none
Placa do ISA server perde comunicação RRS feed

  • Pergunta

  • Estou com um problema com o meu ISA server acho, ele está interrompendo a comunicação e nem desabilitar a placa de rede eu consigo, só funcionando reiniciando a máquina onde está o ISA o problema parece ocorre de forma esporádica, hoje ocorreu e tem uma alerta próximo do horário da parada.

    "Events that triggered the alert:
    O ISA Server desfez uma conexão não-TCP em 192.168.1.2 porque o limite de conexões para este endereço IP foi excedido. Limites de conexões personalizados maiores devem ser configurados para os endereços IP de servidores proxy encadeados e computadores do ISA Server back-to-back com uma relação NAT."

    Isso já ocorria, eu já cheguei aumentar o número de conexão, mas parece que só mascarei o erro, esse alerta já ocorreu outras vezes de IP diferentes, mas com parada é a primeira vez que tenha notado.

    Se algum tiver alguma sugestão desde já agradeço.


    Guisal
    terça-feira, 20 de dezembro de 2011 01:05

Respostas

  • Guilherme, boa tarde.

    Seguinte este sintoma é do LockDownMode, vou explicar para você:

    Todo firewall eficiente necessita de um modo de proteção automática quando sofre algum tipo de invasão, sei que no seu caso não é invasão mas quando estoura o limite o ISA 2004 e 2006 interpreta desta maneira, assim o próprio ISA Lock(fecha) Down (Cai), e depois de um tempo ele volta automaticamente.

    Hoje na empresa que administro tenho mais de 20 firewall com o ISA Server e todos estavam com este sintomas, entrei em contato com a equipe da Microsoft, segue as alterações que você deverá fazer.

    Primeiro você precisa executar o script que desabila o LockDownMode só para você entender melhor quando o ISA entra neste modo ele para o servico de Firewall, e uma das intruções do script é evitar que isto aconteça.

    No site da microsoft tem o Script, basta copiar e salvar em .vbs e rodar no seu servidor ISA.

    http://technet.microsoft.com/en-us/library/cc302466.aspx

    Segundo você precisa criar 2 chaves de registro para aumentar o limite de conexões simultaneas, segue o local onde deverá criar as chaves e o valores:

    KLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters

    SynAttackHalfOpenEnable =2000 (Decimal)

    SynAttackHalfOpenDisable=1500 (Decimal)

    Espero que te ajude.

    No meu caso após fazer isto na minha infratura nunca mais tive este problema.

    Não esqueça de marcar caso tenha sido util.

     

     

     

     


    sexta-feira, 20 de janeiro de 2012 16:52

Todas as Respostas

  • Ola

    192.168.1.2 este ip e do seu servidor ISA?

    como vc mesmo informou vc aumentou a quantidade de conexões.

    Pergunto. seu servidor ISA necessita de acesso a internet?

    teste retirando o acesso local dele a internet.

    apenas sendo possivel acessar a internet atraves dele, mas nao nele diretamente.

    Tambem verifique a situacao de virus na maquina que possua este IP.

    tinha este problema em maquinas que supostamente estava infectadas e claro que isto nao e uma regra.

     

    Espero ter lhe ajudado


    Enderson Valente Teixeira - Coordenador de Informática
    segunda-feira, 26 de dezembro de 2011 20:43
  • Já realizei alguns scan only, mas nada foi detectado na máquina.

    Não entendi o porque remover o acesso a máquina, é bom ter a internet dela até o momento.


    Guisal
    segunda-feira, 16 de janeiro de 2012 17:23
  • Guilherme, boa tarde.

    Seguinte este sintoma é do LockDownMode, vou explicar para você:

    Todo firewall eficiente necessita de um modo de proteção automática quando sofre algum tipo de invasão, sei que no seu caso não é invasão mas quando estoura o limite o ISA 2004 e 2006 interpreta desta maneira, assim o próprio ISA Lock(fecha) Down (Cai), e depois de um tempo ele volta automaticamente.

    Hoje na empresa que administro tenho mais de 20 firewall com o ISA Server e todos estavam com este sintomas, entrei em contato com a equipe da Microsoft, segue as alterações que você deverá fazer.

    Primeiro você precisa executar o script que desabila o LockDownMode só para você entender melhor quando o ISA entra neste modo ele para o servico de Firewall, e uma das intruções do script é evitar que isto aconteça.

    No site da microsoft tem o Script, basta copiar e salvar em .vbs e rodar no seu servidor ISA.

    http://technet.microsoft.com/en-us/library/cc302466.aspx

    Segundo você precisa criar 2 chaves de registro para aumentar o limite de conexões simultaneas, segue o local onde deverá criar as chaves e o valores:

    KLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters

    SynAttackHalfOpenEnable =2000 (Decimal)

    SynAttackHalfOpenDisable=1500 (Decimal)

    Espero que te ajude.

    No meu caso após fazer isto na minha infratura nunca mais tive este problema.

    Não esqueça de marcar caso tenha sido util.

     

     

     

     


    sexta-feira, 20 de janeiro de 2012 16:52
  • Vlw Amorim, vou tentar implementar, mas antes me responda uma coisa, ql a placa que trava? por que hoje, ocorre dela trava apenas uma placa senão me engano. Acho que já realizei o seguinte teste:

    Antes estava na placa de entrada da internet, daí inverti as configurações para que a mesma placa estaja na rede interna, desta forma se trava e consigo acessar o firewall e restart a máquina remotamente, sendo que é a única forma de voltar a comunicação.

    Desde já agradeço!!


    Guisal
    sábado, 21 de janeiro de 2012 14:23
  • Fala Guilherme,

    Por favor faça os testes conforme te orientei já tive os mesmos problemas que você está enfretando.

    Caso a solução resolva seu problema não esqueça de marcar para que possa ajudar futuros usuarios que venham passar pelos mesmos problemas.

    Abraços

    Leonardo Duarte

     

     

    segunda-feira, 23 de janeiro de 2012 15:13