none
link lento RRS feed

  • Pergunta

  • Ola Amigos

    Tenho um link de 10 megas, e de uns tempos para ca tenho recebidos(e constatei que e fato) que o link anda muito lento, entrei em contato uns dia desses e que a web se arrastava, e o provedor do serviço me informou que dos 10 megas a rede estava utilizando apenas 5 megas(50 %) e questionei porque tanta lentidão já que estava utilz apenas a metade do link e os memos me falaram que deveria ser algum gargalo aqui na rede interna. Pois bem tenho aqui uma rede com vlans

    vlan 0 terreo

    vlan 1 prim pav

    vlan 2 seg pav

    vlan 3 terc pav

    vlan 4 - apenas servidores de rede

    e o acesso via isa server 2006 firewall de borda

    fui ate o isa e para minha surpresa tinha um serie de erros que não sei se são a verdadeira causa dos problemas que que vou pontuar um a um para que vcs analisem e se possivel me indiquem alguma solução, antes disso tem um problema que e intermitente, e que o seguinte não tenho uma vlan(sei que e necessária) para usuario visitante, então adotei a seguinte solução no notebook do visitante como adm local seto no browser as configuracões do meu proxy endereco e porta) e como no proxy a autenticação e integrada criei um conta chamada CONVIDADO, ou seja depois de setar as configurações e acionar o browse seto a conta CONVIDADO e sua respectiva senha, mas vez em qdo o isa fica pedindo inumeras vezes que o usuario coloque a conta e a senha novamente esse problema ja ta estressando todo mundo agora vamos aos erros listados no ISA

    ERRO 1

    Tempo de Autenticação do Cliente Excedido

     tempo de autenticação do cliente excedeu 5 segundos. 
    Isso ocorreu 20 vezes nos últimos 5 minutos. 
    Para definir essa configuração, consulte o artigo 952082 
    da Base de Dados de Conhecimento Microsoft.

    *************************************

    ERRO 2

    ERRO DE CONFIGURAÇÂO

    Descrição: O ISA Server detectou rotas através do adaptador de rede 
    Ponte de rede Interno 00 que não se correlacionam com a rede à qual 
    este adaptador pertence. Quando as redes são configuradas corretamente, 
    os intervalos de endereços IP incluídos em cada rede no nível de matriz 
    devem conter todos os endereços IP que podem ser roteados através dos 
    adaptadores de rede de acordo com as respectivas tabelas de roteamento. 
    Caso contrário, os pacotes válidos poderão ser descartados como falsificados. 
    Os seguintes intervalos foram incluídos nos intervalos de endereços IP da rede, 
    mas não podem ser roteados por nenhum dos adaptadores da rede: 192.168.0.0-192.168.3.255;.
     Este evento pode ser gerado uma vez depois que você adiciona uma rota, 
    cria uma rede de sites remotos ou configura o Balanceamento de 
    Carga de Rede e poderá ser ignorado com segurança se não ocorrer novamente.
    A tabela de roteamento do adaptador de rede Externo inclui intervalos 
    de endereços IP que não estão definidos na rede no nível de matriz Externo
     à qual está ligada. Como resultado, os pacotes que chegam a este adaptador
     de rede provenientes dos intervalos de endereços IP listados abaixo ou enviados
     a esses intervalos de endereços IP através deste adaptador de rede serão 
    descartados como falsificados. Para resolver o problema, adicione os intervalos
     de endereços IP ausentes à rede da matriz.
    Os seguintes intervalos de endereços IP serão descartados como falsificados:
    Interno:192.168.0.0-192.168.3.255;

    ***************************************************

    ERRO 3 

    intrusão detectada

    Descrição: O ISA Server detectou um possível ataque
     de verificação parcial de IP no endereço IP 192.168.1.43

    **************************************************

    ERRO 4

    LIMITE DE CONEXÕES NEGADAS POR MINUTO DE UM ENDEREÇO IP EXCEDIDO

     O número de conexões negadas do endereço IP de origem 192.168.1.31 
    excedeu o limite configurado. Isso pode indicar que o host está infectado 
    ou está tentando fazer um ataque ao computador do ISA Server.

    *************************************************8

    ERRO 5

    LIMITE DE CONEXÕES TCP SIMULTANEAS DE UM ENDEREÇO IP EXCEDIDO

    O número de conexões TCP simultâneas do endereço IP de origem 192.168.2.7 
    excedeu o limite configurado. Conseqüentemente, o ISA Server não permitirá a 
    criação de novas conexões TCP deste IP de origem.
    É provável que este endereço IP pertença a um invasor ou a um host infectado.
    Consulte a documentação do produto para obter mais informações sobre a resiliência
     a inundação do ISA.
    ****************************************

    ERRO 6

    LIMITE DE CONEXÕES HTTP SIMULTANEAS DE UM ENDEREÇO IP EXCEDIDO

    O número de solicitações HTTP por minuto de um endereço IP 
    excedeu o limite configurado

    Desde já me desculpo pela extensão do post e ja agradecendo a quem poder ou não dar uma ajuda

    quarta-feira, 25 de abril de 2012 10:57

Respostas

  • Bom dia Marcony

    Nesse caso, fica a seu criteirio, e caso vc queira aumentar o limite para os pcs fora do grupo excecoes, apenas e necessario modificar "limite" (não limite personalizado).No caso da minha empresa, tenho maquinas clientes que precisam deste tipo de liberaçao pois trabalha com muitas conexoes simuntaneas.

    Entao. referente aos paramentros do erro 1, o procimento e seguro pois e uma documentação oficial da microsoft.

    Ja usei outros scripts seguindo o procedimento da documentação e funcionou normalmente.

    Você aumentando o tempo, provavelmente diminua a quantidade de erros de timeout.


    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Richard Juhasz quarta-feira, 9 de maio de 2012 13:46
    quinta-feira, 26 de abril de 2012 13:41

Todas as Respostas

  • Bom dia Marcony

    os problemas  4,5 e 6 podem ser resolvidos reconfigurando os limites.

    Configuração>Geral>Definir configuração de redução de inundação.

    Veja que eu  apenas modifique o limite personalizado, pois na Janela anterior, na aba Excecoes de IP, você pode informar para quem esse limite personalizado será aplicado.

    Erro 3, verifique um possivel ataque de virus desta maquina.

    Erro 1, e possivel mudar os parametros, segue documentaçao oficial

    http://support.microsoft.com/kb/952082/pt

    Apenas o erro dois vou ficar lhe devendo, pois apenas vendo as suas configurações detalhadamente poderia resolver, deixo este erro aos colaboradores do forum.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    quinta-feira, 26 de abril de 2012 11:42
  • Enderson

    Primeiramente te agradeço pela ajuda, nesse seu poste esse parametro de 6000 verifique e já e esse o valor setado, porem essas Excecoes de IP  está vázia, então penso eu que deva ser atribuidos apenas aquele conjunto de maquinas confiaveis(servidores de redes), e correto afirmar isso ? no erro tres e tranquilo mudar esses parâmetros ? qual o risco da mudança ? 

    quinta-feira, 26 de abril de 2012 13:32
  • Bom dia Marcony

    Nesse caso, fica a seu criteirio, e caso vc queira aumentar o limite para os pcs fora do grupo excecoes, apenas e necessario modificar "limite" (não limite personalizado).No caso da minha empresa, tenho maquinas clientes que precisam deste tipo de liberaçao pois trabalha com muitas conexoes simuntaneas.

    Entao. referente aos paramentros do erro 1, o procimento e seguro pois e uma documentação oficial da microsoft.

    Ja usei outros scripts seguindo o procedimento da documentação e funcionou normalmente.

    Você aumentando o tempo, provavelmente diminua a quantidade de erros de timeout.


    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Richard Juhasz quarta-feira, 9 de maio de 2012 13:46
    quinta-feira, 26 de abril de 2012 13:41