Nous avons un problème étrange avec un serveur Windows 2008 DCE qui exécute un serveur Windows 2003 R2 SP2 x32 dans une instance Hyper-V derrière RRAS.
Essentiellement, ce serveur arrête de recevoir le trafic entrant par RRAS périodiquement. En se connectant au serveur via Hyper-V manager et en déconnectant et reconnectant la carte réseau, le trafic entrant fonctionne à nouveau.
Plus de détails sur la configuration : Le serveur est un Windows 2008 Data Center Edition x64 avec SP1. Ce serveur a un certain nombre d'IP externes associées à lui par notre ISP. Étant donné que le FAI lie les IP aux MAC, nous utilisons RRAS avec NAT pour mapper l'IP externe à une IP interne sur un serveur Hyper-V. Par exemple, nous avons un réseau virtuel Hyper-V sur 192.168.1.X, le serveur étant 192.168.1.1 et une instance Hyper-V ayant une IP de 192.168.1.11. Ensuite, dans RRAS, nous créons une réservation via NAT pour mapper l'IP externe à cette IP interne.
Bien que cela puisse ne pas être pertinent, il existe également un réseau séparé 192.168.0.X qui relie ce serveur à un autre serveur (un réseau privé par le biais du FAI). Nous utilisons le réseau 192.168.0.X pour une communication rapide entre les VM des deux serveurs Hyper-V.
Cette configuration a bien fonctionné pour le reste des machines virtuelles (y compris une autre configuration Windows 2003 x32), mais pour une raison ou une autre, cette machine virtuelle Windows 2003 cesse d'accepter le trafic entrant via RRAS de temps à autre (environ toutes les 10 heures, mais pas régulièrement).
Lorsque cela se produit, la VM est toujours pingable depuis le serveur Hyper-V en utilisant le 192.168.1.X, mais elle n'est pas pingable depuis l'extérieur. Je soupçonne donc que le conflit a quelque chose à voir avec RRAS dans cette configuration.
J'ai cherché sur Google divers mots-clés relatifs à ce sujet et j'ai trouvé quelques messages faisant référence à des problèmes avec Windows 2003 SP2 et RRAS, en particulier avec les paramètres de sécurité dans TCP/IP. Apparemment, il existe des fonctions de sécurité avancées dans SP2 où le traitement du trafic routé fait l'objet d'une attention particulière. J'ai installé le correctif correspondant et vérifié deux fois le paramètre du registre, mais cela ne semble pas résoudre le problème.
Des idées ?
