Dépannage des problèmes du site Web dans le réseau local

Avoir un site Web externe qui s'ouvre très bien sur certains PC, mais il semble que le timeout d'attente (ou les symptômes du timeout, mais ne le fait pas réellement) sur les autres.

Il semble seulement affecter (certains) de nos nouvelles stations de travail HP Pro 3305 MT . Toutes les opérations exécutent Win7 32bit SP1 avec toutes les mises à jour. Les PC plus anciens (Win7 32bit SP1 et WinXP) ne sont pas affectés.

L'utilisation de Google Chrome et Firefox ne fait aucune différence. L'ouverture du site dans le mode de compatibilité IE9 présente exactement les mêmes symptômes.

Tous les PC se trouvent sur le même réseau local (Groupe de travail) en utilisant le même server DNS et la même passerelle (interne) sur la même connection Internet, sur le même sous-réseau. Il n'y a pas de server proxy, pas de filtrage de contenu, pas d'équilibrage de charge, etc. La seule politique de groupe en vigueur (localement) est la planification de mise à jour. Les pare-feu locaux sont tous les mêmes (Kaspersky WP4) et notre pare-feu externe n'a pas de parameters spécifiques à la propriété.

Je n'ai aucun contrôle sur le site Web externe, Traceroute affiche la même destination sur tous les PC. C'est un site Web assez populaire dans notre indussortinge (Horticulture) et je ne connais pas d'autres personnes (même d'autres sites de nos sociétés sœurs) avec le même problème.

Mise à jour: Fiddler2 utilisé pour surveiller la request HTTP, semble ne pas être satisfait pour une raison quelconque?

Demande envoyée:

GET http://www.rhs.org.uk/ HTTP/1.1 Host: www.rhs.org.uk Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-GB,en-US;q=0.8,en;q=0.6 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 

Connectez-vous à partir de Fiddler 2 de la request:

 This session is not yet complete. Press F5 to refresh when session is complete for updated statistics. Request Count: 1 Bytes Sent: 567 (headers:567; body:0) Bytes Received: 0 (headers:0; body:0) ACTUAL PERFORMANCE -------------- ClientConnected: 17:02:33.720 ClientBeginRequest: 17:02:39.118 GotRequestHeaders: 17:02:39.118 ClientDoneRequest: 17:02:39.118 Determine Gateway: 0ms DNS Lookup: 0ms TCP/IP Connect: 46ms HTTPS Handshake: 0ms ServerConnected: 17:02:39.165 FiddlerBeginRequest: 17:02:39.165 ServerGotRequest: 17:02:39.165 ServerBeginResponse: 00:00:00.000 GotResponseHeaders: 00:00:00.000 ServerDoneResponse: 00:00:00.000 ClientBeginResponse: 00:00:00.000 ClientDoneResponse: 00:00:00.000 RESPONSE BYTES (by Content-Type) -------------- ~headers~: 0 

Enregistrement d'une requête réussie d'un PC fonctionnel (fait ce matin, excusez que les horodatages soient différents d'en haut):

 Request Count: 1 Bytes Sent: 493 (headers:493; body:0) Bytes Received: 20,413 (headers:525; body:19,888) ACTUAL PERFORMANCE -------------- ClientConnected: 08:22:47.766 ClientBeginRequest: 08:22:47.766 GotRequestHeaders: 08:22:47.766 ClientDoneRequest: 08:22:47.766 Determine Gateway: 0ms DNS Lookup: 26ms TCP/IP Connect: 30ms HTTPS Handshake: 0ms ServerConnected: 08:22:47.828 FiddlerBeginRequest: 08:22:47.828 ServerGotRequest: 08:22:47.828 ServerBeginResponse: 08:22:48.905 GotResponseHeaders: 08:22:48.905 ServerDoneResponse: 08:22:48.905 ClientBeginResponse: 08:22:48.905 ClientDoneResponse: 08:22:48.905 Overall Elapsed: 00:00:01.1388020 RESPONSE BYTES (by Content-Type) -------------- text/html: 19,888 ~headers~: 525 

Donc, ma question s'est développée:

Quelle est la différence entre les 2 requêtes et comment puis-je déterminer pourquoi un PC ne répond pas à sa request GET?

Mise à jour 2 :

Voir ma réponse ci-dessous. Je pourrais bien l'accepter à l'avenir, mais sans pouvoir reproduire le problème (ou la correction), j'aimerais laisser cette question ouverte.

7 Solutions collect form web for “Dépannage des problèmes du site Web dans le réseau local”

Si vous souhaitez connaître la différence dans la requête HTTP GET, téléchargez le ZAP (Zed Attack Proxy) de OWASP ou un autre proxy qui vous permettra d'inspecter chaque package avant qu'il ne soit envoyé au server. Cela répondra à la question de "quelle est la différence entre les 2 requests".

Si les requests sont identiques, essayez une autre NIC.

Très probablement, votre NIC est à bord. Essayez d'installer une carte PCI NIC avec les pilotes appropriés et de voir si vous pouvez y accéder. Cela ressemble à un problème de matériel / pilote à ce stade.

Je n'ai jamais utilisé Fiddler avant, mais basé sur le "ServerGotRequest" désactivé dans le scénario de défaillance implique l'une des trois choses suivantes:

  1. Le server n'a pas reçu la request complète du post de travail (c'est-à-dire que le HTTP GET n'a pas été complété)
  2. Le server a reçu la requête mais n'a pas répondu en raison d'une erreur ou d'un autre problème sur la séparation.
  3. Le server a répondu, mais le package de réponse n'a pas réussi.

Je sais que c'est un server hébergé, avez-vous access à des journaux du server ou à la possibilité d'exécuter un sniffer (c'est-à-dire WireShark) pour capturer des données pendant que vous testez? Si tel est le cas, regardez les files journaux du server pour toute erreur et exécutez le sniffer jusqu'à ce que vous obteniez un scénario d'échec sur le post de travail, puis vérifiez si le server a reçu la réponse complète et a essayé de répondre.

Après cela, vérifiez les journaux du pare-feu de Kapersky pour voir s'il a abandonné les packages. Est-il possible de configurer un sniffer en face du pare-feu et de voir si la réponse du server est en train de revenir à ce niveau? Si cela arrive au pare-feu, et Kaspersky ne note pas de laisser tomber quoi que ce soit, il est probablement sûr de le prendre en count.

Au cours de ces tests, je suggérerais d'exécuter WireShark sur l'une des machines qui échoue. Il montrera les connections hors limites, plus il devrait également montrer les réponses que reçoit la carte réseau. S'il s'agit d'un problème de NIC, la trace de sniffer doit indiquer que le package est reçu et, à partir de là, vous pouvez déterminer si cela garantit une mise à jour de NIC et / ou un pilote.

Étant donné que vous ne parvenez pas à attacher un sniffer à l'extérieur de votre pare-feu, vous devrez travailler avec votre FAI pour configurer la configuration des packages quittant votre routeur, mais ne recevant jamais de réponse.

Une fois que l'ISP a confirmé ou réfuté votre hypothèse sur l'endroit où les packages sont en cours, il existe deux options: Option 1: le package arrive au pare-feu, mais NE SORTE PAS au FAI lors d'une tentative de connection Web échouée. Option 2: le package fait passer le pare-feu sur le réseau ISP, mais la réponse ne vient jamais.

L'option 1 pourrait être plus facile de replace et / ou de réinstaller le pare-feu si possible. S'il s'agit d'un périphérique fourni par le fournisseur de services Internet, vous souhaitez les faire save la configuration actuelle, mais appliquer une configuration très basique sur le nouveau système pour s'assurer qu'il ne s'agit pas d'un problème de configuration.

L'option 2 serait sympa, car elle pose le problème à réparer, mais si elles n'ont pas le time de l'examiner, vous êtes coincé avec leur réponse. Dans ce cas, il se pourrait que cela quitte leur réseau et dépasse leur fournisseur d'access Internet, ce qui se transforme en toute une autre sorte de vers essayant de repérer où un package est mort.

Pouvez-vous confirmer si le nic dans les machines de travail contre le non-travail est la même marque / model. Aussi, pouvez-vous confirmer que votre ipv6 est identique sur toutes les machines (sur une LAN interne, je désactive complètement ipv6). Également en tant que dernière vérification – assurez-vous qu'il n'y a rien dans le file hôte qui pourrait arrêter l'access au réseau (c: \ windows \ drivers \ etc)

Le fait que vous avez exclu le browser et le matériel (en utilisant un cd en direct) me laisse penser qu'il doit être lié à un adaptateur réseau.

Si tout cela échoue – échangez définitivement les disques durs et vérifiez si le problème suit le disque dur ou le nic.

Je comparerais les masques de réseau et les adresses de passerelle sur les systèmes problématiques et comparez cela aux systèmes de travail.

J'ai déjà vu le problème et c'était la cause – une mauvaise adresse de passerelle (mais toujours fonctionnelle).

Commencez par les bases – vous avez deux séries différentes de machines qui ont probablement deux séries différentes de NIC. Les deux côtés sont-ils réglés pour l'autonegociation et, dans l'affirmative, sont-ils d'accord sur la vitesse appropriée? Essayez de coder les deux côtés comme une expérience pour voir si cela s'améliore du tout (… ou s'il est codé en dur de chaque côté actuellement, laissez les deux côtés négocier).

Il existe un grand écart entre

 ClientConnected: 17:02:33.720 

…et…

 ClientBeginRequest: 17:02:39.118 

Soit vous perdez des packages, soit le logiciel de security côté client est brisé. Il est sortingvial de tester le premier avec Wireshark – et même si vous ne voyez pas de packages less (retransmissions), vous pouvez déterminer la directionnalité de la latence injectée.

À partir de ce matin, ce problème est «corrigé».

J'ai travaillé (par courrier électronique) avec Piers Karsenbarg sur plusieurs avenues de résolution différentes, en vain. Rien n'a été modifié sur le site et rien n'a été modifié sur les machines, sauf certaines mises à jour Windows. Je ne peux pas remercier suffisamment Piers de s'impliquer dans le problème et de passer beaucoup de son time de qualité à essayer de le résoudre!

Piers m'a lié à celui-ci qui a tous les symptômes (mais aucune des causes) sur ces machines en question (c'est-à-dire pas de fonts Type 1). Mais il est possible qu'une mise à jour de Windows (ou une mise à jour d'Adobe) ait corrigé le problème – Je pense avoir remplacé ou supprimé les fonts Type 1. Vous findez plus d'informations ici et ici .

  • VPN sur le site d'un client bloquant mon count AD local
  • stunnel version 4.53 indique que le server SSL a besoin d'un certificate sur Windows 7
  • Quelle est la différence entre "éteindre" et "arrêter" dans la version Windows 7 de Virtual PC?
  • Windows Vista et 7 Authentification Crossrealm MIT Kerberos
  • Utilisateurs locaux et users du domaine sur Windows 7
  • Pourquoi certains servers échouent lorsqu'ils exécutent "Get-Service"?
  • Suppression d'un disque pour tester RAID 1. Comment puis-je le présenter à Windows 7 sans ré-synchroniser tout?
  • Besoin d'exécuter une command personnalisée lors de la configuration de Windows 7 entre la phase 3 et la 5
  • Windows 7 cryptant les files téléchargés
  • Pourquoi ne puis-je pas vérifier le disque sur un disque NTFS monté sur le path
  • Tout avantage ou détriment de la suppression d'un fichier de page sur une machine RAM de 8 Go?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.