- - PR -
ISAと静的ルーティング
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-15 17:37
こんにちは。
るーさま様、下記のサイトはご覧になられましたか? http://www.microsoft.com/japan/technet/prodtechnol/isa/2004/performancebestpractices.mspx マシンのスペックは、かなり良いようですね。(失礼いたしました  )
でも、同マシンで「VPN」も兼ねていらっしゃるんですよね?そうなると、どうなんでしょうか?それ以外で、有効にしているサービスなどもあるんでしょうか? ちょっと気になります。 | ||||||||
|
投稿日時: 2004-09-15 20:06
そもそも「どこからどこへのどのような通信が遅い」のでしょう? それによっては話が「性能」ではなく「仕組み」ではないかと. とくに NetBIOS な名前解決のあたりは firewall 周りには鬼門かも... | ||||||||
|
投稿日時: 2004-09-19 14:52
返信が遅れまして大変申し訳ございません。
実は、この現象は自分の目で確かめたのではなく、先任からの受け売りでして、 調べもせずに質問してしまった事を後悔して今日まで各種調査・実験を行っていました。 調査時間を取ることができずに今日までかかってしまったことを深くお詫び致します。 ヨッシー様、いつもありがとうございます。 使用環境によって必要スペックは変わってくるということぐらいしか分かりませんでしたが、 それが、ウチの会社に関わっている問題だとは思えないのです。 現在は使用環境も何も使っているのは私一人なのです。(端末2台) つまり、先に紹介したサーバのスペックと回線を独り占めしてもぜんぜんダメなのです。 (ちなみに、VPNは既に無効化しています。) kaz様、いつもありがとうございます。 遅いのは、「インターネット⇔ISA⇔社内LAN」の通信です。 つまり、インターネットからダウンロードしたりアップロードするのに時間がかかるのです。 このあたりはNetBiosとは関係あるのでしょうか?? [ メッセージ編集済み 編集者: るーさま 編集日時 2004-09-19 14:55 ] | ||||||||
|
投稿日時: 2004-09-19 15:12
こんにちわ.
NetBIOS とは関係ないです. ちなみに,何と比べて遅いのでしょうか? 内部 LAN と比べているなら,外部への FTTH はどのくらいでしょう? その差が「遅い」と体感する話ではないのでしょうか? | ||||||||
|
投稿日時: 2004-10-04 22:58
ものすごい亀レスになってしまって申し訳ありませんでした。kaz様。
ここまで返事が遅れておいて返信が欲しいとは申しませんので、 以前にここの返信用に計測した結果と私なりの結論を貼り付けておきます。 ------------------------------------------------------------------- 測定サイト ttp://www.musen-lan.com/speed/ 外部 ⇔ Win Server 2003 (ISAなし) ISA機下り:35Mbps 〜 40Mbps ISA機上り:35Mbps 〜 40Mbps 外部 ⇔ Win Server 2003 (ISA 2004) ⇔ クライアント ISA機下り:30Mbps ISA機上り:10Mbps クライアント下り:50Mbps クライアント上り:5Mbps 外部 ⇔ 一般的なルーター ⇔ クライアント クライアント下り:50Mbps 〜 60Mbps クライアント上り:50Mbps 〜 60Mbps 要は「100Mbps占有サービスの割には速度が出ない」のですが、 内部及び外部の計測環境によって大幅に変化するので、私自身はっきりわかりません。 ただ、 「ISAを経由すると少なからずスループットは減少する」 というのだけは分かったような気がします。(ファイアウォールですから多少は・・・) ------------------------------------------------------------------- いろいろアドバイスを下さって本当にありがとうございました。> all またきっと(確実に)詰まるのでその時は・・・。もう少し学習してきます。 [ メッセージ編集済み 編集者: るーさま 編集日時 2004-10-04 23:02 ] | ||||||||
|
投稿日時: 2004-10-04 23:24
こんばんわ.
とりあえず思いつくことだけを. 上り/下りはどのような通信でしょう? web proxy の場合に思いつくのは,「DNS の参照先」ですかね. 以前手元であったのですが, 内部 DNS(外部 DNS へ forward/当然 firewall で許可)を見ている場合より, 外部 DNS を見るほうが明らかに「速い」ことがありました. 内部側の interface で内部 DNS を,外部側の interface で外部 DNS を指定すると, 後者と同様になったのを覚えています. 「なんで」かは分かりません,というか追求しませんでした あとは,不要な Service を片っ端から落として, memory を空けてみては如何でしょう? MSDE で logging すると,cpu もさることながら memory を多く使うので, swap してしまってるとか... 自身があるわけではありませんが, memory が 2GB なら,少々 swap を少なくしても良い気がします. ま,router より「速い」ということは無いでしょうね. | ||||||||
|
投稿日時: 2004-10-06 20:31
お返事ありがとうございます。
上り下り共にHTTP,もしくはFTPによる通信だと思われます。 DNSの参照は私もその可能性を考えて社内LANの中のではなく、 外部のDNS(ISPのもの)を見に行くようにしてテストしてみたのです。(それがあの結果です) メモリの件も考えたのですが、不要なものはほとんどないかもしれません。 余談ですが、MSDEを使うと異常にメモリ使用数が増大するのは問題ないようです。 原因である「sqlservr.exe」は放っておくと物理メモリの8,9割ぐらい抱え込むようですが、 他の動作が危険になると抱えているメモリを自動的に放すようになっているとありました。 | ||||||||
|
投稿日時: 2005-02-13 17:17
初歩的な質問ですが、教えていただけませんか。
windows2003ServerにISAServer2004を導入し、ファイアウオールの設定をして外部にアクセスをしていると突然全クライアントがアクセスできなくなります。(ログで確認しますとログレコードの種類でファイアウオールと表示されています)再起動で回復します。1日何回か実施している状況です。対処方法をお教えください。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。