یا ایهاالمتخصصون
باسلام
*این مشکل الان 1 ماه هست که مارو کلافه کرده و به هر دری که میزنیم دلیل منطقی برای این مشکل ما آورده نمیشود*
یک سرور
ماژول ها و نرم افزارهای نصب شده :
- ویندوز سرور 2008 آر 2
- دات نت فریمورک + آخرین آپدیت ویندوز
- IIS منیجر 7
- سامانه آموزشی دانشگاه
- آنتی ویروس و فایروال : Symantec End Point 12.1 (لایسنس شده)
شرح حادثه: قریب 1 ماه پیش برای سامانه آموزشی بروز رسانی کلی شد و یک سری تغییرات اساسی داده شد. بعد از بروزرسانی این سامانه وقتی کاربری از بیرون (روی آی پی پابلیک) درخواست Index سامانه رو می کرد پینگ روتر (پینگ کل دانشگاه) میپرید. حتی پینگ اینترانت! بمدت چند ثانیه (6 پینگ مثلاً) تایم اوت داشتیم و بعد از اون دوباره وصل میشد. دوباره که درخواست داده می شد دوباره همین اتفاق میافتاد. و اینکه وقتی لاگین (به تنهایی) درخواست داده میشه مشکلی وجود نداره و لاگین خیلی خوب لود میشه.
موارد انجام شده: برداشتن میکروتیک از سر خط، زدن مستقیم سرور به روتر سیسکو، خاموش کردن فایروال ویندوز، خاموش کردن انتی ویروس، ایجاد یک Rule در پالیسی آنتی ویروس مبنی بر عدم بلاک کردن تمام ورودی ها (Allow کردن تمام ورودی ها)، تغییر کارت شبکه اینترنت، حتی تعویض ویندوز و نصب دوباره سامانه و آنتی ویروس و ...
نتیجه1: هیچکدام از راه های بالا چاره ساز نبودند، با تست های انجام شده نتیجه شد که فقط موقع درخواست Index پینگ نمیپره و موقع درخواست ماژول هایی همچون اتوماسیون اداری یا ... پینگ می پره... .
نتیجه2: جالب اینجاست یک سامانه کتابداری در کنار همین سامانه به خوبی جواب میدهد، همچنین اف تی پی سرور هم به خوبی جواب میدهد، حتی همین سامانه وقتی ایندکس اش رو به یک ایندکس دیگه تغییر میدیم ایندکس جدید به خوبی لود می شود. اما همانطور که ذکر شد مشکل فقط ایندکس نیست.
گزارش: آنتی ویروس پورت هایی مانند پورت 6000، 547، 546، ... رو بلاک می کنه و توی لاگ نهایی اش این گزارش رو میده:
Block All Other Ip Traffic
احتمال1: با توجه به مشاهده لاگ آنتی ویروس و مشاهده بلاک پورت های زیاد، ممکنه پالیسی های آنتی ویروس داره اذیت می کنه. اما باز هم ما به پالیسی ها یک رول برای تأیید همه پورت ها ایجاد کردیم. اما دوستانی میگفتن که آنتی ویروس پالیسی ها رو به رجیستری ویندوز منتقل می کنه و قابل ویرایش نیستن! و حتی ما وقتی آنتی ویروس رو هم حذف کردیم باز هم مشکل پابرجا بود.
احتمال2: وجود تروجان یا بک دور در سامانه ی خریداری شده، و نتیجه ی اینکه فایروال به هیچ وجه به خودش اجازه نمیده که این عبور کنه.
احتمال3: شما بگید ؟
مواردی که امکان پذیر نیست: تغییر سرویس اینترنت به شرکت دیگر - حذف و نصب دوباره ی ویندوز
پیگیری های انجام شده :
1- سامانه ساز: اینها میگن که ما 1000 جا سامانه نصب کردیم و مشکلی نبوده، اینترنت شما قطع میشه و این به مخابراتتون ربط داره.
2- شرکت PAP: اینها هم میگن که لود روتر میره بالا و پینگ میپره و هیچ چیز منطقی پشت این قضیه نیست. وقتی نسخه قبل سامانه مشکلی نداشته با اینترنت ما؟ وقتی سامانه دیگه مشکلی نداره؟ وقتی اف تی پی سالم هست؟ وقتی ایندکس دیگه میزاریم مشکلی نداریم؟ این هم شرح جواب های مخابرات.
موضوعات مشابه:
- rb750 : could not fetch index from 192.168.88.1
- درخواست اسکریپ برای Ping و tracert
- ping چه فرقی با arp داره ؟ آیا پینگ از روتر و شبکه های داخلی قابل عبور هست ؟
- ping است ولی internet نیست؟