Tuesdayman
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, может, кто подсказать, куда копать, уже голову сломал.
Стоит ИСА 2006 СП1 на 2003 СП2 Стандарт с автообновлением. Стояла себе года три, работала нормально, а тут уже пару месяцев теряет сеть. Причем, теряет хитро.
Пропадает интернет у клиентов и локалхоста с исой. Нет пингов наружу и внутрь. Тут же на этом свитче еще одна машина - пингует локалку без проблем. Если на исе до пропажи коннекта были запущены пинги хоть куда - они продолжают идти. В момент потери коннекта ИСА продолжает отдаваться по радмину и РДП. Мало того, почтовик из локалки продолжает спокойно принимать-отправлять почту наружу. Если кто-то в этот момент качал что-то большое - закачка продолжается. Такое ощущение, что проблема только в новых исходящих коннектах. Такое продолжается минуту-две-три, потом пинги восстанавливаются сами собой. Обычно я для проверки запускаю пинги внутрь на контроллер домена и наружу на шлюз провайдера - нету-нету, оп, пошли. Когда такое происходит, то по нетбиосу ни на ИСА, ни с нее тоже ничего не открывается.
В алертах - ничего подозрительного, ну обычные мессаги, что логи почистились, в основном. Но конкретно ко времени появления проблемы ни одного не привязывается. По периоду появления проблемы тоже непонятно - может в течение дня ни разу не быть, может за час пять-шесть раз. В конфигурации ничего не менялось, ничего дополнительного к ИСЕ тоже не ставилось. Думали, что может быть какой заразный хост атакует шлюз по умолчанию - вроде нет, мониторили весь локальный трафик до ИСА. Да и в логах бы это было...
ЗЫ. В гугле не забанили, но по-разному пробовал искать - ничего похожего не могу найти...
ЗЗЫ. Сеть самая простая - чуть больше полусотни хостов, пара контроллеров домена, почтовик... |
