locked
TMG - Internet-Zugriff verzögert RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute,

    bei einer TMG-Installation ist, im Vergleich zu vorher eingesetzen Firewall, jeder Internet-Zugriff mit 10-20sec Wartezeit verbunden. Umgeht man den TMG ist der Zugriff gewohnt schnell.

    DNS sollte nicht die Ursache sein, da wie bei der anderen Firewall alle Anfragen zum DC gehen und der dann zum Provider-DNS geht (Weiterleitung), sprich hier ist keine Veränderung zum vorherigen Zustand. DNS-Abfragen werden auch verzögerungsfrei beantwortet.

    Was sind weitere übliche Ursachen?

    Grüße/Regards, Jens Klein


    • Bearbeitet Jens Klein_ Donnerstag, 12. April 2012 08:56 überarbeitet
    Donnerstag, 12. April 2012 08:55

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    eigentlich meist DNS Probleme :-)
    Ist nur der Erstzugriff auf eine Webseite langsam oder auch der Aufruf von Links innerhalb der Webseite? Wenn nur der Erstaufruf, vermute ich DNS Probleme.
    Ein Webchaining wird nicht eingesetzt?:
    http://technet.microsoft.com/en-us/library/cc302443.aspx
    Vom TMG ist der Aufruf schnell?

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort markiert Jens Klein_ Freitag, 13. April 2012 08:49
    Donnerstag, 12. April 2012 09:14

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    eigentlich meist DNS Probleme :-)
    Ist nur der Erstzugriff auf eine Webseite langsam oder auch der Aufruf von Links innerhalb der Webseite? Wenn nur der Erstaufruf, vermute ich DNS Probleme.
    Ein Webchaining wird nicht eingesetzt?:
    http://technet.microsoft.com/en-us/library/cc302443.aspx
    Vom TMG ist der Aufruf schnell?

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort markiert Jens Klein_ Freitag, 13. April 2012 08:49
    Donnerstag, 12. April 2012 09:14
  • Question
    Anmelden
    0
    Anmelden
    wenn nicht dns, dann webchain - ist auch meine prognose. oder hast du auf dem front-firewall-device noch eine http-deep-inspection an? ansonsten grundkonfiguration (nics, etc) korrekt durchgeführt?

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    Donnerstag, 12. April 2012 13:29
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc und Jens,

    es ist schon elendig: Wie immer war es doch DNS. Ich habe gesehen, dass im AD-DNS andere externe DNS Server eingetragen waren als auf der vorgeschalteten Firewall, die man am am 'TMG vorbei' benutzte. Kaum habe ich die anderen DNS-Srv im AD-DNS eingetragen war alles schick...

    Die alten externen 'Nieten-DNS-Srv' sind Telekom-DNS-Srv, die eigentlich seit Jahren funktionier(t)en...

    Trotzdem danke für den erneuten Denkanstoß...

    Grüße/Regards, Jens Klein

    Freitag, 13. April 2012 08:49