Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008 R2 IIS Timeouts wegen Win-Firewall (TMG publiziert)

Frage Microsoft Windows Server

Mitglied: analyzer

analyzer (Level 1) - Jetzt verbinden

10.01.2011 um 13:47 Uhr, 4247 Aufrufe, 2 Kommentare

Hallo zusammen

Ich trete mit einem seltsamen Problem an euch, leider weiss ich nicht mehr weiter. Folgendes Setup:
Windows Server 2008 R2 mit MS TMG 2010 SP1 U1 publiziert eine Webseite die auf einem Windows Server 2008 R2 mit IIS läuft. Zugelassen sind ausschliesslich SSL Verbindungen zum TMG, welche der TMG terminiert und die Abfrage ungesichert an den Webserver weiterleitet. Ich denke das TMG Setup ist bei meinem Problem wahrscheinlich nur zweitrangig.

Auf dem Webserver ist die Windows Firewall aktiv. Nun sehe ich im TMG Logfile Timeout Meldungen (resultcode=10060). D.h. der Webserver hat auf eine Anfrage vom TMG nicht reagiert. Der Benutzer merkt dies durch teilweise extrem lange Wartezeiten, da der TMG die Verbindung zum Client nach dem Timeout terminiert und der Client die Verbindung erneut aufbauen muss.

Nach sehr langem Suchen auf Applikationsebene und IIS-Ebene habe ich einfach mal die Windows Firewall deaktiviert. Ab diesem Zeitpunkt traten die Timeouts nicht mehr auf. Dies grenzt scheinbar das Problem ein. Da ich die Firewall aber aktiv haben möchte und die genaue Ursache ermitteln möchte, habe ich die FW wieder aktiviert und via GPO das Logging aktiviert. Das Auswerten des Logfiles hat kein Blockieren von relevanten Verbindungen ergeben. Nun stellt sich die Frage, was die Ursache des Problems ist. Der Server hat mit Sicherheit genügend Systemressourcen zur Verfügung und ist auch kaum ausgelastet.

Der gleiche TMG publiziert zusätzlich eine Webserverfarm mit zwei Servern mit den gleichen Eigenschaften. Bei diesen beiden Webservern kommt es trotz aktiver Firewall zu keinen Timeouts.
Hat jemand eine Idee? Ich möchte eigentlich den Server nicht unbedingt neu aufsetzen lassen, da dies doch einiges an Arbeit ist.

Danke für Eure Hilfe.
Mitglied: ollembyssan
10.01.2011 um 19:07 Uhr
Hallo,

du hast das TMG im Einsatz und dennoch Windows Firewall auf dem R2 aktiviert?
Nun ja, das sollte durchaus zweitrangig sein, nur der Sinn dahinter ist fragwürdig. Du sprichst von einem Benutzer/Client, tritt das Problem denn nur auf wenn ein expliziter Benutzer/Client über das TMG eine Verbindung aufbaut ? - Und wenn, dann baut dieser Client per Webproxy eine Verbindung auf? Hast du die Timeout-Settings auf den weiteren Servern (R2) unter "Erweiterte Einstellungen\Verbindungslimits" schon verglichen bzw. überprüft`?

Gruß
Bitte warten ..
Mitglied: analyzer
11.01.2011 um 08:29 Uhr
Danke für Deine Antwort.

Ja, das habe ich. Der TMG publiziert nur die Webseiten und ist aus Architektur Gründen nicht der Gateway. Ja, ich habe alle Einstellungen verglichen und habe auch die IIS Timeouts / Recycling Zyklus etc. angeschaut. Sorry für meine Wortwahl. Mit Benutzer meinte ich ein Anwender der Webapplikation. Es ist keine Authentifizierung oder sonstige Scanmechanismen auf dem TMG aktiviert. Dieser publiziert ausschliesslich die Farm und den einzelnen Webserver.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...