Nieregularne zakłócenia w Internecie: niektóre obrazy i JS nie ładują się

11

po raz pierwszy na ServerFault, i mam niezłą zagadkę.

Od kilku miesięcy mamy problemy z połączeniem internetowym.

Środowisko:

Servers: 2 Terminal Servers as an RDSFarm running Windows Server 2008 R2
Browser: Internet Explorer 9
Test/debug browser: Chrome
AntiVirus: Avast 7.0.1455

Problem:

W nieregularnych odstępach czasu strony odmawiają ładowania, co powoduje błąd informujący, że strona była niedostępna lub niektóre obrazy nie ładują się całkowicie. Ponadto po inspekcji nie można załadować plików .js serwera.

wprowadź opis zdjęcia tutaj

Ustalenia i czego próbowaliśmy:

Pierwsze wrażenie:

Gdy korzystam z Chrome w tym czasie, witryna zwraca net :: Error 101 lub Error 103 po pewnym odświeżeniu. Innym razem, jeśli nie powoduje błędu, kilka obrazów nie jest widocznych i wyświetla obraz X. IE mówi tylko, że strona nie może zostać wyświetlona.

wprowadź opis zdjęcia tutaj

Korzystanie z narzędzi dla programistów Chrome:

Pokazuje w konsoli, że kilka zasobów jest niedostępnych, ale kiedy kliknę brakujące obrazy prawym przyciskiem myszy i wybiorę „Pokaż obraz”, pokażą się. Gdy otwieram zdjęcia za pomocą bezpośredniego adresu URL, pokazują się również.

wprowadź opis zdjęcia tutaj

Kontroluj za pomocą Narzędzi dla programistów Chrome:

Przeprowadziłem audyt strony, gdy była w stanie błędnym, i okazało się, że niektóre pliki .js nie załadowały się wraz z niektórymi plikami .png, .jpg i .gif. Różne obrazy ładują się dla Chrome i IE.

wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

Pliki zaciemnione JS i Avast:

Po sprawdzeniu tego, dowiedziałem się, że większość tych plików .js to zaciemnione pliki JS, a ponieważ korzystamy z programu Avast 7.0.1455, zastanawiałem się, czy Osłona sieciowa nie zepsuła się.

Z drugiej strony dzieje się to tylko na pierwszym TS, a nie na drugim.

Wyłączyłem więc WebShield na jeden dzień i sprawdziłem, czy coś się poprawiło. Nie udało się. Z powrotem do kwadratu.

Brak wygaśnięcia pamięci podręcznej plików:

Wskazano, że kilka z tych plików, które nie są ładowane, nie ma wygasłej pamięci podręcznej.

Buforowanie:

Jeden z naszych Sysadminów jakiś czas temu zmienił rozmiar pamięci podręcznej IE na 10 MB, co - jak myślałem - mogło być źródłem problemu. Zmienił go z powrotem na około 65 MB, ale ludzie nadal mają problemy z obrazami. Nadal zdarza się to na 1 TS, a także w Chrome, więc nie sądzę, że Zasady Grupy nakazują, aby pamięć podręczna wpłynęła na Chrome, prawda?

wprowadź opis zdjęcia tutaj

Problem z siecią: Pomyślałem również, że może to być problem z siecią lub routingiem, ale oba serwery TS działają na tej samej połączonej karcie sieciowej, a drugi działa dobrze.

Wsparcie!

Jeśli ktoś ma jakieś wskazówki, gdzie szukać problemów lub potrzebuje więcej informacji, pomóż mi. Martwi mnie to od kilku tygodni.

EDYCJA I AKTUALIZACJA

Problem nadal występuje i tylko na naszych 2 serwerach terminalowych.

Oto, co dotychczas zrobiłem ja i kolega:

  • Wyłącz program antywirusowy na jeden dzień na jednym serwerze, aby sprawdzić, czy tak się nie stało. Problem nadal występował.

  • Sprawdzono rozmiar MTU
    Jest to ustawienie domyślne (zapomniałem dokładnej wartości: P) Problem nadal występował.

  • Zainstalowane aktualizacje systemu Windows, problem IE10 nadal występował.

  • Sprawdzono, czy są jakieś proxy.
    AV umieszcza serwer proxy jako tzw. WebShield. Wyłączyliśmy usługę i program na jednym serwerze na jeden dzień. Problem nadal występował.

  • Ponownie zainstalował zespół NIC, gdy był w błędzie. (Ponownie zainstalowano także sterowniki karty sieciowej). Problem nadal występował.

  • Sprawdzone zasady grupy Najwyraźniej na obu serwerach terminalowych istniała lokalna zasada komputera, która włączyła tryb preferencji w IE, w którym dokonano dziwnych dostosowań. Wyłączono to i ... Problem nadal występował.

Teraz nawet poszło tak daleko, że ludzie mają problemy z przesyłaniem i pobieraniem plików z SharePoint, a wiele witryn, z których korzystamy, nie działa z tego powodu.

Przeczucia

Ma to związek z WebShield, który przerywa połączenie, gdy znajdzie coś osobliwego, ale nie powinno się tak zdarzyć, gdy AV jest wyłączony.

Może się zdarzyć, że przekierowania zostaną w jakiś sposób pomieszane lub coś znajdzie się w pamięci podręcznej. Dziwne jednak, że ten sam problem występuje w Chrome oraz IE9 i IE10.

Jeśli ktoś ma jakieś pomysły, byłoby to bardzo mile widziane.

Dzięki, dziękuję HopelessN00b za pomoc!

AKTUALIZACJA:

Występują błędy w Podglądzie zdarzeń, takie jak ten na jednym z naszych oryginalnych TS:

Error: (04/04/2013 08:44:42 AM) (Source: Application Error) (User: )
Description: Faulting application name: iexplore.exe, version: 9.0.8112.16470, time stamp: 0x510c8801
Faulting module name: MSHTML.dll, version: 9.0.8112.16470, time stamp: 0x510c9046
Exception code: 0xc0000005
Fault offset: 0x002d0174
Faulting process id: 0x21728
Faulting application start time: 0xiexplore.exe0
Faulting application path: iexplore.exe1
Faulting module path: iexplore.exe2
Report Id: iexplore.exe3

I czasem to się pojawia, ale najwyraźniej jest to spowodowane tym, że niektóre terminale WYSE są zbyt stare (mam nadzieję, że wkrótce zastąpią je Raspberry Pi).

Error: (04/04/2013 11:21:46 AM) (Source: TermDD) (User: )
Description: The Terminal Server security layer detected an error in the protocol stream and has disconnected the client.
Client IP: [IP REDACTED].

Mam nadzieję że to pomoże.

windows-server-2008-r2 internet terminal-server cache rds Blaa
źródło
1
Przypomina mi to problemy, które widzieliśmy z zupełnie innej perspektywy, w zasadzie miało to związek z konfiguracją MTU, gdzieś nie uwzględniono enkapsulacji pakietów, a pofragmentowane pakiety nie były poprawnie składane, więc wszystko większe niż jeden pakiet po prostu nie ładowałby się .. gdyby strona była https, nic by się nie ładowało.
NickW,
1
Nie ma problemu, spróbuję uruchomić go gdzieś między TS a maszynami, które mają problemy. Może twój kolega z sieci mógłby wykonać kopię lustrzaną portu, do którego podłączony jest TS (lub komputer, z którego testujesz), abyś mógł tam umieścić ruch z wireshark, aby zobaczyć ruch.
NickW,
1
Tak, to nie powinno powodować większego problemu.
NickW
1
BTW, spojrzałeś na coś takiego: community.spiceworks.com/topic/…
NickW
4
są dwie rzeczy, których spróbuję, kiedy to się stanie. Jeśli jest to tylko domena i JS, sprawdź trasy do serwerów, na których się znajdują (ścieżka jest tam całkiem schludna) - ponieważ jeśli są to tylko niektóre elementy, warto dowiedzieć się, co jest powszechne i dlaczego zawodzą. Istnieje również niewielka szansa, że ​​jest to błędna konfiguracja usługodawcy internetowego - mój usługodawca internetowy to zrobił, a wyśledzenie go było kompletnym bólem w dupie i zostało naprawione całkowicie losowo pewnego dnia
Journeyman Geek

Odpowiedzi:

0

Spróbuj bez łączenia kart sieciowych. Skonfiguruj tylko jedną kartę sieciową i sprawdź, czy wszystko nadal działa. W takim przypadku upewnij się, że konfiguracja portu przełącznika i konfiguracji Teaming są zgodne.

Grim76
źródło
Wydaje mi się, że powinien to być komentarz, a nie odpowiedź. Dobry pomysł. Widziałem wadliwy zespół NIC, wiele dziwnych problemów w moim czasie.
HopelessN00b
Podczas ponownej instalacji zespołu kart sieciowych próbowaliśmy uruchomić bez zespołu, tylko na jednej karcie sieciowej. Też nie działał.
Blaa
0

Aby zdiagnozować problem bez dokładnego komunikatu o błędzie, musisz uruchomić:

  • tcpdump po stronie klienta (wireshark ma ładny wyświetlacz)
  • tcpdump po stronie serwera (zobacz, co serwer faktycznie wysyła).
  • poczekaj na wystąpienie problemu
  • sprawdź pakiety i zobacz, gdzie zrywa się komunikacja. Jeśli potrzebujesz pomocy w zbadaniu śladu, zapisz go do pliku.

Podejrzewam, że znajdziesz nieodebrane zapytanie DNS. Jeśli Twój dostawca usług internetowych filtruje Twój ruch przez serwer proxy, powinieneś być w stanie znaleźć jego ślady w ruchu, szczególnie poprzez porównanie przechwytywania po stronie serwera do przechwytywania po stronie klienta.

Jeśli występuje problem z jakością sieci, możesz go łatwiej zaobserwować za pomocą traceroute. Jeśli zrzut sieci pokazuje, że komunikacja przebiegła bezproblemowo, ale przeglądarka nie może wyświetlić dostarczonych danych, oznacza to, że problem występuje na pulpicie na serwerze terminali.

Powinieneś uruchomić przechwytywanie pakietów na serwerze terminali, który nawiązuje połączenie przeglądarki, które nie działa.

Des Cent
źródło
0

Problemy zostały „rozwiązane” przez dostawcę usług internetowych. Wszystkie obrazy i JS i takie są teraz wyświetlane normalnie przez dobry tydzień. Jedna strona zewnętrzna, do której nie można uzyskać dostępu, została rozwiązana przez dostawcę usług internetowych poprzez umieszczenie między nią serwera proxy.

Niestety, dokładna przyczyna tego, jak to się stało, wciąż pozostaje tajemnicą, ale to bezpieczny zakład, że coś, co zmienił mój dostawca usług internetowych, załatwiło sprawę.

Dziękuję wszystkim za wsparcie i chociaż wiele odpowiedzi było bardzo przydatnych, nie mogę wybrać jednej z nich, aby była poprawna, stąd moja własna.

Jeszcze raz dziękuję za cały twój czas i wysiłek i mam nadzieję, że nikt inny nie będzie musiał poradzić sobie z taką dziwnością sieci.

Blaa
źródło
1
Miałem nadzieję, że kiedyś zobaczę coś takiego!
NickW,