:fill(white):strip_exif()/i/2000986431.jpeg?f=thumbmini)
Vorige week heb ik in het weekend een flinke verandering in het netwerk doorgevoerd, dit leek de eerste paar dagen prima te werken maar sinds afgelopen woensdag valt geregeld de netwerk connectiviteit weg. Om precies te zijn: woensdag en donderdag rond 09.00, vrijdag rond 19.00 en vanmorgen weer rond 09.00. Omdat hiermee bijna alle recourses wegvallen (internet, email, vpn's, routing tussen en naar vlans, etc) besluit ik dan maar snel om de server een herstart te geven waarna alles weer normaal werkt. Hierdoor heb ik echter het achterliggende probleem nog niet kunnen vinden.
Edit: De doorgevoerde wijziging was de invoering van de glasvezel internet verbinding op de nieuwe ISA server ipv een CentOS Unix bak met Speedtouch modem/router op een ADSL verbinding.
Zowel in de Windows event viewer als in het alert tabblad van de ISA Server Management kan ik geen melding vinden wat in mijn ogen het probleem kan veroorzaken. Omdat het probleem zich meestal op piekmomenten voordoet heb ik het idee dat ISA de routering dichtgooit mogelijk door een te grote hoveelheid gelijktijdige connecties, maar dat is maar een vermoeden. Hieronder zal ik de huidige situatie zo gedetailleerd mogelijk beschrijven, kan iemand hier misschien iets in vinden wat de oorzaak kan zijn van het probleem?
Situatie schets:
Hardware: Dell PowerEdge R200 | Xeon X3360 @ 2,83GHz | 4GB Mem | 128Gb Raid1 @ 15k | 2x Intel Gb Nic onboard | 2x Broadcom Gb Nic PCI-e.
Software: Win 2003 Srv Standard SP2 (all updates installed) | ISA2006 Standard 5.0.5720.100
Roles: Firewall | Gateway | VPN Site-Site | VPN Remote client | DHCP (voor wifi) | Verder geen appz installed
Deze ISA server verzorgd de verbindingen tussen de volgende netwerken:
WAN: 50Mbit up&down glasvezel verbinding
LAN: 1Gbit | Kantoor netwerk: +/- 60 WinXP laptops & +/- 10 fysieke servers en +/- 10 virtuele servers waaronder een Win2k3+Exchange2k3 mail server en een FTP server.
WIFI: 1Gbit | ISA verzorgd de DHCP voor de wifi.
VLANS: 1Gbit | +/- 20 VLAN's gaan over het laatste NIC gaatje, hierin staan ook een flink aantal servers
Op het moment van schrijven zijn er verbonden met de ISA server:
Firewall Client: 1
SecureNAT: 91
Web Proxy: 38
VPN Remote Client: 4
VPN site-to-site: 2
VPN Quarantine: 0
Total: 141
Performance van de ISA server:
Memory: 150Mb
CPU: 2%
HDD: Wordt praktisch niet belast
NIC: WAN: 10% gebruik van de 50Mbit | LAN: 1% van 1Gbit | VLANs: Geen noemenswaardige hoeveelheid gerouteerd verkeer
De volgende (volgens mij) niet al te gevaarlijke alerts komen af en toe naar voren:
Non-TCP Sessions from One IP Address Limit Exceeded (Firewall Service)
Intrusion detected (Security)
Compression by Unsupported Method (Other)
IP Spoofing (Security)
Wanneer de verbinding weer wegvalt zal ik proberen wat meer informatie te verzamelen en dit toevoegen, kan iemand aan de hand van bovenstaande gegevens een suggestie geven wat het probleem kan zijn?
Edit: De doorgevoerde wijziging was de invoering van de glasvezel internet verbinding op de nieuwe ISA server ipv een CentOS Unix bak met Speedtouch modem/router op een ADSL verbinding.
Zowel in de Windows event viewer als in het alert tabblad van de ISA Server Management kan ik geen melding vinden wat in mijn ogen het probleem kan veroorzaken. Omdat het probleem zich meestal op piekmomenten voordoet heb ik het idee dat ISA de routering dichtgooit mogelijk door een te grote hoveelheid gelijktijdige connecties, maar dat is maar een vermoeden. Hieronder zal ik de huidige situatie zo gedetailleerd mogelijk beschrijven, kan iemand hier misschien iets in vinden wat de oorzaak kan zijn van het probleem?
Situatie schets:
Hardware: Dell PowerEdge R200 | Xeon X3360 @ 2,83GHz | 4GB Mem | 128Gb Raid1 @ 15k | 2x Intel Gb Nic onboard | 2x Broadcom Gb Nic PCI-e.
Software: Win 2003 Srv Standard SP2 (all updates installed) | ISA2006 Standard 5.0.5720.100
Roles: Firewall | Gateway | VPN Site-Site | VPN Remote client | DHCP (voor wifi) | Verder geen appz installed
Deze ISA server verzorgd de verbindingen tussen de volgende netwerken:
WAN: 50Mbit up&down glasvezel verbinding
LAN: 1Gbit | Kantoor netwerk: +/- 60 WinXP laptops & +/- 10 fysieke servers en +/- 10 virtuele servers waaronder een Win2k3+Exchange2k3 mail server en een FTP server.
WIFI: 1Gbit | ISA verzorgd de DHCP voor de wifi.
VLANS: 1Gbit | +/- 20 VLAN's gaan over het laatste NIC gaatje, hierin staan ook een flink aantal servers
Op het moment van schrijven zijn er verbonden met de ISA server:
Firewall Client: 1
SecureNAT: 91
Web Proxy: 38
VPN Remote Client: 4
VPN site-to-site: 2
VPN Quarantine: 0
Total: 141
Performance van de ISA server:
Memory: 150Mb
CPU: 2%
HDD: Wordt praktisch niet belast
NIC: WAN: 10% gebruik van de 50Mbit | LAN: 1% van 1Gbit | VLANs: Geen noemenswaardige hoeveelheid gerouteerd verkeer
De volgende (volgens mij) niet al te gevaarlijke alerts komen af en toe naar voren:
Non-TCP Sessions from One IP Address Limit Exceeded (Firewall Service)
Intrusion detected (Security)
Compression by Unsupported Method (Other)
IP Spoofing (Security)
Wanneer de verbinding weer wegvalt zal ik proberen wat meer informatie te verzamelen en dit toevoegen, kan iemand aan de hand van bovenstaande gegevens een suggestie geven wat het probleem kan zijn?
[ Voor 3% gewijzigd door Verwijderd op 09-11-2009 12:31 . Reden: Toevoeging motivatie verandering ]
.:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}