Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008 R2 IIS Timeouts wegen Win-Firewall (TMG publiziert)

Frage Microsoft Windows Server

Mitglied: analyzer

analyzer (Level 1) - Jetzt verbinden

10.01.2011 um 13:47 Uhr, 4250 Aufrufe, 2 Kommentare

Hallo zusammen

Ich trete mit einem seltsamen Problem an euch, leider weiss ich nicht mehr weiter. Folgendes Setup:
Windows Server 2008 R2 mit MS TMG 2010 SP1 U1 publiziert eine Webseite die auf einem Windows Server 2008 R2 mit IIS läuft. Zugelassen sind ausschliesslich SSL Verbindungen zum TMG, welche der TMG terminiert und die Abfrage ungesichert an den Webserver weiterleitet. Ich denke das TMG Setup ist bei meinem Problem wahrscheinlich nur zweitrangig.

Auf dem Webserver ist die Windows Firewall aktiv. Nun sehe ich im TMG Logfile Timeout Meldungen (resultcode=10060). D.h. der Webserver hat auf eine Anfrage vom TMG nicht reagiert. Der Benutzer merkt dies durch teilweise extrem lange Wartezeiten, da der TMG die Verbindung zum Client nach dem Timeout terminiert und der Client die Verbindung erneut aufbauen muss.

Nach sehr langem Suchen auf Applikationsebene und IIS-Ebene habe ich einfach mal die Windows Firewall deaktiviert. Ab diesem Zeitpunkt traten die Timeouts nicht mehr auf. Dies grenzt scheinbar das Problem ein. Da ich die Firewall aber aktiv haben möchte und die genaue Ursache ermitteln möchte, habe ich die FW wieder aktiviert und via GPO das Logging aktiviert. Das Auswerten des Logfiles hat kein Blockieren von relevanten Verbindungen ergeben. Nun stellt sich die Frage, was die Ursache des Problems ist. Der Server hat mit Sicherheit genügend Systemressourcen zur Verfügung und ist auch kaum ausgelastet.

Der gleiche TMG publiziert zusätzlich eine Webserverfarm mit zwei Servern mit den gleichen Eigenschaften. Bei diesen beiden Webservern kommt es trotz aktiver Firewall zu keinen Timeouts.
Hat jemand eine Idee? Ich möchte eigentlich den Server nicht unbedingt neu aufsetzen lassen, da dies doch einiges an Arbeit ist.

Danke für Eure Hilfe.
Mitglied: ollembyssan
10.01.2011 um 19:07 Uhr
Hallo,

du hast das TMG im Einsatz und dennoch Windows Firewall auf dem R2 aktiviert?
Nun ja, das sollte durchaus zweitrangig sein, nur der Sinn dahinter ist fragwürdig. Du sprichst von einem Benutzer/Client, tritt das Problem denn nur auf wenn ein expliziter Benutzer/Client über das TMG eine Verbindung aufbaut ? - Und wenn, dann baut dieser Client per Webproxy eine Verbindung auf? Hast du die Timeout-Settings auf den weiteren Servern (R2) unter "Erweiterte Einstellungen\Verbindungslimits" schon verglichen bzw. überprüft`?

Gruß
Bitte warten ..
Mitglied: analyzer
11.01.2011 um 08:29 Uhr
Danke für Deine Antwort.

Ja, das habe ich. Der TMG publiziert nur die Webseiten und ist aus Architektur Gründen nicht der Gateway. Ja, ich habe alle Einstellungen verglichen und habe auch die IIS Timeouts / Recycling Zyklus etc. angeschaut. Sorry für meine Wortwahl. Mit Benutzer meinte ich ein Anwender der Webapplikation. Es ist keine Authentifizierung oder sonstige Scanmechanismen auf dem TMG aktiviert. Dieser publiziert ausschliesslich die Farm und den einzelnen Webserver.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
Win 2008 R2 - CMD bleibt stehen (4)

Frage von emeriks zum Thema Windows Server ...

Windows Server
Server Umzug - Export von Rollen und Features in Windows 2008 R2 (6)

Frage von Linux266 zum Thema Windows Server ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (10)

Frage von Akcent zum Thema Hyper-V ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...