Hyper-VでNLBができない(解決編) | ライタス株式会社

ちょっと更新に間ができてしまいました。
前回の記事で、NLBが構成できない件を記載しましたが、これが解決できたので、書いておこうと思います。

テキストだと状況が分かりにくいので、絵にしてみました。(やっつけ仕事だなぁ・・・)


Hyper-V Host A/B上に、それぞれHyper-V Guest 1/2を配置しています。
NLBの設定で、ユニキャストモードにする場合は、MACアドレスのスプーフィングが必要になるそうです。(私の環境では設定しなくてもなぜかできました)
参考:
http://blog.livedoor.jp/itdesign/archives/1199582.html
http://d.hatena.ne.jp/rlyeh/20090605/1244202714

私は、マルチキャストモードで動作させたかったので、Windows Server 2008 R2であれば、特に追加の設定は必要ありません。

クラスターIPにPingは届くのに、IISで表示すると、表示できない現象に遭遇しているのは、先述していますが、現象があまりによく分からないので、製造元のDELLのテクニカルサポートに支援してもらいました。(この時点で、私はNICの不具合、あるいは仕様を疑っています)
DELLさんは、自分のところで組んだNLBだと問題ないので、実機でパケットキャプチャして欲しいとのこと。
パケットキャプチャしたところ、IISまでのリクエストは届いているが、サーバー側でRST応答している様子がわかりました。
なんで、サーバーがRSTを投げているのか、、、とりあえず、通信上の問題ではなく、ソフトウェアレベルで何かが起きていると推測し、その旨をDELLさんに報告したところ、「NIC のオフロード機能が疑わしい。さもなくばネットワーク機器かセキュリティ対策あたりが疑わしい。」とのこと。
オフロード機能ってなんだ?と調べてみたら、ネットワークの処理を、CPUではなくて、NICにやらせる機能のことのようです。
さっそくOFFにしたけども、現象は同じ。
外れだったか・・・と思いつつ、他の原因に当たりをつけようとメールを見返したら、「セキュリティ対策が疑わしい」とあったので、まさか・・・と思いつつ、インストールしてあった、Symantec Endpoint ProtectionをOFFにしたら、、、あっさり動きヤガリマシタデスヨコイツ・・・!

本日の結論:
原因は、「Symantec Endpoint Protection」(要するにウィルス対策ソフト)でした。

落ちとしては、ありがちすぎて思わず苦笑い。おもわず、がっくし。
ただ、SymantecがRSTを投げているにしても、パーソナルファイアウォールは全部通す設定にしているし、プロアクティブ脅威防止もOFFにしているのにだめで、ウィルス対策機能をOFFにしたら動くようになるんですよねぇ・・・ナンデデスカ?
Hostのセキュリティ対策はどうしよう・・・
追伸:Symantecさん、なんとかしてください。 というか、こういうこと大杉じゃないですか?(嫌なら使わなくて結構です? ソウデスカソウデスカ)



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

コメント

コメントを投稿

このブログの人気の投稿

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

イメージ
今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。 確か、システムの復元が走ったので、そのせいかなと思います。 対処法については、こちらに記載がありました。 http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows 英語だったので、日本語訳してみます。 XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on. XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。 This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues. Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。 1] Open Firefox Menu, click the “?” Help button and select  Restart with addons disabled . If this solves your issue, you may need to disable some problem-causing addon. 1] Fire
続きを読む

マテビュー(マテリアライズドビュー:Materialized View)のせいで、表領域が削除ができない | ライタス株式会社

久々にOracleで困ったことに遭遇したのと、日本語の情報が少なかったので、 記録がてら記事にします。 表領域のDROPをしなくてはならない状況になったので、 おとなしくコマンドを叩いていました。 DROP TABLESPACE [表領域名] INCLUDING CONTENTS AND DATAFILES CASCADE CONSTRAINTS; なんでか、この時に、 ORA-23515 : マテリアライズド・ビューまたはその索引(あるいはその両方)が表領域に存在します. が、発生しました。 おとなしく削除されてくれればいいものを、、、 調べたところ、このパターンは、マテビューを手動で削除すれば、治るようですね。 外人さんが、こんなSQLを作ってくれていました。 SQL> select ‘drop materialized view ‘||owner||’.'||name||’ PRESERVE TABLE;’ from dba_registered_snapshots where name in  (select table_name from dba_tables where tablespace_name = ‘BLUH’); この人は、BLUHというテーブルスペースをDROPしようとして失敗していたようなので、 その部分を書き換えると、マテビューの削除用SQLを出力してくれます。 そのまま、これを実行すれば、マテビューが削除できて、そのあと表領域を削除すれば、 ちゃんと削除できます。 意外と便利そうなSQLだったので、機会があれば使ってみてください。 = 参考元 = http://ora34913.wordpress.com/2008/09/04/ora-23515-and-ora-02449-on-drop-tablespace/ 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。
続きを読む

[Virus Error]と件名に挿入されたメール

とあるWebシステムで、ユーザーのメール機能を使って運営者に問い合わせができるようにしているものがあります。 (いわゆる、mailtoを使ったもの) あるとき、運営者が受け取ったときに、[Virus Error] (本来の件名) という件名のメールが 届いているというので、調べてほしいと依頼があり調べてみました。 メールのヘッダーを確認したところ、 ・auのiPhoneからだと思われる ・メールの配送ルートは一般的なもの ネットの情報を引いてみると、日本語の情報は少なく、海外の掲示板をあたったほうが いろいろと情報が出てくるようですが・・・よくわかりません。 記事を流し読みしていてわかったことは以下。 ・iCloud経由のメールでこれがつくことがあるらしい https://discussions.apple.com/thread/7060793 真相は不明ですが、iCloud側の実装で何かあったのかもしれませんね。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。
続きを読む