Windows 2008 R2 Server는 포트 80에서 산발적으로 웹 페이지를 제공하지만 다른 포트는 괜찮습니다.

Question

며칠 동안이 문제를 추적하고 있습니다. 오고 간다 ... 의미는 8-10 시간 동안 문제가있다가 12 시간 동안 사라진 다음 4 시간 동안 다시 나타나고 2 시간 동안 사라진다는 의미입니다.

다음은 제 설정입니다. 약 60 개의 웹 사이트를 호스팅하는 IIS 7.5를 실행하는 Windows 2008 R2 서버가 있습니다. 각 웹 사이트에는 바인딩되는 자체 IP 주소가 있습니다. 모든 사이트는 포트 443 (ssl)에서 실행되는 하나 (내 관리 패널)를 제외하고 포트 80에서 실행됩니다.

지난 주 사이트가 작동하지 않는 것으로 나타났습니다. 사이트 중 하나를 클릭하면 chrome이 나에게 "Ooops! Chrome이 www.mysite.com에 연결할 수 없습니다. 다시로드하려고합니다 ..."라고 말합니다. 페이지를 5 ~ 6 번 새로 고치면 (때로는 10 회 이상 걸립니다) 사이트가 나타납니다. 내 생각에 이것은 네트워크 관련 문제로 서버에 RDP로 연결하여 IIS를 열고 IIS 내의 찾아보기 링크에서 일부 사이트를 탐색했습니다. 서버에서 똑같은 것을 직접 보았습니다. 아마도 IP를 치면 루프백 주소 (127.0.0.1)에 사이트 중 하나를 바인딩하고 동일한 문제가 발생했기 때문에 문제의 원인 일 수있는 라우터로 먼저 나가기 때문일 수도 있습니다. 이 모든 문제에있어서 한가지 상수는 443에 관한 나의 사이트에는 전혀 문제가없는 포트 80 일 뿐이라는 생각이 들기 시작한 딸꾹질이 없었기 때문에 내가 127.0.0.1을 다른 포트 (20005) 그리고 1275.0.0.1 : 20005와 20005 포트의 일반 IP를 사용하여 로컬로 탐색했을 때도 정상적으로 작동했습니다.

이러한 "테스트"를 통해 나는 포트 80 만 가지고 있다는 것을 알아 냈습니다. 문제. 내 생각으로는 포트 80에서 들어오는 요청을 차단하고 있던 시만텍의 엔드 포인트 보호 (바이러스 소프트웨어)가 문제 였을 가능성이 있기 때문에 같은 문제가 발생했습니다.

나는 아마도 내 Windows 방화벽 규칙을 생각하고 있을지도 모른다. 같은 문제를 통해 포트 80에서 트래픽을 허용하는 규칙을 다시 만들었습니다. 그런 다음 방화벽을 완전히 비활성화하여 방화벽 내에서 다른 문제가 발생하는지 확인했습니다.

그런 다음 원격 시스템의 포트 80에있는 사이트 중 하나에 telnet을 시도했습니다. 그것은 3 ~ 4 번 정상적으로 진행되고 텔넷은 연결되지 않습니다. 그래서 시간이지나면서 서버가 웹 페이지를 제공했을 것입니다. 연결하지 않을 때가 페이지를 제공하지 못한 시간입니다.

그런 다음 사이트 중 하나에 대해 IIS에서 "요청 추적 실패"를 추가하여 실패 할 경우 실패 이유를 확인할 수 있는지 확인합니다. 몇 번이나 사이트에 접속하려고했지만 실패했지만 로그가 생성되지 않았습니다. 그런 다음 마침내 통과하고 로그를 만듭니다. 그 말은 실패 할 때 IIS 에까지 미치지 못한다는 것을 말해줍니다. 뭔가 다른 포트 80에서 들어오는되는 트래픽을 잡는 경우

netstat -anp tcp | find ":80" 

이 나에게 유달리 아무것도 보이지 않았다보고 :

나는 다음 실행했습니다. 또한 TcpView를 다운로드하여 실행했는데 포트 80에서 트래픽을 잡는 것이 없었습니다. 그런 다음 IIS를 중지하고 위의 두 가지를 모두 다시 실행했습니다. IIS가 중지되면 포트 80에서 수신 대기하는 것도 없습니다.

그런 다음 포트 80에서 수신되는 트래픽을 상위 포트로 매핑하여 서버가 페이지를 지속적으로 제공 할 수 있는지 확인하려고 시도했습니다. 나는 심지어 I-안되는데 인 네트워크 스택의 수준을 (명중하기 전에 문제가 일어나고 있음을 알려줍니다 중 문제가 해결되지 않은 포트를

netsh interface portproxy add v4tov4 listenport=80 listenaddress=188.55.22.11 connectport=20005 connectaddress=188.55.22.11 

이 매핑이 명령을 사용 know-where ??).

나는 서버를 재부팅하고, 바이러스 검사를 실행했으며, Windows 업데이트를 실행했으며, 디스크 조각 모음을 수행했습니다. 아무 것도 수정하지 않았습니다.

하드웨어와 관련된 문제 일 수 있습니까? 네트워크 인터페이스가 한 포트에서만 트래픽을 허용하지 않을 정도로 나빠질 수 있지만, 다른 모든 트래픽은 정상적으로 통과 할 수 있습니까? 나는 어떤 문제없이 기계에 FTP를 할 수있다, 나는 문제없이 기계에 RDP를 할 수 있고 위에 언급 한 바와 같이 443에 관한 나의 사이트는 한번도 문제가 없었다 .... 단지 80 번 포트이다.

I ' 이 문제를 해결할 방법을 찾거나 해결할 방법의 아이디어에서 완전히 벗어났습니다. 이 시점에서 어떤 제안이라도 환영받을 것입니다.

UPDATE

: 나는 서버에서 다른 NIC에 네트워크 인터페이스를 전환과 같은 문제

TIA를보고하고

Answer 1

어제 밤 실제로 Symantec Endpoint Protection을 제거했으나 지금은 문제가 해결되었습니다. 나는 그것을 죽이는 네트워크 위협 탐지라고 생각합니다. 일이 끝나면 며칠 동안 답장하고 답변을 보내 드리겠습니다.

편집 : 승/I 트래픽을 잡기하고 죽이는 9월에 문제 속성거야 그래서 어떤 딸꾹질 O를 이제 몇 일 동안 진행되고있어. 정말 이상한 것 같아요 트래픽이 시간의 일부를 반송하고 그때 그것은 오랜 기간 동안 어떤 결함이 전혀 작동합니다. 나는 SEP에서 네트워크 위협 탐지를 뺀 것을 재설치했으며 모두 좋다.

Answer 2

당신이 아닌 응용 프로그램 풀은 충돌 확신이 있습니까? 127.0.0.1:20005는 포트 80에서 트래픽이 20005로 매핑 될 때 사이트가 중단되어 사이트가 트래픽을받지 못했기 때문에 작동 할 수 있습니다.

충돌로 인해 응용 프로그램 풀이 다시 시작되는지 확인하려면 이벤트 로그를 확인하십시오.