GD Star Rating
loading...

Друзья, привет. Волею судеб кроме своих непосредственных радийных обязанностей, я периодически вынужден прикладывать руки к всяким айтишным делам, но если я и раньше был далеко не профессионалом, то сейчас я, кажется, вообще отупел. И, к сожалению, есть одна проблема, которую я в этом отупевшем состоянии пытаюсь решить уже несколько месяцев, а воз и ныне там.
Короче, на сервере под управлением Windows Server 2008 R2 Ent установлен Forefront TMG 7.0.9027. Периодически на компах, которые ходят через него в интернет, перестают открываться почти все странички в инете по таймауту подключения, что на непродолжительное время решается сбрасыванием соединений вручную.

Hardblog.net - linux nix windows image

Подскажите, как починить? Я абсолютный дилетант в Форфронте, надеюсь на вашу помощь. Если входных данных недостаточно, пишите.

hardblog.net

Tagged with →  

13 Responses to Друзья, привет.

  1. V-nMilk:

    обратиться к вендору за поддержкой, конечно же

  2. Aktenko:

    от переизбытка отзывчивости ты, по всей видимости, не страдаешь :З

  3. EreNo:

    : хоть и коряво, но он дело говорит. Пока ты ищешь помощь тут, можно было уже начать переписку с ТП.

  4. Aktenko:

    : Оно, конечно, жорошо, но разве тп не оказывает поддержку только по лицензионным продуктам? Или, если написать на технет, то там и так могут помочь?

  5. Flumo:

    : теперь серьёзно – я бы просто погуглил для начала.

  6. Flumo:

    : ТЫ ШТО, УКРАЛ ФОРЕФРОНТ?

    Украл бы лучше керио какой, есл ISA украст не получилось.

  7. Flumo:

    в том смысле, что если с ворованной исой не получилось 🙂

  8. V-nMilk:

    : а что, единственное, пожалуй, средство диагностики продуктов мс это эвентлог, который ведётся бестолково. если, например, на никсах сквида заткнулась, всегда можно запустить strace/truss и увидеть, в чём косяк. кстати, есть смысл проверить, не кончилось ли место на диске и эвентлог.

  9. Aktenko:

    : Я гуглю, но пока как-то безрезультатно.
    Возможно, я что-то не то спрашиваю у гугла, поскольку выдача какая-то не очень полезная.
    Но я, конечно, не оставляю попыток. Возможно, у кого-то была похожая ситуация, и он поделится своим опытом.

  10. Aktenko:

    Вот тут говорится о неких параметрах TcpMaxConnectRetransmissions, TcpMaxDataRetransmissions и TCPInitialRtt, но в Win2008 их нет

  11. EreNo:

    : я как-то даже не подумал, что софт пизженный

  12. Nayodin:

    тмг в дефолтной конфигурации очень секьюрный )
    разберись с логами, в тмг они очень подробно валятся, там бы и увидел почему пакеты блокировались от юзверей, там скорее всего и было написано, что то типа “flood mitigation detected. blocked tcp packets …”
    http://technet.microsoft.com/en-us/libra

Добавить комментарий