none
FWX_E_Connection_Killed RRS feed

  • Frage

  • Moin,

    ich habe seit heute morgen ein Problem mit einem TMG 2010 auf W2K8R2.

    Ich betreibe einen Exchange 2003 hinter einem TMG 2010. An einem weiteren Standort steht ein ISA 2004, beide verbunden über VPN. Die dortigen User benutzen derzeit noch Outlokk 2003, bis auf 2. Diese beiden können sich seit heute morgen nicht mehr mit dem Exchange Server verbinden. Alle Outlook 2003 User können das aber.

    Ich habe jetzt nacheinander den Exchange 2003, den ISA 2004 und den TMG überprüft. Exchange 2003 und ISA 2004 sind unauffällig.

    Aber der TMG 2010 zeigt bei Zugriffsversuchen nun folgendes Ereignis:

    Protokoll RPC -> 0x80074e24 FWX-E-CONNECTION_KILLED

    Im Exchange wird daraufhin auch gar kein Zugriffsversuch mehr erfasst.

    Merkwürdig ist, dass bis gestern abend ca. 23 Uhr der Zugriff von Outlook 2010 auf den E2K3 seid Wochen problemlos funktioniert hat. Aber seit heute morgen ca. 9 Uhr (erster Versuch) es eben nicht mehr geht. Ich habe den TMG 2010 und die beiden betroffenen Rechner (beide W7 x64) angeschaut, konnte aber keinerlei Updates in der gestrigen Nacht finden. Ich muss also davon ausgehen, dass die Rechner über Nacht nicht gewollt verändert wurden.

    Den TMG 2010 habe ich in der Zwischenzeit 2x neu gebootet, aber ohne Änderung des Problems.

    Vielleicht hat da jemnd ein gute Idee?

    Gruss

    Jens

     

     

    Dienstag, 17. August 2010 19:42

Alle Antworten

  • Hi,

    EDV= Ewig Drohendes Versagen. Also wenn Du Konfigurationsaenderungen und Patche ausschliessen kannst auf TMG und Client Seite, dann wird es natuerlich schwer. Ich wuerde auf der Outlook Seite ansetzen. Evtl. neue GPO, welche zum Beispiel, RPC over HTTPS eingerichtet haben oder aehnliches.- Die Outlook Clients sind 64 Bit Outlooks oder 32 Bit Outlooks?


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Dienstag, 17. August 2010 20:05
    Moderator
  • Hi Marc,

    Ich bin mir mit der Outlook Seite nicht sicher, wenn gleich dafür spricht, dass die Outlook 2003 Clients ja funktionieren, sprich sich verbinden können.

    Eine neue GPO gibt es nicht. Ich habe natürlich den DC auch auf Patches überprüft. Nichts ... Zudem müsste ich mich ja dran erinnern, da ich im Moment der einzige Admin bin, der überhaupt was ändern könnte. Die Outlook Clients sind beide x64. Einer davon ist gestern auch erst installiert worden auf einer neuen Maschine.

    Mich wundert halt, was TMG dazu veranlassen sollte, den RPC Zugang zum Exchange Server ausgerechnet für Outlook 2010 Clients zu sperren, und daas auch noch einfach so über Nacht ...

    RPCoverHTTPS verwende ich jetzt, damit die beiden betroffenen User (einer bin dummerweise ich selber) überhaupt mailen können. Da geht der RPC Zugriff halt am Tunnel vorbei. Nicht schön, aber funktioniert, aber eben auch keine Dauerlösung. Der Client versucht jetzt erstmal normal RPC, und nach ein paar Augenblicken verwendet er dann RPCoverHTTPS.

    Gruss Jens

     

    Dienstag, 17. August 2010 20:25
  • Hi,

    lass den Outlook Client doch mal gegen eine andere TMG Testmaschine laufen, dannn weisst Du ob es am TMG liegt! Anders wuesste ich nich wie du dich ran testen kannst!


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Mittwoch, 18. August 2010 18:38
    Moderator
  • Moin,

    das ist rein logistisch im Moment nicht so ganz einfach. Der TMG steht am Standort A, ich bin aber am Standort B, zumindest morgen noch :-(

    Ich werde am Freitag erstmal prüfen, ob Outlook 2010 überhaupt noch gegen den E2K3 läuft, wenn beide im gleichen Netz sind, nicht das ich an komplett falscher Stelle suche. Am WE werde ich mal versuchen, einen Test TMG aufzusetzen und statt dem regulärem TMG einzusetzen. Geht eh nur am WE, da ich ja schlecht unter der Woche mal eben alle Outlook 2003 Clients, die ja laufen, abhängen kann ...

    Ich will vorher aber noch versuchen, was passiert, wenn der Outlook 2010 nicht über die Site-2-Site VPN läuft, sondern ein Client VPN Verbindung hat. Nicht das das nur an der S2S Verbindung hängt.

    Gruß Jens

     

     

    Mittwoch, 18. August 2010 20:00
  • Moin,

    also, eine der betroffenen Maschinen hängt jetzt im gleichen Netz wie der Exchange 2003 und kann damit direkt zugrifen, ohne TMG dazwischen. Und es läuft problemlos. Ich möchte dann den E2K3 erstmal als Fehlerursache auschliessen, womit leider nur der TMG 2010 als Problemkind übrig bleibt ...

    Gruß Jens

    Freitag, 20. August 2010 17:45