Автор Тема: Каждое утро валится НАТ на ISA 2006  (Прочитано 3520 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Damnien

  • Гость
Каждое утро валится НАТ на ISA 2006
« : 25 Октября 2010, 09:29:42 »
Ситуация следующая - каждое утро валится НАТ на ISA 2006. С неё перестаёт пинговаться шлюз прова (трейс - звёзды), отваливаются клиенты, которые ходят в инет через НАТ, отваливается связь с другой площадкой через site-2-site. При этом через прокси все продолжает работать. Даже локальная сеть с сервера перестаёт пинговаться. Рестарт (или парочка) сервера/службы помогает, но до следующего утра. С утра опять валится. В логах на этот счёт пусто.
На кривые руки валить не приходится, бо в выходные всё работает, как часы. До этого работало полгода без перезагрузок. И сейчас был перерыв в  глюках ровно на две недели (кто-то видимо, был в отпуске). С одного понедельника отпять началось. Голову сломал. Как найти гада?
« Последнее редактирование: 25 Октября 2010, 09:36:16 от Damnien »

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6056
  • Рейтинг: 53
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #1 : 25 Октября 2010, 10:27:54 »
Может кто-то принес на ноуте MS Blast ( http://www.wikiznanie.ru/ru-wz/index.php/Вирус_MS_blast )? Он флудит вроде как.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Damnien

  • Гость
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #2 : 25 Октября 2010, 10:36:47 »
Вряд ли. Заплатки-то все стоят.
Мне бы найти способ промониторить это дело. А как - хз.

Оффлайн makc

  • Модераторы
  • Постоялец
  • *****
  • Сообщений: 169
  • Рейтинг: 3
  • Генератор случайных чисел
    • Просмотр профиля
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #3 : 25 Октября 2010, 10:42:01 »
А спросить в ОК кто эти 2 недели был отпуске не судьба?

Damnien

  • Гость
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #4 : 25 Октября 2010, 12:00:13 »
КО.
Это мог быть отпуск, командировка, болезнь, запой и т.д.
А контор в моей сети - около 6. И не каждая может дать точную инфу по этому вопросу.

Оффлайн makc

  • Модераторы
  • Постоялец
  • *****
  • Сообщений: 169
  • Рейтинг: 3
  • Генератор случайных чисел
    • Просмотр профиля
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #5 : 26 Октября 2010, 09:02:47 »
Ну ну... Проще сразу сказать, что нет желания так пробивать. Это хотя бы можно понять.

Что касается технической стороны, могу сказать, что с таким количеством  информации мало что реально можно посоветовать.
ИСА2к6 - это здорово. А вот какая ОС, в какое время это происходит, в одно и тоже, или варируется?
Пол года без перезагрузок? а 6 месяцев назад эти перезагрузки нужны были?
А выход  в сеть по логину/паролю, или открыто? Какие службы разрешены и т.п?..

Короче говоря, телепаты в отпуске.

Damnien

  • Гость
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #6 : 26 Октября 2010, 12:53:32 »
Короче говоря, просто идей нет. Проще было сразу сказать. И это можно было бы понять. Интересовали предположения, которые были бы проверены.
ЗЫ Все настройки описать невозможно. По крайней мере, в пределах этого форума.

Оффлайн makc

  • Модераторы
  • Постоялец
  • *****
  • Сообщений: 169
  • Рейтинг: 3
  • Генератор случайных чисел
    • Просмотр профиля
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #7 : 26 Октября 2010, 13:25:36 »
Идеи всегда есть. Только расписывать их тут - неблагодарное дело.

Самое примитивное - вести лог активности по сети на внутреннем интерфейсе шлюза, с периодическим пингованием изнутри ISPшного шлюза. Как только определился момент отвала NAT - курить логи этой минуты.

P.S.: А все настройки и не нужны. Но информацию об ОС, примерном количестве хостов, точном времени возникновения глюки, какие порты разрешены/запрещены - это было бы очень даже и не вредно, хотя бы для того, чтобы потом не было реплик типа "А контор в моей сети - около 6. И не каждая может дать точную инфу по этому вопросу."

Оффлайн risc

  • Модераторы
  • Старожил
  • *****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #8 : 26 Октября 2010, 14:32:25 »
Идеи всегда есть. Только расписывать их тут - неблагодарное дело.

Самое примитивное - вести лог активности по сети на внутреннем интерфейсе шлюза, с периодическим пингованием изнутри ISPшного шлюза. Как только определился момент отвала NAT - курить логи этой минуты.

P.S.: А все настройки и не нужны. Но информацию об ОС, примерном количестве хостов, точном времени возникновения глюки, какие порты разрешены/запрещены - это было бы очень даже и не вредно, хотя бы для того, чтобы потом не было реплик типа "А контор в моей сети - около 6. И не каждая может дать точную инфу по этому вопросу."

+100

а Вам Damnien стоит прислушаться, в противном случае на флудить
человек уже второй раз пытается из Вас вытянуть хоть что то еще, а Вы только и удосужились что написать - "Короче говоря, просто идей нет....".
Это по крайней мере "неправильно"
Кто понял жизнь, тот не торопится...

Оффлайн Sadol

  • Постоялец
  • ***
  • Сообщений: 153
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Урал
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #9 : 26 Октября 2010, 14:35:37 »
А сетевые карты какие используются?
Всё написанное выше является личным оценочным суждением.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #10 : 30 Октября 2010, 05:12:37 »
А спросить в ОК кто эти 2 недели был отпуске не судьба?
для начала открываем для себя удивительный мир tcpdump or wireshark
٩(●̮̮̃•̃)۶

Оффлайн makc

  • Модераторы
  • Постоялец
  • *****
  • Сообщений: 169
  • Рейтинг: 3
  • Генератор случайных чисел
    • Просмотр профиля
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #11 : 01 Ноября 2010, 11:14:39 »
А спросить в ОК кто эти 2 недели был отпуске не судьба?
для начала открываем для себя удивительный мир tcpdump or wireshark
Запейсал:
man tcpdump
man wireshark

Оффлайн risc

  • Модераторы
  • Старожил
  • *****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
Re: Каждое утро валится НАТ на ISA 2006
« Ответ #12 : 01 Ноября 2010, 11:44:18 »
makc
гость не заинтересован в решении, он после последнего поста про отсутствие идей, так больше ничего и не написал
Кто понял жизнь, тот не торопится...