IIS 7/2008 SQL / خادم مشكلات اتصال
https://stackoverflow.com/questions/834676
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وبينما كان يحاول الحصول على سيرفر 2008 للاتصال مزود خدمة، لاحظت وجود تغيير في كومة IP 2008 الذي يحتوي لي قليلا فلوموإكسد. أنا أبحث عن أي وسيلة OS لتجاوز هذا، أو طريقة برمجية في .NET لتجاوز هذا.
لمصلحة من هذه الحجة، افترض لدي خادم الويب مع عناوين IP متعددة لمواقع متعددة الخادم، لربط موارد متعددة (خدمة شبكة الإنترنت، مزود، الخ) خلف جدار حماية.
SERVER IP: 10.10.10.1
SITE1 IP: 10.10.10.10
SITE2 IP: 10.10.10.11
SQL SERVER: 10.10.10.2
WEB SERVICE: 10.10.10.15
وجدار الحماية هو الإعداد بطبيعة الحال إلى إنكار كل شيء، السماح فقط ما هو مطلوب. وبعبارة أخرى:
ALLOW FROM 10.10.10.1 TO 10.10.10.2
ALLOW FROM 10.10.10.1 TO 10.10.10.15
DENY ALL
وقبل ويندوز 2008، ويندوز 2000/2003 تستخدم دائما IP آلات قاعدة (10.10.10.1) عند طلب موارد الشبكة. وهكذا، كان في استقبالهم قواعد جدار الحماية وتم منح الوصول. تحت عام 2008، يبدو أنه هو اختيار أقرب المباراة:
وتوصيل 10.10.10.2 10.10.10.1 يأتي من IP. جدار الحماية سعيد. الاتصال 10.10.10.15 يأتي من IP 10.10.10.11، وجدار الحماية ينفي الاتصالات.
وإزالة جميع IPS الظاهري من NIC بالطبع يجعل الأشياء تعمل لأن كل وتأتي بعد ذلك جيئة وذهابا 10.10.10.1
والآن، وأنا أفهم قليلا التي كانت هذا الجهاز لاثنين من بطاقات NIC، وهذا الأمر يبدو معقولا تماما بسبب التغييرات لتنفيذ RFC3484 و IPv6 (<لأ href = "http://support.microsoft.com/kb/968920" يختلط = "نوفولو noreferrer"> http://support.microsoft.com/kb/968920 ) وقوي / ضعيف نموذج المضيف يأتي دور، ولكن لحياة لي، وأنا لا أفهم لماذا هذا يجب أن تغيرت كيف يعمل IP مع بطاقة NIC واحدة
ولدي حالة دعم مفتوحة وأنا اتلقى أي مكان. أسمع الغمز واللمز من "مجرد فتح جدار الحماية للسماح بالاتصالات من 10.10.10.11". هذا ليس عملي. وهذا يعني إضافة تسمح قاعدة لكل عنوان IP على جهاز شركة الاستثمارات الوطنية واحدة متعددة طرق الاتصال فقط للنوافذ 2008. لا أستطيع أن أصدق بدس المزيد من الثقوب في جدار الحماية الخاص بك لمجرد كومة 2008s الملكية الفكرية وإجابة جيدة.
هل هناك طريقة لتعطيل هذه "الميزة" في عام 2008 على مستوى الجهاز؟ هل هناك طريقة لتعطيل هذا في. NET على مستوى الجهاز؟ هل هناك طريقة لتعطيل هذا في الاتصال (SqlConnection، WebClient)؟
المحلول
أنت رؤية الآثار الجانبية لالتلقائي الطريق متري حساب. عندما تكون عناوين متعددة الطريق إلى عنوان والمقاييس تلقائي (في المتقدم ... الإعدادات تحت TCP) تمكين، ويندوز استخدام محاولة التنبؤ "أسرع" الطريق إلى هذا العنوان.
وأظن كل من واجهات (افتراضية أو غير ذلك) لديها قياسات التوجيه مماثلة وبالتالي فإن الخيار هو غير القطعية. هل يمكن تشجيعها من استخدام بك "الخلفية الحافة" عنوان لمن خلال وضع أعلى مسار المتري على هاتفك 0.10 / 0.11 عناوين. مع المقاييس التلقائي تعطيل هل يمكن أن يصف أيضا توجيه ثابت صريح باستخدام عنوان 10.10.10.1 الخاص بك.
ومزيد من التفاصيل على TechNet - بحث على الصفحة لقياسات تلقائي
http://technet.microsoft.com/en-us/library/bb727001.aspx
لأفضل أو أسوأ من ذلك. إذا كان كل من واجهات الإعلان عن مسار مع مقاييس متساوية - إما واجهة يمكن أن يفوز. كان السلوك في الماضي nondeterministic - انها غيرت
. والنهج الأفضل هو استخدام route في سطر الأوامر إما إنشاء طريق TCP المستمر ثابت بتكلفة أقل أو أدنى بين 0.1 و 0.2. زيادة بالتناوب تكلفة كل الطريق على 0.14 و 0.15 عناوين. فما استقاموا لكم فاستقيموا استخدام السابق لأنه ليس هناك أقل للحفاظ على وأقل آثار جانبية على الاتصالات الأخرى.
