заменить его на что-то более современное?

    Ну и вы говорите, "настройки вроде бы все правильные". Увы, мы не можем оценить их правильность ввиду отсуствия этих настроек в описании.

    10 июля 2020 г. 10:19
  • Во время карантина количество клиентов одновременно работающих доходило до 60.

    Сейчас в среднем не больше 10.

    По количеству клиентов я тоже думал про перегрузку сервера, но в официальной документации сказано что ISA Server Stn до 1000 клиентов.

    А настройки какие именно сказать, подскажите что проверить на корректность?

    Про более современное тоже согласен, ISA и TMG уже давно не поддерживаются, это уже второй вопрос.

    10 июля 2020 г. 11:35
  • При очередном пропадании сети выяснил еще некоторые факты.

    С самого сервера пингуется по ip как внутренняя карта сервера так и внешняя. А также пингуется шлюз который выдается для доступа VPN клиентов в сеть.

    Но как уже писал, пинга внтренних адресов и внешних нет.

    Можно подумать что блокирует сам ISA Server каким то правилом, но почему в остальное время это правило не работает и потом создал правило разрешающее исходящий трафик со всех сетей на все сети, не помогло.

    Как только отключил клиентов VPN - сетки восстановились.

    Куда смотреть?

    15 июля 2020 г. 3:51
  • Во время карантина количество клиентов одновременно работающих доходило до 60.

    Сейчас в среднем не больше 10.

    По количеству клиентов я тоже думал про перегрузку сервера, но в официальной документации сказано что ISA Server Stn до 1000 клиентов.

    А настройки какие именно сказать, подскажите что проверить на корректность?

    Про более современное тоже согласен, ISA и TMG уже давно не поддерживаются, это уже второй вопрос.

    Если решить второй вопрос, то наверняка отпадет и первый. 

    В свою очередь если решать их последовательно, то решать нужно будет оба


    The opinion expressed by me is not an official position of Microsoft

    15 июля 2020 г. 6:49
  • Если решить второй вопрос, то наверняка отпадет и первый. 

    В свою очередь если решать их последовательно, то решать нужно будет оба


    The opinion expressed by me is not an official position of Microsoft

    Совершенно с этим согласен и заведу другую тему насчет замены ISA Server. Но на выбор и внедрение нужно время и скорее всего немалое.

    Параллельно можно попробовать отладить существующую систему. Возможно кто то с подобным сталкивался.

    15 июля 2020 г. 9:07
  • если это еще не сделано то можно для начала сервер виртуализировать чтоб избавиться от возможных сбоев древнего железа (вангую что если стоит на железе то ему более десятка лет, и следовательно срок его службы давно должен был закончится)

    далее можно придумать костыть в виде диагностики сети (корпоративной со стороны сервера (время от времени, например раз в 5 - 15 минут) и в случае если сеть не доступна гасить старые подключения или рестартить сервис/сервер. Например это можно соорудить из батника и палок.

    Эти действия не решают проблему но могут дать время на миграцию сервиса и относительно незатратны (можно провернуть за пару дней)

    Если найдется експерт по продукту 15 летней давности с идеями, то сможете попробовать костыли заменить на нечто более прямое, а нет - не будете тратить время на оживление трупа


    The opinion expressed by me is not an official position of Microsoft

    15 июля 2020 г. 9:53
  • К сожаление, ввиду того, что продукты достаточно старые, врядли даже тогдашние ISA-гуру что-либо помнят сейчас, а поэтому решение проблемы может быть очеееень тяжело идущим.

    Если вы используете ISA только как VPN, без политик доступа, то вы просто перейдёте на VPN встроенный в Windows Server.

    15 июля 2020 г. 12:11
  • Очень похожая проблема с TMG 2010. Также стала пропадать сеть при более активном использовании VPN подключений. Только их сейчас уже около 50. Немного улучшило ситуацию обновление прошивки ILO на более свежую (сервер HP Proliant 160G8)
    28 сентября 2020 г. 10:20