A interface WAN do servidor periodicamente para de funcionar até a reinicialização

1

A configuração

Eu tenho um servidor Windows Server 2003 SP2 que é (espero que temporariamente) hospedado no gueto atrás de mim no meu escritório em nossa conexão de negócios Comcast.

Tem dois NICs nele. A NIC "privada" é conectada ao roteador do nosso escritório e participa da nossa rede 10.1.10.0/24. O NIC "público" está ligado ao nosso "Comcast Business IP Gateway", que é essencialmente o modem proprietário da Comcast. A NIC tem um endereço IP estático acessível pela Internet (atribuído pela Comcast) atribuído a ela.

Assim, posso administrar a máquina no escritório por meio da NIC privada e o mundo externo pode acessar os serviços em execução no servidor (um site pequeno, um servidor de API) por meio da NIC pública. Ótimo.

O problema

Aleatoriamente (uma vez a cada duas ou três semanas), o servidor deixará de atender a quaisquer solicitações provenientes da NIC "pública".

Informações adicionais

  • Reiniciando o servidor sempre e corrige imediatamente o problema.
  • No estado problemático, clicar com o botão direito do mouse na conexão de rede pública e acessar a guia "Suporte" mostra que "O Windows não detectou problemas com essa conexão". Clicar em "Reparar" corrige imediatamente o problema.
  • No estado problemático, o software em execução no servidor (como o site, o servidor de API, o banco de dados) ainda está acessível e funcionando normalmente quando acessado no escritório (ou seja, por meio da NIC privada).
  • Nada incomum é relatado no log de eventos no momento do log de eventos. Não parece coincidir com nenhum evento do sistema (o fracasso desta manhã ocorreu entre 6:47 e 6:52 da manhã).
  • Reiniciar o modem Comcast não resolve o problema.
  • Enquanto no estado problemático, eu posso entrar no servidor através da interface privada para reiniciá-lo. Não há avisos de conectividade. E pode chegar à Internet externa (que passa pela NIC pública)! É como se apenas pacotes entrando pela NIC pública estivessem se perdendo para o éter.
  • O log do Firewall do Windows não relata nada incomum no estado problemático.

A questão

Quais são algumas outras dicas de depuração que posso tentar? Alguém viu algo parecido com isso antes?

(Sou um desenvolvedor de software que sabe o suficiente sobre rede para causar danos. Espero que possamos ter essa coisa hospedada em um datacenter em breve, mas isso terá que ser feito enquanto eu tiver um orçamento de TI de zero dólares para o previsível futuro.)

Obrigado!

Atualizar

Eu resolvi o problema substituindo o NIC por um novo.

O problema, que estava ocorrendo com cada vez mais frequência, não voltou a ocorrer desde então, por isso estou calculando este problema como "falha de hardware assustadora".

Portanto, no estado problemático, fazer uma impressão de rota mostra que o gateway padrão foi revertido para o gateway padrão da NIC privada (ou seja, o servidor SBS) em vez do NIC público (o modem a cabo). / p>

Remover o gateway padrão da NIC privada faz com que eu não consiga acessar a máquina de dentro do escritório.

Como posso garantir que o gateway padrão que é o modem a cabo sempre "ganha"? Eu desmarcada "métrica automática" e atribuída a 1, em seguida, atribuído uma métrica de 2 para o NIC privado, mas eu realmente não sei o que estou fazendo aqui. Algum conselho?

    
por Nicholas Piasecki 24.11.2009 / 14:43

3 respostas

1

How can I guarantee that the default gateway that is the cable modem always "wins"? I've unchecked "automatic metric" and assigned it 1, then assigned a metric of 2 to the private NIC, but I really don't know what I'm doing here. Any advice?

A melhor maneira de fazer isso seria remover o gateway padrão da NIC privada, em seguida, adicionar uma rota persistente para a rede 10.0.0.0/8 (apenas sendo cuidadoso e puxar a espingarda em que um) para o privado nic com

route add 10.0.0.0 mask 255.0.0.0 <your_private_gateway> metric 1 if <your private nic>

    
por 10.01.2010 / 11:11
0

Faça o seguinte (intrim) 1) Atualize seus drivers da NIC 2) Dê uma olhada no log do sistema para rastrear quaisquer problemas.

Post Obter um firewall não são muito caros. Dê uma olhada em netscreen ou draytek. Não é uma boa idéia ter seu servidor voltado para a Internet, a menos que você execute algo como o ISA server.

    
por 24.11.2009 / 16:22
0

Defina o NIC externo como 100 MBs + full duplex, pode ser um problema de autonegociação com o Roteador / Modem.
Coloque o servidor E o modem / roteador em um no-break para evitar que pequenos problemas de energia causem a reinicialização do link entre eles.

    
por 25.11.2009 / 01:58