robobob
Goto Top

Microsoft TMG - OWA Seitenfehler

Hallo liebe Gemeinde...monday monday

Guten morgen Zusammen,

ich habe folgendes mittelschweres Problem.

Kurz zur Umgebung:

Firmennetzwerk:

Exchange2010 - MS Forefront TMG - OWA

Beide Machinen virtuell. (VMware)


Wir besitzen ein VLAN für internes Netzwerk und ein VLAN für Gästenetz.


Nun ist folgendes Problem,

seit gut einer Woche funktioniert der OWA nicht mehr über das Gästenetz oder Internet, bzw. nur bedingt.

Aus dem internen Firmennetzwerk jedoch gibts keine Probleme.

Weiteres:

Ich rufe nun von zu Hause unseren OWA auf.
Nach weniger als 2 Sekunden habe ich die EinwahlMaske vor mir.
Gebe meine LoginDaten ein und die Seite läd...läd..und läd.
TIME OUT

WENN ich jetzt aber F5 drücke (refresh) dann wird plötzlich ein Teil der Oberfläche geladen.
WENN ich dann noch einmal F5 drücke sehe ich wieder mehr und nach dem 3-5 MAL refreshen sehe ich
die ganze Oberfläche! Wie kann das sein?

Der TMG sagt folgendes dazu:

Failed Connection Attempt
Log type: Web Proxy (Reverse)
Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
Rule: ExchangeOWA
Source: Internal (IP)
Destination: Local Host (IP:4343)
Request: GET http://adresse
Filter information: Req ID: 0a174aee; FBA cookie: exists=yes, valid=yes, updated=no, logged off=no, client type=public, user activity=yes
Protocol: https
User: TEST

Im "Request"-Feld ändert sich immer das was angefordert wird:

GET http://XYZ/owa/14.2.283.3/themes/resources/owafont.css
oder
http://XYZ/owa/14.2.283.3/themes/base/premium.css

Der TMG wurde mal neugestartet, ebenso wie der IIS des Exchange, beides ohne Erfolg.

Das Testen der Regeln auf dem TMG spuckt jedes Mal was anderes aus.

Mal ist ein Fehler bei Exchange und Public mit 10060 - TimeOut
oder beide sind OK und bei OWA ist ein Fehler mit 10060 - TimeOut.


Würde mich über ein paar Denkanstöße oder gar die Lösung sehr freuen.

Mit freundlichen Grüßen

Maximilian

Content-ID: 195243

Url: https://administrator.de/contentid/195243

Ausgedruckt am: 07.11.2024 um 22:11 Uhr

Pjordorf
Pjordorf 03.12.2012 um 13:30:51 Uhr
Goto Top
Hallo,

Zitat von @Robobob:
seit gut einer Woche funktioniert der OWA nicht mehr über das Gästenetz oder Internet, bzw. nur bedingt.
Was wurde geändert bevor es nicht mehr ging?

Das Testen der Regeln auf dem TMG spuckt jedes Mal was anderes aus.
Wie sollen wir dies verstehen? Die Fehlermeldungen ändern sich je nach Tageslaune deines TMG oder was?

Gruß,
Peter
Robobob
Robobob 03.12.2012 aktualisiert um 14:11:01 Uhr
Goto Top
Hallo,

das Interessante ist, dass nichts verändert wurde.
Keine Updates oder Ähnliches.

Und ja, "Tageslaune" trifft es schon gut.

wenn ich die Regel für OWA teste:

https://server.local:4343/ecp/
https://server.local:4343/exchange/
https://server.local:4343/owa/
https://server.local:4343/public/

Ist mal ein rotes Symbol bei exchange und public ODER nur eins bei OWA (Rest auf grün)

Im Fehler steht dann bei jedem das Gleiche:

Time reported by the Microsoft Forefront TMG Firewall Service: 18,912 seconds
Testing https://server.local:4343/Exchange/
Category: Connectivity error
Error details: 10060 - A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
Action: Go to http://go.microsoft.com/fwlink/?LinkId=115965

Liegt es unter anderem daran das der Exchange auf 92% Memory-usage läuft? (Ich weiß das Exchange immer einen hohen Verbrauch hat)
Habe geplant morgen früh den RAM zu erweitern.

Gruß und Danke
Robobob
Robobob 04.12.2012 um 13:53:08 Uhr
Goto Top
Hallo nochmal,

Problem liegt wohl nicht bei der TMG, sondern auf dem Exchange selbst.
Wenn ich auf der TMG den Port für extern von 4343 auf 443 ändere funktionierts plötzlich.

Heute Abend muss ich wohl mal den IIS neugestalten und den OWA überarbeiten.

Vielleicht gibts dann etwas Positives.

Gruß
Robobob
Robobob 05.12.2012 um 08:08:44 Uhr
Goto Top
Hallo Zusammen,

die Lösung ist verwirrend.

Aber hier:
Unzwar habe ich nichts NEU gemacht in Bezug auf OWA oder Exchange, TMG, IIS etc.

Sondern, unsere Astaro Application Protection hat aus bisher unbekannten Gründen,
den OWA "festgehalten". An der Konfiguration der Firewall wurde nichts verändert und es lief auch
seit 6 Monaten alles sauber, doch von jetzt auf gleich lies sie den OWA nicht mehr sauber arbeiten.

Nunja,

Problem gelöst.
Pjordorf
Pjordorf 05.12.2012 um 08:28:06 Uhr
Goto Top
Hallo,

Zitat von @Robobob:
Sondern, unsere Astaro Application Protection
OK. Welche Version der Astaro (jetzt Sophos UTM) setzt du ein (Hardware oder Software oder VM) und wie hast du die Astaro dazu gebracht wieder dein OWA "nicht Festzuhalten"?

Gruß,
Peter