2
Win 2008 R2 IIS Timeouts wegen Win-Firewall (TMG publiziert)
Hallo zusammen
Ich trete mit einem seltsamen Problem an euch, leider weiss ich nicht mehr weiter. Folgendes Setup:
Windows Server 2008 R2 mit MS TMG 2010 SP1 U1 publiziert eine Webseite die auf einem Windows Server 2008 R2 mit IIS läuft. Zugelassen sind ausschliesslich SSL Verbindungen zum TMG, welche der TMG terminiert und die Abfrage ungesichert an den Webserver weiterleitet. Ich denke das TMG Setup ist bei meinem Problem wahrscheinlich nur zweitrangig.
Auf dem Webserver ist die Windows Firewall aktiv. Nun sehe ich im TMG Logfile Timeout Meldungen (resultcode=10060). D.h. der Webserver hat auf eine Anfrage vom TMG nicht reagiert. Der Benutzer merkt dies durch teilweise extrem lange Wartezeiten, da der TMG die Verbindung zum Client nach dem Timeout terminiert und der Client die Verbindung erneut aufbauen muss.
Nach sehr langem Suchen auf Applikationsebene und IIS-Ebene habe ich einfach mal die Windows Firewall deaktiviert. Ab diesem Zeitpunkt traten die Timeouts nicht mehr auf. Dies grenzt scheinbar das Problem ein. Da ich die Firewall aber aktiv haben möchte und die genaue Ursache ermitteln möchte, habe ich die FW wieder aktiviert und via GPO das Logging aktiviert. Das Auswerten des Logfiles hat kein Blockieren von relevanten Verbindungen ergeben. Nun stellt sich die Frage, was die Ursache des Problems ist. Der Server hat mit Sicherheit genügend Systemressourcen zur Verfügung und ist auch kaum ausgelastet.
Der gleiche TMG publiziert zusätzlich eine Webserverfarm mit zwei Servern mit den gleichen Eigenschaften. Bei diesen beiden Webservern kommt es trotz aktiver Firewall zu keinen Timeouts.
Hat jemand eine Idee? Ich möchte eigentlich den Server nicht unbedingt neu aufsetzen lassen, da dies doch einiges an Arbeit ist.
Danke für Eure Hilfe.
Ich trete mit einem seltsamen Problem an euch, leider weiss ich nicht mehr weiter. Folgendes Setup:
Windows Server 2008 R2 mit MS TMG 2010 SP1 U1 publiziert eine Webseite die auf einem Windows Server 2008 R2 mit IIS läuft. Zugelassen sind ausschliesslich SSL Verbindungen zum TMG, welche der TMG terminiert und die Abfrage ungesichert an den Webserver weiterleitet. Ich denke das TMG Setup ist bei meinem Problem wahrscheinlich nur zweitrangig.
Auf dem Webserver ist die Windows Firewall aktiv. Nun sehe ich im TMG Logfile Timeout Meldungen (resultcode=10060). D.h. der Webserver hat auf eine Anfrage vom TMG nicht reagiert. Der Benutzer merkt dies durch teilweise extrem lange Wartezeiten, da der TMG die Verbindung zum Client nach dem Timeout terminiert und der Client die Verbindung erneut aufbauen muss.
Nach sehr langem Suchen auf Applikationsebene und IIS-Ebene habe ich einfach mal die Windows Firewall deaktiviert. Ab diesem Zeitpunkt traten die Timeouts nicht mehr auf. Dies grenzt scheinbar das Problem ein. Da ich die Firewall aber aktiv haben möchte und die genaue Ursache ermitteln möchte, habe ich die FW wieder aktiviert und via GPO das Logging aktiviert. Das Auswerten des Logfiles hat kein Blockieren von relevanten Verbindungen ergeben. Nun stellt sich die Frage, was die Ursache des Problems ist. Der Server hat mit Sicherheit genügend Systemressourcen zur Verfügung und ist auch kaum ausgelastet.
Der gleiche TMG publiziert zusätzlich eine Webserverfarm mit zwei Servern mit den gleichen Eigenschaften. Bei diesen beiden Webservern kommt es trotz aktiver Firewall zu keinen Timeouts.
Hat jemand eine Idee? Ich möchte eigentlich den Server nicht unbedingt neu aufsetzen lassen, da dies doch einiges an Arbeit ist.
Danke für Eure Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158294
Url: https://administrator.de/contentid/158294
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
du hast das TMG im Einsatz und dennoch Windows Firewall auf dem R2 aktiviert?
Nun ja, das sollte durchaus zweitrangig sein, nur der Sinn dahinter ist fragwürdig. Du sprichst von einem Benutzer/Client, tritt das Problem denn nur auf wenn ein expliziter Benutzer/Client über das TMG eine Verbindung aufbaut ? - Und wenn, dann baut dieser Client per Webproxy eine Verbindung auf? Hast du die Timeout-Settings auf den weiteren Servern (R2) unter "Erweiterte Einstellungen\Verbindungslimits" schon verglichen bzw. überprüft`?
Gruß
du hast das TMG im Einsatz und dennoch Windows Firewall auf dem R2 aktiviert?
Nun ja, das sollte durchaus zweitrangig sein, nur der Sinn dahinter ist fragwürdig. Du sprichst von einem Benutzer/Client, tritt das Problem denn nur auf wenn ein expliziter Benutzer/Client über das TMG eine Verbindung aufbaut ? - Und wenn, dann baut dieser Client per Webproxy eine Verbindung auf? Hast du die Timeout-Settings auf den weiteren Servern (R2) unter "Erweiterte Einstellungen\Verbindungslimits" schon verglichen bzw. überprüft`?
Gruß
Danke für Deine Antwort.
Ja, das habe ich. Der TMG publiziert nur die Webseiten und ist aus Architektur Gründen nicht der Gateway. Ja, ich habe alle Einstellungen verglichen und habe auch die IIS Timeouts / Recycling Zyklus etc. angeschaut. Sorry für meine Wortwahl. Mit Benutzer meinte ich ein Anwender der Webapplikation. Es ist keine Authentifizierung oder sonstige Scanmechanismen auf dem TMG aktiviert. Dieser publiziert ausschliesslich die Farm und den einzelnen Webserver.
Ja, das habe ich. Der TMG publiziert nur die Webseiten und ist aus Architektur Gründen nicht der Gateway. Ja, ich habe alle Einstellungen verglichen und habe auch die IIS Timeouts / Recycling Zyklus etc. angeschaut. Sorry für meine Wortwahl. Mit Benutzer meinte ich ein Anwender der Webapplikation. Es ist keine Authentifizierung oder sonstige Scanmechanismen auf dem TMG aktiviert. Dieser publiziert ausschliesslich die Farm und den einzelnen Webserver.
