几个月来,我们有一小撮客户(可能每周一个)联系我们说他们无法访问该网站.当发生这种情况时,我立即开始诊断问题,这就是我发现的：

>我可以访问该网站.
>我们在其他地方的支持人员可以访问该网站.
>据推测(因为我们没有收到他们的消息),其他客户可以访问该网站.
>客户可以ping和tracert到服务器.
>客户无法访问共享相同IP地址的同一服务器上的其他网站.
>客户可以访问使用不同IP地址的同一服务器上的其他网站.
> iisreset无法解决问题.
>重置客户的路由器无法解决问题.
>刷新防火墙的ARP缓存无法解决问题.
>更改客户的浏览器和/或重新启动计算机无法解决问题.
>切换到客户路由器后面的另一台计算机无法解决问题.
>在15-30分钟内,问题以某种方式神奇地解决了,客户可以再次访问该网站.
>当它失败时,客户会看到超时消息,并且IIS日志根本不显示请求的记录.

其他说明：

>似乎没有关于此问题影响的客户的模式.
>我们没有使用负载平衡.
>除防火墙外,IIS前面没有其他安全软件/硬件.
> IIS VM具有所有最新的Windows更新.
> Server Core安装包含所有最新的Windows更新.
> Sonicwall正在运行最新的固件.

我怀疑的可能是问题：

>如果客户的浏览器错误地解析了可能导致上述所有问题的网站的DNS.下次它发生时我将使用Fiddler来验证浏览器尝试连接的IP地址.不知道为什么ping能够从命令行正确解析它.
>也许Sonicwall以某种方式阻止了连接.如果是这种情况,则仅阻止特定的源IP目标IP协议,并且仅阻止15-30分钟.我没有许可/激活任何Sonicwall的高级过滤服务.我可以通过在问题发生时重置Sonicwall来测试这个理论,考虑到其他用户同时访问服务器,这是一个可怕的命题.
>也许Server Core(主机O / S)和Server 2008 R2(guest虚拟机O / S)之间的虚拟网络连接在某种程度上阻止了连接.不知道如何测试/诊断这个.
>也许主机上的NIC驱动程序存在一些奇怪的问题？不知道如何测试这个.