none
VPN - Caindo - Isa 2006 RRS feed

  • Pergunta

  • Amigos tudo bem.

     

    Bom tenho o Isa server 2006, esta acontecendo que todo dia a VPN para de funcionar ela fica umas 6 horas ok depois ela para.

    Ai eu tenho que desabilitar a placa de rede de inetrnet - desabilitar a vpn no isa e depois retornar ao normal.

    Gostaria de saber onde posso verificar o que esta acontecendo - minha configuração esta tudo ok, inclusive aumentei o numero de conexões.

     Outra dúvida existe um usuário genérico que eu criei chamado (generico) onde umas 6 pessoas urtilizam ele para se conectar, pode ser isso a queda derrepente da vpn?

     

    Obrigado a todos


    Daniel Pires Analista de Infraestgrutura
    terça-feira, 17 de janeiro de 2012 19:13

Respostas

Todas as Respostas

  • Amigo verifique no event view e nos logs do isa server se tem alguma mensagem de erro no horario que acontece o erro. Veja isso e posta aqui pra gente.

    Abraços!


    Valmor Lima MCP | MCSA | MCTS | MCITP
    terça-feira, 17 de janeiro de 2012 21:33
    Moderador
  • Valmor, bom dia acabou de cair agora s 10:00, bom segue alfgumas mensagens que peguei no event viewer.

    1 - The total Firewall log size reached the maximum allowed size. To maintain the size limit, older log files will be deleted as new log files are added.


    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     

    2 - The number of denied connections from the source IP address 192.168.0.97 exceeded the configured limit. This may indicate that the host is infected or is attempting an attack on the ISA Server computer.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     

     

    3 - Windows cannot determine the user or computer name. (The RPC server is unavailable. ). Group Policy processing aborted.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     

    4 - ISA Server detected a possible Internet Protocol (IP) half-scan attack from IP address 76.177.71.164.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     

    5 - ISA Server detected a possible Internet Protocol (IP) half-scan attack from IP address 76.177.28.165.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     

    6 - ISA Server is no longer experiencing a SYN attack.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     



    Daniel Pires Analista de Infraestgrutura
    quarta-feira, 18 de janeiro de 2012 12:13
  • Bom dia Daniel.

     

    Pelo seu Log nada me parecer ter referencia com a queda da VPN.

    Mais para resolver esse alerta "1 - The total Firewall log size reached the maximum allowed size. To maintain the size limit, older log files will be deleted as new log files are added."

    Aumente o Limite do Log para o firewall da seguinte forma:

    Monitoring
    Configure Web Proxy Logging (Logging tasks)
    Log tab
    Options button
    Limit total log file size to 16 GB.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 18 de janeiro de 2012 12:24
  • Você também pode verificar o consumo de memoria, processador, link de internet para descobrir o problema.

    Seu ISA está com as ultimas atualizações?


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 18 de janeiro de 2012 12:28
  • Felipe, tudo bem.

     

    Grato ja consigurei os logs, estou efetuando algumas atualizações.

    Vamos ver o que vai dar qualquer coisa posto aqui novamente.


    Daniel Pires Analista de Infraestgrutura
    quarta-feira, 18 de janeiro de 2012 17:40
  • Ficamos no aguardo!!!
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 18 de janeiro de 2012 18:15
  • Bom dia, ontem as 19:00 caiu novamente. Segue um print dos alertas.

     

     

    1 - Description: An intrusion was attempted by an external user.

    2 - Description: The number of concurrent TCP connections allowed from one IP address was exceeded

    3 - Description: Writing to the log took an excessive amount of time

    4 - Description: The number of non-TCP sessions allowed from one IP address was exceeded.

    5 - Description: The server publishing rule is configured incorrectly.

    6 - Description: The server publishing rule can now be applied.
    7 - Description: The number of TCP connections per minute allowed from one IP address was exceeded

    9 -

    Daniel Pires Analista de Infraestgrutura
    quinta-feira, 19 de janeiro de 2012 12:04
  • Depois que fiz atualização para o sp1, os usuarios começlaram a pedir senha no Ie.
    Daniel Pires Analista de Infraestgrutura
    quinta-feira, 19 de janeiro de 2012 22:13
  • Boa tarde amigo?

    Depois que você atualizou para o SP1 vc reiniciou a maquina?

    Se sim aconselho ( fora do horário de produção) fazer um backup do ISA Server 2006, removelo, Instalar novamente, e instalar o SP1. Agora restaurar o backup do mesmo.

    Obs. Houve caso em que eu restaurei o backup e o problema voltou com o mesmo. Então tive que refazer todos procedimentos citados acima e voltar todas as configurações manualmente.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 20 de janeiro de 2012 19:11
  • Eu removi as atualizações e funcionou, mas no caso de se pedir senha ao usuario no Ie, ou firefox creio que é so desabilitar.

     

    Ir em Authentication e desabilitar a opção Require all users to authenticate.

     

    Bom vamos analisar, estou testando, ontem desliguei o roteador e switch, ate agora não caiu a vpn.

     

    Obrigado pela ajuda.


    Daniel Pires Analista de Infraestgrutura
    sexta-feira, 20 de janeiro de 2012 19:18
  • Então amigão essa opção Ir em "Authentication e desabilitar a opção Require all users to authenticate." Não é padrão para estar abilitada mesmo

     

    Vamos aguardar.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 20 de janeiro de 2012 22:00
  • Então..rs..ele estava habilitado depois da Atualização, bom ainda continuo  com minha vpn caindo muito estranho isso, abri um chamado na Telefonica para verificar as configuraç~eos no Roteador.

    Sera que existe mais alguma coisa em que possa fazer?

     

    Att.


    Daniel Pires Analista de Infraestgrutura
    segunda-feira, 23 de janeiro de 2012 11:14
  • Opa.

     

    Então fora a verificação do seu link (o que você já está fazendo) e a reinstalação do ISA que eu ja citei, acho que não a nada mais antes desses procedimentos.

     

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 23 de janeiro de 2012 18:04
  • Bom vou atualizar a placa de rede, e qualquer cosia aviso vocês, mais uma vez obrigado.

    Daniel Pires Analista de Infraestgrutura
    segunda-feira, 23 de janeiro de 2012 18:54
  • No aguardo

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 23 de janeiro de 2012 23:12
  • Bom amigos fiz todas as atualizações do Isa Server e usei o IsaBpa para identificar se tinha algum detalhe, mas enfim so com a atualização resolveu meu problema, obrigado a todos.

    Daniel Pires Analista de Infraestgrutura

    quinta-feira, 9 de fevereiro de 2012 12:26
  • Fico feliz que você tenha resolvido.

    Boa sorte!!!


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    quinta-feira, 9 de fevereiro de 2012 13:04