Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008 R2 IIS Timeouts wegen Win-Firewall (TMG publiziert)

Frage Microsoft Windows Server

Mitglied: analyzer

analyzer (Level 1) - Jetzt verbinden

10.01.2011 um 13:47 Uhr, 4273 Aufrufe, 2 Kommentare

Hallo zusammen

Ich trete mit einem seltsamen Problem an euch, leider weiss ich nicht mehr weiter. Folgendes Setup:
Windows Server 2008 R2 mit MS TMG 2010 SP1 U1 publiziert eine Webseite die auf einem Windows Server 2008 R2 mit IIS läuft. Zugelassen sind ausschliesslich SSL Verbindungen zum TMG, welche der TMG terminiert und die Abfrage ungesichert an den Webserver weiterleitet. Ich denke das TMG Setup ist bei meinem Problem wahrscheinlich nur zweitrangig.

Auf dem Webserver ist die Windows Firewall aktiv. Nun sehe ich im TMG Logfile Timeout Meldungen (resultcode=10060). D.h. der Webserver hat auf eine Anfrage vom TMG nicht reagiert. Der Benutzer merkt dies durch teilweise extrem lange Wartezeiten, da der TMG die Verbindung zum Client nach dem Timeout terminiert und der Client die Verbindung erneut aufbauen muss.

Nach sehr langem Suchen auf Applikationsebene und IIS-Ebene habe ich einfach mal die Windows Firewall deaktiviert. Ab diesem Zeitpunkt traten die Timeouts nicht mehr auf. Dies grenzt scheinbar das Problem ein. Da ich die Firewall aber aktiv haben möchte und die genaue Ursache ermitteln möchte, habe ich die FW wieder aktiviert und via GPO das Logging aktiviert. Das Auswerten des Logfiles hat kein Blockieren von relevanten Verbindungen ergeben. Nun stellt sich die Frage, was die Ursache des Problems ist. Der Server hat mit Sicherheit genügend Systemressourcen zur Verfügung und ist auch kaum ausgelastet.

Der gleiche TMG publiziert zusätzlich eine Webserverfarm mit zwei Servern mit den gleichen Eigenschaften. Bei diesen beiden Webservern kommt es trotz aktiver Firewall zu keinen Timeouts.
Hat jemand eine Idee? Ich möchte eigentlich den Server nicht unbedingt neu aufsetzen lassen, da dies doch einiges an Arbeit ist.

Danke für Eure Hilfe.
Mitglied: ollembyssan
10.01.2011 um 19:07 Uhr
Hallo,

du hast das TMG im Einsatz und dennoch Windows Firewall auf dem R2 aktiviert?
Nun ja, das sollte durchaus zweitrangig sein, nur der Sinn dahinter ist fragwürdig. Du sprichst von einem Benutzer/Client, tritt das Problem denn nur auf wenn ein expliziter Benutzer/Client über das TMG eine Verbindung aufbaut ? - Und wenn, dann baut dieser Client per Webproxy eine Verbindung auf? Hast du die Timeout-Settings auf den weiteren Servern (R2) unter "Erweiterte Einstellungen\Verbindungslimits" schon verglichen bzw. überprüft`?

Gruß
Bitte warten ..
Mitglied: analyzer
11.01.2011 um 08:29 Uhr
Danke für Deine Antwort.

Ja, das habe ich. Der TMG publiziert nur die Webseiten und ist aus Architektur Gründen nicht der Gateway. Ja, ich habe alle Einstellungen verglichen und habe auch die IIS Timeouts / Recycling Zyklus etc. angeschaut. Sorry für meine Wortwahl. Mit Benutzer meinte ich ein Anwender der Webapplikation. Es ist keine Authentifizierung oder sonstige Scanmechanismen auf dem TMG aktiviert. Dieser publiziert ausschliesslich die Farm und den einzelnen Webserver.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Win 2008 r2 Profilvorlage erstellen
Frage von hermannkWindows Server3 Kommentare

erstmal sorry, falls die Frage schon das eine oder andere mal gestellt wurde, ich habe alles mögliche gegoogelt, leider ...

Server
IIS 7.5 Win 2008r2
gelöst Frage von Andi2401Server

Hallo Windows Admin`s Wir verwenden Win2008r2 und IIS 7.5. läuft problemlos! Meine Frage! Beim SBS2011 gibt es die Möglichkeit ...

Windows Server
Win Server 2008 R2 einrichten, nur eMail, Sicherheit?
Frage von timbu42Windows Server9 Kommentare

Hallo, ich richte gerade einen Server mit Win Server 2008 R2 Foundation ein. Er steht (physikalisch) zu Hause, wo ...

Windows Server
Win Server 2008 R2, Druckerlog mit Pfad zur Datei
Frage von rothWindows Server

Guten Tag, Im Drucker-log steht nur der Dateiname der gedruckten Datei. Ist es irgendwie möglich dass dort der ganze ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 MinutenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 28 MinutenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 12 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 19 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...