none
TMG 2010 para de responder!!! RRS feed

  • Pergunta

  • Prezados,

    Estou com um problema aqui na empresa com o meu TMG 2010!

    Do nada ele para de responder Ping, RDP, VPN e afins!!

    Pelos logs tanto do TMG como no Eventvwr não me aparece nada relacionado a isso. Após algum tempo 20min. 30min. o mesmo volta a responder.

    Isso acontece nos 2 Servidores TMG da Empresa, tanto servidor fisico como servidor virtual. Então placa de rede não é!!!!!

    Aquelas pessoas que estão conectadas na VPN, continuam acessando o ambiente normalmente, porem novas requisições não chegam! Os usuários que estão navegando na internet, também navegam tranquilamente, via proxy!

    Se eu estou conectado via RDP no servidor no momento dos TimeOut, eu consigo mexer no mesmo... fazer alterações e tudo mais, porem, novas requisições não são aceitas!

    Já li diversos materiais e ainda nada!

    Alguém ai pode dar uma luz?

    abs.

    • Movido Enderson Valente sexta-feira, 27 de julho de 2012 12:46 Forum adequado (De:ISA Server)
    terça-feira, 26 de junho de 2012 20:24

Respostas

  • Junior,

    Muito obrigado pelas informações!

    Porem, não tenho nenhum log/IP no horário perto da queda! Nem 30 min. antes nem depois... É isso que me deixa mais "fulo"...!

    Antes tive problemas similares com SYN ATTACKS, porem, o mesmo foi corrigido. Agora o problema é que não gera logs nenhum.

    Hoje não tive problemas ainda, fiz uma alteração em uma pollicy de acesso VPN. Antes estava configurado de VPN para Internal e Local host. li alguns documentos e verifiquei que poderia ser conexões vindas de clientes VPN para o TMG. O que mudei? Tirei o Local host da regra VPN.

    Ficou assim: From: VPN Clients - To: Internal.

    Porem deste modo não pingo nem fecho RDP no meu servidor TMG, mais navego tranquilo via VPN. Tambem meus usuários nem precisam de se conectar no TMG.

    Irei aguardar mais alguns dias para verificar se não irei ter mais problemas.

    • Marcado como Resposta FRMacchia segunda-feira, 2 de julho de 2012 16:48
    quarta-feira, 27 de junho de 2012 18:08

Todas as Respostas

  • Amigo,

    1° O TMG possui o SP2?
    2° O Serviço do Firewall do TMG para nesses 20 min, e depois volta?
    3° Voce ja verificou algum log no dasboard do TMG referente ao NON-TCP-Sessions?

    No aguardo


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    quarta-feira, 27 de junho de 2012 12:00
  • Junior,

    1º - Sim o TMG possui SP2

    2º - O serviço não para... e as requisições vindas para a porta 8080 (webproxy) ficam ativas normalmente.

    3º - Sim, verifiquei. Tenho dois logs desses, porem, nenhum são referentes aos horários do Time-out! E não estão nem perto do horário!

    quarta-feira, 27 de junho de 2012 12:45
  • Faça o seguinte, coloque os ips que esta no log como exeções.
    Vou te explicar pq isso acontece.

    Quando tem uma maquina na sua rede que provavelmente esta com virus, ela fica floodando o seu TMG!
    oque o TMG faz?

    Ele entende que isso é um ataque, e corta todas as conexões com a rede por motivos de segurança, no caso ele emite um alerta informando o log.
    normalmente a rede fica inativa por 15 a 20 minutos, todas as conexões são desabilitadas.


    faça esse teste, e poste aqui o resultado


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    quarta-feira, 27 de junho de 2012 16:36
  • Junior,

    Muito obrigado pelas informações!

    Porem, não tenho nenhum log/IP no horário perto da queda! Nem 30 min. antes nem depois... É isso que me deixa mais "fulo"...!

    Antes tive problemas similares com SYN ATTACKS, porem, o mesmo foi corrigido. Agora o problema é que não gera logs nenhum.

    Hoje não tive problemas ainda, fiz uma alteração em uma pollicy de acesso VPN. Antes estava configurado de VPN para Internal e Local host. li alguns documentos e verifiquei que poderia ser conexões vindas de clientes VPN para o TMG. O que mudei? Tirei o Local host da regra VPN.

    Ficou assim: From: VPN Clients - To: Internal.

    Porem deste modo não pingo nem fecho RDP no meu servidor TMG, mais navego tranquilo via VPN. Tambem meus usuários nem precisam de se conectar no TMG.

    Irei aguardar mais alguns dias para verificar se não irei ter mais problemas.

    • Marcado como Resposta FRMacchia segunda-feira, 2 de julho de 2012 16:48
    quarta-feira, 27 de junho de 2012 18:08
  • Junior

    estou com um problema parecido com o cenario acima, porem no meu caso, o tmg para de responder as conexoes, e nao volta sozinho...nos logs de erros, ele aparece erros de "ataque syn", "11002 host nao encontrado", "falsificaçao de IP" e "limite de conexoes tcp simultaneas de um endereço ip excedido" estes logs estao aparecendo de formas aleatorias...nao estou conseguindo encontrar o problema...o cenario esta implantado ja há mais de 1 ano, e de uns 4 meses para ca que comecou a apresentar estes logs, porem eles nao tem uma frequencia exata de erros...as vezes fica dias sem dar problemas, as vezes da problema em dias consecutivos...se eu reinicializo o servidor tmg ele volta a funcionar por alguns minutos e logo depois para novamente..

    quinta-feira, 30 de agosto de 2012 16:53
  • Voce tem que pegar o log do IP que que teu excedido, e analisar a maquina, como dito anteriomente o meu caso era uma maquina que estava infectada, ficava floodando meu tmg, o mesmo interpretava como um ataque e parava os serviços.
    Veja isso e me retorne.

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    quinta-feira, 30 de agosto de 2012 17:11