2016年4月14日木曜日

Hyper-VでNLBができない(解決編) | ライタス株式会社

ちょっと更新に間ができてしまいました。
前回の記事で、NLBが構成できない件を記載しましたが、これが解決できたので、書いておこうと思います。

テキストだと状況が分かりにくいので、絵にしてみました。(やっつけ仕事だなぁ・・・)


Hyper-V Host A/B上に、それぞれHyper-V Guest 1/2を配置しています。
NLBの設定で、ユニキャストモードにする場合は、MACアドレスのスプーフィングが必要になるそうです。(私の環境では設定しなくてもなぜかできました)
参考:
http://blog.livedoor.jp/itdesign/archives/1199582.html
http://d.hatena.ne.jp/rlyeh/20090605/1244202714

私は、マルチキャストモードで動作させたかったので、Windows Server 2008 R2であれば、特に追加の設定は必要ありません。

クラスターIPにPingは届くのに、IISで表示すると、表示できない現象に遭遇しているのは、先述していますが、現象があまりによく分からないので、製造元のDELLのテクニカルサポートに支援してもらいました。(この時点で、私はNICの不具合、あるいは仕様を疑っています)
DELLさんは、自分のところで組んだNLBだと問題ないので、実機でパケットキャプチャして欲しいとのこと。
パケットキャプチャしたところ、IISまでのリクエストは届いているが、サーバー側でRST応答している様子がわかりました。
なんで、サーバーがRSTを投げているのか、、、とりあえず、通信上の問題ではなく、ソフトウェアレベルで何かが起きていると推測し、その旨をDELLさんに報告したところ、「NIC のオフロード機能が疑わしい。さもなくばネットワーク機器かセキュリティ対策あたりが疑わしい。」とのこと。
オフロード機能ってなんだ?と調べてみたら、ネットワークの処理を、CPUではなくて、NICにやらせる機能のことのようです。
さっそくOFFにしたけども、現象は同じ。
外れだったか・・・と思いつつ、他の原因に当たりをつけようとメールを見返したら、「セキュリティ対策が疑わしい」とあったので、まさか・・・と思いつつ、インストールしてあった、Symantec Endpoint ProtectionをOFFにしたら、、、あっさり動きヤガリマシタデスヨコイツ・・・!

本日の結論:
原因は、「Symantec Endpoint Protection」(要するにウィルス対策ソフト)でした。

落ちとしては、ありがちすぎて思わず苦笑い。おもわず、がっくし。
ただ、SymantecがRSTを投げているにしても、パーソナルファイアウォールは全部通す設定にしているし、プロアクティブ脅威防止もOFFにしているのにだめで、ウィルス対策機能をOFFにしたら動くようになるんですよねぇ・・・ナンデデスカ?
Hostのセキュリティ対策はどうしよう・・・
追伸:Symantecさん、なんとかしてください。 というか、こういうこと大杉じゃないですか?(嫌なら使わなくて結構です? ソウデスカソウデスカ)



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

0 件のコメント:

コメントを投稿