Добрый день.
Коллеги, столкнулся с такой проблемой - в vShpere 4.1 U2 создана виртуальня машина Windows 2008 R2 SP1, на нее установлен TMG 2010 RTM и планомерно обновлен до SP2 U1. На ОС установлены все последние обновления.
Периодически, абсолютно случайно перестают пинговаться все IP адреса на сетевом интерфейсе, который смотрит в локальную сеть, соотвественно в офисе пропадает доступ в Интернет.
Общее описание сети:
Создано 3-и VLAN:
1 Vlan - офисная сеть
2 VLAN - ISP 1
3 VLAN - ISP 2
Сетевое оборудование и vShpere настроено таким образом, что в ОС VLAN ID НЕ поступает, то есть на сервере просто создано 3-и сетевых интерфейса, которые смотрят в нужные сегменты, и для Windows трафик поступает без каких либо тегов.
Общее описание ситуации:
Виртуальный сетевой интерфейс, который подключен к VLAN 1 работает штатно, в момент, когда пропадает пинг, находится в состоянии enabled и, судя по статистике, какой-то трафик отправляет в локальную сеть.
В сниффере также видно, что с сервера в этот виртуальный сетевой интерфейс трафик поступает, но в локальной сети трафика не видно, как и MAC адреса виртуальной сетевой карты, то есть даже на уровне L2 сетевой интерфейс недоступен.
Пробовал на этотже сетевой интерфейс назначить дополнительный IP адрес, но в момент проблемы он также недоступен.
Перезапуск Microsoft TMG Firewall Service не помогает, но если сделать disable - enable сетевого интерфейса, то проблема уходит, но обычно ненадолго, минут на 15-20, дальше помогает только полная перезагрузка виртуального сервера.
Сервер может проработать без проблем неделю, потом в течение 2-3 часов сломаться раз 5, при этом в логах ничего странного нет, стандартные сообщения об ошибках TMG, о том, что некоторые пробники недоступны. То есть каких-либо явных ошибок нет.
Что пробовал для решения проблемы:
1) Переустановить ОС (это решило часто проблем с RAS, но проблема с сетевым интерфейсом осталась).
2) Попробовать создать другой виртуальный сетевой интерфейс с другим типом виртуальной сетевой карты.
3) Выставить Delayed Start для Microsoft TMG Firewall Service (решилась проблема с неправильным определением расположения сетевого интерфейса)
В чем может быть проблема и как ее еще можно диагностировать?