none
TMG2010で単一ネットワークアダプタ構成でインターネットへの接続が切れる RRS feed

  • 質問

  • こんにちは。はじめて質問させて頂きます。

    今まで、ISAServer2006を利用しており、サーバの入替えに伴い、事前に購入しておいたTMG2010を利用してISAで行っていた時と同じ単一ネットワークアダプタの構成でプロキシサーバとして活用しようと考えています。

    しかし、TMG2010経由でインターネット接続を利用すると30分から長くても1日で次のようなメッセージがブラウザに表示され、インターネットへの接続ができなくなります。

    エラーコード 11001: ホストがみつかりません
    ソース: DNS エラー

    TMG2010から参照するDNSサーバに対して、nslookupを行うと上記のエラーが表示された際にも、名前解決ができます。

    また、利用しているポリシーはISAの時のものと同じ設定にしました(ISAのポリシーをエクスポートして、TMG2010側で取り込んだわけではなく、ISAの画面を見ながらTMG2010を同じ設定にしました)。TMG2010のネットワークバインドも利用しているNICを一番上にし、利用していないNICは全て無効に設定しています。

    NIS等は全て無効にしています。

    一体何が影響しているのか分からず、こちらに投稿させて頂き、アドバイスを頂ければと思っています。

    よろしくお願いします。

    2013年3月15日 23:28

すべての返信

  • tano2tano さん、こんにちは

    フォーラム オペレーターの星 睦美です。

    「エラーコード 11001: ホストがみつかりません」というブラウザーに表示されるメッセージだけでなく、イベントログにエラーの情報が出力されていないか確認してみるとトラブルシューティングの手がかりがあるかも知れません。DNS エラーの場合、参照しているURL が正しくない可能性が考えられます。チェックしてみてはいかがでしょうか。

    エラーが表示された際のイベントログの内容をお知らせいただけると、コミュニティからの情報が集まりやすいのではないかと思います。

    もしこれまでに不具合として修正された問題に該当する場合はサービスパックで対応されていると思います。よろしければTMG 2010 に最新のサービス パックを適用してご確認いただければと思います。

    Forefront TMG 2010 SP2 のリリース ノート:

    こちらの情報がなにかお役にたちましたら幸いです。

    2013年3月19日 0:40
  • こんにちは。

    ありがとうございます。

    今週の木曜日にサーバを確認できますので、再度確認してきます。

    これが原因か分かりませんが、調べていたところ、ISAとTMGでは次のような違いがあることが分かりました。

    ISA:接続先への名前解決はプロキシサーバであるISAに設定されたDNSを利用して、ISAが行う。

    TMG:接続先への名前解決は接続元である各クライアント側に設定されたDNSを利用して、クライアント側で行う。

    今回はTMG構成時に、ISAと基本的に動きが同じであるため、ISA上から名前解決できればよいと思い、構成しておりました。こちらについても、確認してきます。

    2013年3月19日 17:33