none
Hotmail.com não abre

    Question

  • Boa tarde!

    Desde ontem, estou com dificuldades em abrir o Hotmail passando pelo TMG 2010, ao digital a URL: www.hotmail.com, sou direcionado a https://login.live.com, porem o site encontra indisponível, e aviso que a conexão foi interrompida. 

    Testes no proprio TMG, o site abre normal e testes de conectividade no TMG, não apontam bloqueio nenhum.

    Já desativei, cache, http compression, https compression, malware inspeção e nada, o mais curioso nesta história que outros conhecidos que possuem o TMG 2010 ou ISA Server estão com o mesmo problema desde ontem.

    Alguém teria alguma idéia do que aconteceu? 

    Friday, July 12, 2013 7:45 PM

All replies

  • Boa tarde Daniel,

    O problema ainda persiste hoje?
    Aqui o problema não acontece!

    Já tive problemas relacionados ao Hotmail porem o erro não estava com o TMG.
    E sim com a Taxa de MTU do roteador, tive que ligar na operadora e pedir para os mesmos
    reduzirem os pacotes a serem enviados.
    Se você pesquisar sobre MTU com problemas ao Hotmail, verás que tem muita gente que já
    passou por esse problema.

    Porem quem tem modem residencial, é apenas entrar no mesmo e alterar a taxa de MTU para 1400.

    Qualquer duvida poste novamente.

    abraços.


    Júnior Ramos

    Consultor em TI.

    MCITP | MCTS | MCC |

    Fone: (47) 8417-3475

    E-mail: consultoriaemredes@live.com

    Friday, July 12, 2013 10:15 PM
  • Bom dia, Júnior!

    tentei desta maneira reduzir a MTU das placas de rede:

    NETSH INTERFACE IPV4 SHOW SUBINTERFACES

    NETSH INTERFACE IPV4 SET SUBINTERFACE "Link_externo" MTU=1400 STORE=PERSISTENT

    NETSH INTERFACE IPV4 SET SUBINTERFACE "Link_externo" MTU=1400 STORE=PERSISTENT

    Não tive exito, em reduzir a MTU

    O meu problema ocorre da seguinte maneira:

    Tenho 2 servidores com TMG 2010 e com cerca de 3000 clientes por servidor, como começou a dar o problema ontem, resolvi migrar para os servidores novos. No teste antes da migração, á página do Hotmail estava abrindo, porém depois de migrar para os servidores novos a página já não abria mais começou a apresentar o mesmo defeito de antes e para a minha surpresa o servidor antigo, agora sem clientes conectados começou a abrir a página do hotmail. 

    Para mim tem haver como o TMG trata as conexões SSL ou HTTPS, sendo que a hora que transborda essa filtragem  na camada de aplicação ele começa a resetar as conexões para o hotmail.com ou https://login.live.com

    Já alterei todas as opções referentes ao SSL e HTTPS que encontrei, estou pensando em alguma chave de registro do windows server que tenha uma limitação ou tratamento para modificar.

    Por curiosidade se tento abrir a página por IP 131.253.61.82  (login.live.com) em HTTP ele carrega, porem o navegador acusa a página de phishing e se tento por https, da erro de conexão resetada.

    Saturday, July 13, 2013 12:40 PM
  • Como te falei acima, eu só resolvi mesmo quando liguei para minha operadora e pedi para os mesmos diminuírem  a taxa de MTU.

    Apenas para simular o erro execute esse comando.

    ping -t -f -l 1300 www.hotmail.com.br

    Onde  -l 1300 é o tamanho do pacote.

    Você verá que conforme você aumenta o pacote o site não responde ao ping.
    Basicamente ele bloqueia por segurança.
    É da mesma forma como se trata o acesso web.

    Se você  instalou outro TMG novo, você seguiu as boas praticas de implantação do produto?


    Júnior Ramos

    Consultor em TI.

    MCITP | MCTS | MCC |

    Fone: (47) 8417-3475

    E-mail: consultoriaemredes@live.com

    Saturday, July 13, 2013 2:21 PM
  • Junior, fiz solicitação para modificar o tamanho da MTU.

    Realizando testes do ping com tamanho de pacote de 1300 á 1500, a perda de pacote é a mesma. testes em várias saídas diferentes.

    ex: www.terra.com.br, www.facebook.com, www.globo.com.

    Creio que não resolverá meu problema mais de qualquer forma fiz a solicitação que deverá ocorrer apenas na segunda.

    O problema não está no www.hotmail.com.br ou www.hotmail.com, por que ambas respondem, meu problema está em: https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1373756130&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx%3Frru%3Dinbox&lc=1046&id=64855&mkt=pt-br&cbcxt=mai&snsc=1

    Quando chega a está pagina o navegador aponta erro de conexão SSL ou conexão resetada ou site indisponível.

    Vou partir do seguinte exemplo:

    http://login.live.com -> O site abre.

    https://login.live.com -> O site não abre. Erro de SSL(google chrome), conexão reset(google chrome), ou site indiponivel(IE).

    Este problema começa a apresentar se o servidor está com muitas conexões por segundo, mais só para o site https://login.live.com. Testei migrar para o antigo servidor 500 clientes e o site estava funcionando, mas depois de 1 hora, o problema voltou.

    Para ser mais especifico, o problema ocorreu em outras 2 filiais no mesmo dia e acredito que na mesma hora(quinta-feira por voltas das 11horas):

    2 filiais no sul do Brasil: 1 com saída da OI outra com saída da GVT. (Sendo que em 1 filial ainda utilizamos o ISA 2006 com Windows 2003 e outra com 2 Windows Server 2008 R2 e TMG 2010).

    1 filial no nordeste com (Windows Server 2008 R2 e TMG 2010).



    Saturday, July 13, 2013 11:49 PM
  • Boa Noite Daniel!!!

    Sou o Antonio.

    Olá Júnior tudo bom!?

    Está acontecendo a mesma coisa comigo aqui na Bahia. 

    Vou colocar algumas regras que já tentei:

    -Regra <hotmail><permitindo>o protocolo<HOTMAIL(443 com tcp saída com filtro de proxy da web marcado)>De<Localhost e Interna>Para<externa>Com condição<Todos os usuários>.

    Colocar essa regra <hotmail> acima da Permitir Acesso de protocolo <http e https sem filtro>De<Interno> para <Externo> com condição <todos os usuários>.

    -Criar uma regra para fazer o domínio *.live.com quando requisitado da Interna passar por fora de filtros.

    - Adicionei o domínio *.live.com nas propriedades da rede interna.

    -Desativar Cache, Zerar Cache, desativar http compression, https compression, malware inspeção.

    - apaguei as regras permitir acesso aos protocolos http e https; e permitir todo o tráfego de interno e localhost para externo; e criei novamente.

    - troquei o ip externo do servidor pensando que fosse algum bloqueio da operadora uma vez que os pacotes assinados da minha rede interna saem também com assinatura do meu ip externo.

    -desabilitei a inspeção https

    -habilitei a inspeção https com opção inspecionar o trafego e validar os certificados.

    - ja criei um protocolo com 443 tcp saída com outro nome filtrado e substitui o protocolo padrão https por este protocolo. Depois testei sem filtro proxy da web.

    - diminuir o MTU da placa de rede interna e externa do servidor.

    o que eu pude notar é que: quando eu consigo abrir a página https://login.live.com todas as outras que utilizam protocolo https apresentam erro na ssl. e todas as https (inclusive a https://login.live.com) abrem como se estivesse com erro no corpo da página. (abre como se estivesse incompleto. Uma imagem não abre, uma página abre faltando fundo e sempre desorganizadas).

    e nada...

    Interessante é que dentro do servidor eu consigo acessar qualquer página https sem problema. o problema está na rede interna.


    Sunday, July 14, 2013 2:38 AM
  • Olá Antonio

    Júnior e um detalhe que me veio em mente e acredito que não seja culpa do TMG ou do link. Em uma outra situação quando o ip caiu em black list, não consegui abrir uma outra página no próprio servidor (exibia a mesma tela de conexão negada que nas maquinas da rede interna). Acredito que o S.O deve ser o culpado neste problema de erro com o HTTPS do *.live.com, talvez alguma chave de registro do windows com um limite X de conexão por segundo ao SSL deste certificado ou algo do gênero.

    Sunday, July 14, 2013 6:31 AM
  • Ola Daniel / Antônio.

    O erro que acontecem com vocês, aconteceu comigo.. e só descobri por que não tinha mais oque fazer.
    E então liguei para operadora.
    O analista que me respondeu comentou o seguinte;
    Que isso acontece quando as taxas de MTU dos roteadores estão altas, e um dos testes que ele me forneceu foi pingar o site informando a quantidade de pacotes.
    Após a operadora reduzir a taxa de MTU meu problema foi resolvido.
    Em outro ambiente que tive esse problema, estava relacionado a mascara de rede.

    Por isso que quando se migra um TMG tem de seguir as boas praticas de implantação do produto.
    Porem um outro detalhe a ser revisado é se também não esta gerando log de flood Mitigation.

    abraços.


    Júnior Ramos

    Consultor em TI.

    MCITP | MCTS | MCC |

    Fone: (47) 8417-3475

    E-mail: consultoriaemredes@live.com

    Sunday, July 14, 2013 10:02 PM
  • Júnior, Obrigado por tentar ajudar!

    Fizemos de tudo para tentar resolver, mudamos MTU(Roteador da Operadora e da nossa ponta), alteramos todas as configurações, desativamos todos os filtros do TMG e reinstalamos o TMG. Pra mim tudo indica que o problema é algo no SO, já que o problema aconteceu em um IsaServer 2006 com Windows 2003. 

    E a verdade é, quando o tráfego no servidor era baixo, algo abaixo de 40mbits hora ou outra a página abria, agora como o nosso tráfego é muito alto não tínhamos chance de abrir a página. 

    Enfim em um ultimo ato para resolver o problema, que já estava me dando muita dor de cabeça, no inicio da semana migrei todos os servidores de internet para Linux Centos por hora está tudo ocorrendo muito bem.

    Gosto muito do TMG, por sua facilidade de uso e gerenciamento. Mas estava em uma situação insuportável, ainda estou estudando e configurando o novo servidor para trabalhar de uma maneira semelhante ao TMG, com todas as regras, limites, cache e etc. 

    Obrigado.

    Saturday, July 20, 2013 2:32 AM
  • Srs.,

    Outro ponto que pode acontecer em casos como este são erros na resolução de nomes. Tive esse mesmo issue em um outro post aqui do fórum e o rapaz resolveu corrigindo o DNS.

    A taxa de MTU tb foi uma ótima idéia do Jr...ajuda muito.

    Outro ponto que o Jr. também citou e não vi ninguém falando aqui é sobre os limites da parte de flood mitigation.

    Análises sobre isso podem ajudar tb.

    Abraços


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    Tuesday, July 23, 2013 10:08 PM
  • Caro, o problema não é no TMG e sim no S.O pois fizemos um teste, pegamos um windows server 2008 e apenas compartilhamos conexão(sem flood migration ou qualquer recurso), quando o trafego de dados estava alto o único certificado de site que dava como conexão reset era do login live, problema que também afetou simultâneo um servidor com windows 2003 e Isa server 2006 em outra cidade com outro tipo de link e uma base menor de assinantes.
    Friday, August 02, 2013 2:27 AM