none
Failed connection attempt - Conexión muy lenta por momentos RRS feed

  • Pregunta

  • Buenas,

    Tengo un Isa 2004 con SP3 y Win 2003 R2 con SP2, con 2 placas de red.

    Este isa esta instalado como back firewall.

     

    LAN ---- ISA ------ CHECKPOINT----- INTERNET

     

    Por momentos la navegacion se pone muy lenta, y en el monitoring me muestra muchos Failed connection attempt y Denied Connection de protocolos y redes permitidos en las reglas del ISA.

     

    La forma mas evidente de que la conexión se cae es por el messenger, ya que me dicen que a cada rato me conecto y desconecto.

     

    Alguien tiene alguna idea ?

     

    Gracias por la ayuda

    lunes, 25 de febrero de 2008 21:24

Respuestas

Todas las respuestas

  • Gracias Pablo,

     

    Ambas las tenias leidas pero no las habia aplicado.

    Si hago un nslookup y trato de resolver paginas lo hace rapido, vos aplicaste alguna de estas notas ?

     

    Slñds

    martes, 26 de febrero de 2008 12:49
  • En un cliente aplique la 905179 y soluciono el problema que tenia.

     

    leiste este link? http://forums.isaserver.org/m_2002004809/printable.htm

     

     

    Saludos

    martes, 26 de febrero de 2008 13:07
  • Pablo,

     

    Ese articulo ya lo verifique, el isa es tambien dns server y es el q hace forward hacia los dns publicos de mi isp.

    La placa interno no tiene default gateway y el dns que tiene configurado es el mismo isa server.

    En la placa publica esta configurada con default gateway y sin dns ni publicos ni internos.

    El orden de las placas es primero la interna y luego la externa.

    La placa interna esta a 1 Gb full duplex, la externa esta a 100 full duplex.

    El isa tiene 1 GB de Ram.

    El IE explorer tiene configurado HTTP 1.1 through proxy connections y use autoconfiguration script.

    Tengo habilitado el cache.

    En mi Pc tengo instalado el cliente del isa.

     

    Te copio algunos errores.

     

    Denied Connection
    Log Type: Web Proxy (Forward)
    Status: 12209 The Isa Server requires authorization to fullfill the request. Access to the Web Proxy service is denied
    Rule:
    SourceSadIP_de_un_cliente)
    Destination: (IP_ISA)
    Request: CONNEC
    Filter Information:Req ID: 07ddad5f
    Protocol: SSL-Tunnel
    USer: anonymous

     

    Failed Connection Attempt
    Log Type: Web Proxy (Forward)
    Status: 5 Access is denied
    Rule:
    SourceSadIP_de_un_cliente)
    Destination: (IP_ISA)
    Request: CONNEC
    Filter Information:Req ID: 07ddad5f
    Protocol: SSL-Tunnel
    USer: anonymous

     

    Tengo habilitado que solo navegen usuarios autenticados.

    martes, 26 de febrero de 2008 13:44
  • Cada vez que tuve que pelear con lentitud en la navegación, casi siempre terminó siendo un problema de DNS. Otras veces el cache con contenido corrupto.

     

    el status 12209, es común cuando usas reglas con usuarios autenticados, ya que la primera consulta el browser la hace sin enviar las credenciales.

     

    Fijate con el trobleshooting de technet, a ver si te aclara algo más http://www.microsoft.com/technet/isa/2006/ts_access_policy.mspx

     

    • Marcado como respuesta Ismael Borche martes, 5 de abril de 2011 14:54
    martes, 26 de febrero de 2008 15:35
  • Pablo,

     

     

    Leyendo el paso 4:

    Step 4: Check access rule order

    If you have created an access rule to allow client access to the Internet, and traffic is not flowing as expected, check that that the rules are ordered correctly. For example, if there is a deny rule blocking access to the site and this rule appears in the rule list before the rule allowing access, the deny rule will be processed first and traffic will be blocked. Your rules should follow this order from the top of the rule list:

    1.

    Global deny rules, which are rules that deny access to all users.

    2.

    Global allow rules, which are rules that allow specific access to all users.

    3.

    Rules that allow or deny access to specific computers.

    4.

    Rules that allow or deny specific users, URLs, and MIME types.

    5.

    Other allow rules.

    6.

    Default deny rule, which is at the bottom of the list. Requests that are not matched by any other rule in the list are blocked by this rule.

     

    Me queda la duda ya que en mi caso si coloco las reglas globales primero como una que permita la navegacion para los usuarios que estan dentro del grupo que tiene acceso a internet, las reglas especificas no me funciona....las reglas especificas..

    miércoles, 27 de febrero de 2008 18:15