Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008 R2 IIS Timeouts wegen Win-Firewall (TMG publiziert)

Frage Microsoft Windows Server

Mitglied: analyzer

analyzer (Level 1) - Jetzt verbinden

10.01.2011 um 13:47 Uhr, 4270 Aufrufe, 2 Kommentare

Hallo zusammen

Ich trete mit einem seltsamen Problem an euch, leider weiss ich nicht mehr weiter. Folgendes Setup:
Windows Server 2008 R2 mit MS TMG 2010 SP1 U1 publiziert eine Webseite die auf einem Windows Server 2008 R2 mit IIS läuft. Zugelassen sind ausschliesslich SSL Verbindungen zum TMG, welche der TMG terminiert und die Abfrage ungesichert an den Webserver weiterleitet. Ich denke das TMG Setup ist bei meinem Problem wahrscheinlich nur zweitrangig.

Auf dem Webserver ist die Windows Firewall aktiv. Nun sehe ich im TMG Logfile Timeout Meldungen (resultcode=10060). D.h. der Webserver hat auf eine Anfrage vom TMG nicht reagiert. Der Benutzer merkt dies durch teilweise extrem lange Wartezeiten, da der TMG die Verbindung zum Client nach dem Timeout terminiert und der Client die Verbindung erneut aufbauen muss.

Nach sehr langem Suchen auf Applikationsebene und IIS-Ebene habe ich einfach mal die Windows Firewall deaktiviert. Ab diesem Zeitpunkt traten die Timeouts nicht mehr auf. Dies grenzt scheinbar das Problem ein. Da ich die Firewall aber aktiv haben möchte und die genaue Ursache ermitteln möchte, habe ich die FW wieder aktiviert und via GPO das Logging aktiviert. Das Auswerten des Logfiles hat kein Blockieren von relevanten Verbindungen ergeben. Nun stellt sich die Frage, was die Ursache des Problems ist. Der Server hat mit Sicherheit genügend Systemressourcen zur Verfügung und ist auch kaum ausgelastet.

Der gleiche TMG publiziert zusätzlich eine Webserverfarm mit zwei Servern mit den gleichen Eigenschaften. Bei diesen beiden Webservern kommt es trotz aktiver Firewall zu keinen Timeouts.
Hat jemand eine Idee? Ich möchte eigentlich den Server nicht unbedingt neu aufsetzen lassen, da dies doch einiges an Arbeit ist.

Danke für Eure Hilfe.
Mitglied: ollembyssan
10.01.2011 um 19:07 Uhr
Hallo,

du hast das TMG im Einsatz und dennoch Windows Firewall auf dem R2 aktiviert?
Nun ja, das sollte durchaus zweitrangig sein, nur der Sinn dahinter ist fragwürdig. Du sprichst von einem Benutzer/Client, tritt das Problem denn nur auf wenn ein expliziter Benutzer/Client über das TMG eine Verbindung aufbaut ? - Und wenn, dann baut dieser Client per Webproxy eine Verbindung auf? Hast du die Timeout-Settings auf den weiteren Servern (R2) unter "Erweiterte Einstellungen\Verbindungslimits" schon verglichen bzw. überprüft`?

Gruß
Bitte warten ..
Mitglied: analyzer
11.01.2011 um 08:29 Uhr
Danke für Deine Antwort.

Ja, das habe ich. Der TMG publiziert nur die Webseiten und ist aus Architektur Gründen nicht der Gateway. Ja, ich habe alle Einstellungen verglichen und habe auch die IIS Timeouts / Recycling Zyklus etc. angeschaut. Sorry für meine Wortwahl. Mit Benutzer meinte ich ein Anwender der Webapplikation. Es ist keine Authentifizierung oder sonstige Scanmechanismen auf dem TMG aktiviert. Dieser publiziert ausschliesslich die Farm und den einzelnen Webserver.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Win Server 2008 R2: slow RDP download (2)

Frage von JoergZ zum Thema Windows Server ...

Windows Server
Upgrade von Win Server 2008 auf 2012 gescheitert (19)

Frage von Ghost108 zum Thema Windows Server ...

Windows Server
Win 2008 R2 - CMD bleibt stehen (4)

Frage von emeriks zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...