iT邦幫忙

0

網站無法連線盧死人的問題

網站每過一段時間就會無法連上,但只要點修復網路或重新啓用該網卡就又可以連了。作業系統是windows 2003 server
該主機裡有五個不同網域名稱的網站,只要無法連上五個就同時無法連,本來以為網卡有問題換了另一個也是一樣,後來系統乾脆重灌系,美好時光總是過後快,約不到一個月狀況又來了,只是這次無法連線的頻率延長了可能几天才會發生一次,防毒軟體沒抓到任何的病毒.......
實在想不到還有什麼可能.請教各位有沒遇過這樣的問題...

看更多先前的討論...收起先前的討論...
ping 的時候有沒有檢查arp ??
從主機ping 到gateway 端??
從gateway 或同網段電腦ping 到該主機??
arp cache 的內容??主機網卡的arp??
有試過更換網路卡嗎??或是走另一張網卡??
剛剛寫錯了...
主機網卡的mac address ...
主要是順便確認別台機器的確是ping 到你的主機...
ghost234 iT邦新手 4 級 ‧ 2012-04-26 16:03:08 檢舉
連接數已滿,無法連線???
既然換過網卡.....

1.Power供電問題
2.網卡綠色省電功能設定
3.網卡插槽換過沒?
蟹老闆 iT邦大師 1 級 ‧ 2012-04-26 23:58:37 檢舉
網卡有換過了,另外與您相同有懷疑ARP問題,但確認過沒問題。
蟹老闆 iT邦大師 1 級 ‧ 2012-04-26 23:59:40 檢舉
這部份我再確認,不過應該不至於,因為都是流量並不大。
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 00:03:44 檢舉
1.己知的是POWER 500W 接六顆 1TB硬碟一張獨顯及網卡,應該不至於不夠力不過倒是可以測看看是不是POWER的問題,但前次重灌後卻又好了一陣子滿怪的...
2.己關閉省電功能
3.有換過了。
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 00:33:11 檢舉
今天發現一個怪現象,當外部無法連線時 "內部" 倒是可以連。
說明一下這的主機環境 2003SERVER+DNS+WINS+IIS+File Share,網路部份二張網卡一內一外。內部網路經由防火牆上網,主機則不經過防火牆上網。
DNS 己設僅使用PUBLIC IP接聽,內部那張網卡並不接聽要求,所以理論上內部應該也連不上才對,且"內部"連上WEB使用的IP確實也是使用防火牆的PUBILC IP.這這這.....
主機與防火牆接的是同一部中華電信數據機(這有關係嗎?)
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 00:36:02 檢舉
dream提到:
當外部無法連線時

所謂的外部指的是從外面連進來。
pkbook iT邦新手 4 級 ‧ 2012-04-27 01:04:24 檢舉
是一台主機兩張網卡嗎,是的話確認一下設定值,內的那張gateway建議不要設,最好只用一張,用其他方法做NAT。
看來你需要補充一下連線圖讓大家一起想,例如連線、NAT
-且"內部"連上WEB使用的IP確實也是使用防火牆的PUBILC IP-
聽起來怪怪的
我們Debug過的經驗提供給你
1.不要接在ATU-R的Lan Port4
2.把防毒移掉試試,現在的防毒軟體很聰明,會擋過多的連線,最有名的有Kxx/Nxx/AxxT
3.如果是固3或是固六那種IP,ATU-R之後串一個Switch使用看看
4.IP不要衝到(好像你提的第一個)
5.你找到的答案,因為可能會是在大家的經驗之外 XDDD
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 11:09:43 檢舉
沒圖沒真象
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 11:13:32 檢舉
主機內有二張網卡,這個網路架構已使用數年只是這半年多以來才發生這狀況。
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 11:18:21 檢舉
之前也有考慮是不是這個問題,不過中華的都說沒問題,剛有去電中華請他們來換了,因為今天網路變很慢,或許是ATUP-R不穩所造成的,不過還是需要換過才知道是不是這個問題。
另外請教接中華的LAN Port位置哪一孔它的差異是什麼?
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 11:31:34 檢舉
januslin提到:
我們Debug過的經驗提供給你

1.AUT-R 換過PORT不過忘了哪PORT換哪PORT,那是剛發生這狀況的時候
2.重灌前是沒有防毒的(真神勇)
3.還沒試過,這用意是什麼?
4.PUBLIC IP是不同的
5.我也想知道為什麼,呵
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 11:44:30 檢舉
雖然沒有掃到病毒,但假設是中毒或受攻擊的話,有哪些病毒或攻擊有類似的症狀,不知有沒有邦友了解的?
hector958 iT邦研究生 2 級 ‧ 2012-04-27 11:53:13 檢舉
ATU-R第四PORT一般是有申裝MOD的話,會把MOD接第四PORT,並且在ATU-R中設這個PORT是MOD PORT ISOLATION,與其他PORT隔開。
沒申裝MOD應該是不大會有幫你做這個設定,除非意外拿到設過的ATU-R。

話說你們ATU-R會不會可能是過熱啊?
hector958 iT邦研究生 2 級 ‧ 2012-04-27 11:54:51 檢舉
若把SERVER的內網拔掉,也會發生斷線狀況嗎?
1.Server1 LAN2往內部的,停用(切割問題用)
2.Server1 Lan1往ATU-R的,中間切開加一台防火牆(建議作法)
3.Server1 Lan1往ATU-R的,中間攔截封包查狀況(以上是切割問題用)
4.不建議用這圖的連結方法,我會把Server雙網卡都接到防火牆(但是只有一張有Gateway,對外聆聽用),對外同一公共IP,雖然網路公司給了多IP,事實上是一樣的大水管
順道說,我前年遇到網路公司的眾多閒置IP攻擊我的設備,封不勝封,把整個區段封鎖了,卻把我的防火牆資源耗光,在不得已情況下,我要求網路公司換IP給我,而且要避開上述的閒置IP段

網路公司跟主管溝通了半天,才答應我的要求
接著我得到IP更換資料、生效時間,公告網站維護停機、換IP、改DNS..........
後來OK了!!

所以,建議你先確認問題所在.........但是你的連線方法真的怪怪的
直接暴露在真實IP之下,這我不敢
bigcandy提到:
確認問題所在

要監控封包、或是看防火牆才行啊
CalvinKuo iT邦大師 7 級 ‧ 2012-04-27 14:02:20 檢舉
若防火牆有DMZ,可以就把Server 1放在DMZ區。
再開DMZ區相關規則,就算規則開得很鬆,至少流量受防火牆監控。
bluehsk iT邦新手 3 級 ‧ 2012-04-27 15:47:37 檢舉
這樣的接法真的怪怪的
就如同樓上大大所說
建議可以接在防火牆之下(不要再直接對外連接)
可透過DMZ的方式,當然使用NAT是更好的選擇(只開相對應的PORT 例如80PORT)
bluehsk iT邦新手 3 級 ‧ 2012-04-27 15:49:21 檢舉
補充一下
請問SERVER接到防火牆的是哪個PORT呢?? LAN?WAN?
另外 防火牆底下應該還有SWITCH才接到一般PC吧??
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 16:33:33 檢舉
bluehsk提到:
防火牆底下應該還有SWITCH才接到一般PC吧??

抱歉少畫了一個 HUB 如您所說,PC與主機是接在HUB上而不是接在防火牆上。
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 16:35:22 檢舉
HUB

SWITCH習慣說成HUB
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 16:36:56 檢舉
hector958提到:
若把SERVER的內網拔掉,也會發生斷線狀況嗎?

還沒試過這個做法,下次遇到我再試看看。
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 16:39:48 檢舉
bigcandy提到:
直接暴露在真實IP之下,這我不敢

這算什麼本來還沒有防毒軟體勒,呵
這狀況如果持續會建議改網路架構,不然如果是受攻擊的話那有這麼多時間處理....
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 16:41:14 檢舉
bluehsk提到:
請問SERVER接到防火牆的是哪個PORT呢?? LAN?WAN?

抱歉圖少畫了一個SWITCH,主機接SWITCH的PORT
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 16:42:09 檢舉
calvinkuo提到:
若防火牆有DMZ,可以就把Server 1放在DMZ區

經過這次我想應該會改網路架構了
蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 16:54:31 檢舉
網路架構圖更正
阿咧,還不是一樣.........Server直接暴露在網路上.......汗汗汗
蟹老闆 iT邦大師 1 級 ‧ 2012-04-28 15:42:46 檢舉
目前是這樣沒錯毆飛
bluehsk iT邦新手 3 級 ‧ 2012-04-30 08:34:57 檢舉
這樣的話,要測試兩個部份
先瞭解問題從何而來
1.當問題發生時,拔掉server連接switch的部份,如問題解決了,請從內網查起
2.當問題發生時,拔掉server連接modem的部份,如問題解決了,確認是外部的攻擊
如以上兩種測試過都還是會有問題,那就是server已經出了問題
shuan0114 iT邦好手 1 級 ‧ 2012-04-30 16:38:01 檢舉
dream 大 該不會貴公司DNS就是server1吧??疑惑
蟹老闆 iT邦大師 1 級 ‧ 2012-04-30 21:30:37 檢舉
是的SERVER1也包含了DNS的服務,另外於國外另有一DNS備援。
蟹老闆 iT邦大師 1 級 ‧ 2012-04-30 21:40:08 檢舉
上週有請中華的來了,來的人說AUT-R的設定是不正常的,當天剛好也發生了不能連線的現象至今天,從那天起自今天是第三天了,狀況目前良好。
目前尚未確定是否就是AUT-R的問題,等等看,下週一看看是否還會有狀況了。
那為什麼這麼剛好,重灌後一個月都沒問題........................
蟹老闆 iT邦大師 1 級 ‧ 2012-04-30 21:41:52 檢舉
沒刪到的字
dream提到:
至今天,
蟹老闆 iT邦大師 1 級 ‧ 2012-04-30 21:45:03 檢舉
話說換中華電信電路時也差不多是問題剛發生的時候,難道真的是AUT-R....
蟹老闆 iT邦大師 1 級 ‧ 2012-04-30 21:54:00 檢舉
bluehsk提到:
這樣的話,要測試兩個部份

了解,下次發生時我試試1的做法,2的做法有做過了斷開重接後OK,然後過几天又會發生,
其實我也一直懷疑是SERVER有問題,但從主機的日誌或檔案目錄等看不出有被入侵成功的跡象,其它的操作或運作也都沒有問題唯獨就是WEB不到連不上。內部網路則可PING可連,換網卡一樣....
也曾想說是不是 IP 堆疊的問題修復也沒用,
上週剛好發現內部其實還可以上所以又猜測是不是中華的問題,剛好中華的說AUT-R的設定不正常,只能再等等看了
或許
機型是p874嗎??
蟹老闆 iT邦大師 1 級 ‧ 2012-05-03 17:53:46 檢舉
januslin提到:
或許
機型是p874嗎??

是這台沒錯
蟹老闆 iT邦大師 1 級 ‧ 2012-05-05 16:24:08 檢舉
看來真是AUT-R的問題了!!搞了好久,問題的原因在於AUT-R的設定不對,據中華的人說是多了不該有的項目,不過說也神奇AUT-R上接了二線線路,一線供使用者上網,一線供IIS伺服器用,不知怎麼的只有IIS那條線路有問題且有換過AUT-R RJ-45 埠位,又怎麼會時好時壞,後續如有什麼狀況再向各位邦友報告了,以後邦友如有遇到類似狀況不妨試試是否也是相同狀況。
我想遇到的怪現象可能是集合了眾多的巧合吧。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
6
bizpro
iT邦大師 1 級 ‧ 2012-04-27 10:01:31
最佳解答

我的客戶遇過一個類似的問題, 不是在Server上, 但症狀是:
每隔一段時間, 就連不出去, ping不出去(如Ping不到google), 但是用skype撥電話到PSTN(如自己的室內電話), 通了之後網路也通了. 我換了網卡之後, 症狀減輕, 只是頻率降低, 換了router, 狀況就解除了.

如果這不能解決你的問題, 可以用Wireshark試著去抓封包, 也許可以在斷線時看看網卡的活動, 或者區網內的電腦的活動. 如果能剛好抓到斷線那瞬間就好了. 有封包有真相.
http://www.wireshark.org/download/win64/wireshark-win64-1.6.7.exe

今天發現一個怪現象,當外部無法連線時 "內部" 倒是可以連。

這應該是ATUR不穩? 您是否有換過種花的ATUR? 還是建議用wireshark檢查封包.

蟹老闆 iT邦大師 1 級 ‧ 2012-04-27 16:26:21 檢舉

今天有請中華的來看一下,後續結果再跟各位報告。

4
hector958
iT邦研究生 2 級 ‧ 2012-04-26 16:02:31

區域網路出問題了吧?這台WEB主機在區網內嗎?有可能是被區網內其他電腦、設備所影響。
還有其他電腦會有這種狀況嗎?
發生斷線狀況時都是上班時間居多嗎?

蟹老闆 iT邦大師 1 級 ‧ 2012-04-26 23:53:40 檢舉

1.這台主機是直接接中華的數據機,另有一張網卡接區網
2.其它電腦無此現象
3.不一定,前次是几個小時就會發生一次,這次則二至一週發生一次

6
CalvinKuo
iT邦大師 7 級 ‧ 2012-04-26 16:47:42

請版主下次發生問題時,在其他機器Ping不到時,順便用ARP檢查一下....

若MAC不是那台伺服器的網卡,就要抓封包分析找到區網內亂發ARP欺騙封包的兇手。

CalvinKuo iT邦大師 7 級 ‧ 2012-04-26 16:57:09 檢舉

因為發ARP欺騙封包的設備不是你那台伺服器,但是ARP欺騙沒法解釋

但只要點修復網路或重新啓用該網卡就又可以連了

我最近一次遇到的ARP攻擊,是同事的Android手機搞我的郵件伺服器...

蟹老闆 iT邦大師 1 級 ‧ 2012-04-26 23:54:10 檢舉

這部份已確認沒問題

4
bluehsk
iT邦新手 3 級 ‧ 2012-04-26 17:17:27

提供不同方向的測試
試著把網站建置移至別的平台上測試(如server 2008)

後來系統乾脆重灌系,美好時光總是過後快,約不到一個月狀況又來了

照字面上的意思,本人暫時解讀為重灌完至少快1個月沒再發生此情形
如排除樓上大大所說的問題
可以試試以上這個方法,如果解決的話
原因有可能是(更新了某個windows更新)
如果不是的話,那有可能被內部電腦或外部有心人士鎖定攻擊(如果網站有對外開放的話)

蟹老闆 iT邦大師 1 級 ‧ 2012-04-26 23:57:07 檢舉

再不行真的就會如您所說換平台了,但可以的話還想知道問題的來源,至於是否受攻擊的部份倒是沒有,日誌檔或事件檢視器裡沒有異狀。

我要發表回答

立即登入回答