locked
TMG - The number of non-TCP sessions allowed from one IP address was exceeded RRS feed

  • Pergunta

  • Prezados companheiros.

    Estou recebendo estas mensagens constantemente no meu TMG.

    Alguém saberia me dizer do que se trata e como eu posso resolver?

    Acredito que tenha que ser feita alguma configuração no TMG pra regulaizar estas conexões, mas gostaria de uma resposta efetiva.

     

    Obrigado a todos!


    Cassiano
    quinta-feira, 20 de maio de 2010 16:14

Respostas

  • Olá Carlos,

    Você poderia "acertar" a configuração do TMG para alertar apenas com um maior número de pacotes. Mas não resolveria o problema da máquina que pode estar infectada, ou algo do tipo.

    Eu cheguei a ter esse problema, uma vez que fiquei sem internet, e o ISA detectou que o meu servidor DNS interno tinha muitas reuisições. O problema não era o ISA e sim o DNS, que por não ter internet estava enchendo o ISA de requisições. Quando a internet voltou ao normal, tudo funcionou corretamente.

    A sugestão, então, é que você verifique a máquina que está fazendo as requisições e não o TMG...

    Abraços!


    Vinícius Ramos Apolinário | http://blogadmderedes.spaces.live.com
    • Marcado como Resposta Carlos Cassiano terça-feira, 8 de junho de 2010 14:37
    quarta-feira, 2 de junho de 2010 15:34
    Moderador

Todas as Respostas

  • Problema não é no TMG e sim na estação que está enviando muitos pacotes, pode ser alguma aplicação que está requisitando um acesso constantemente, em fim, nesse caso voce se concentrar na estação e não no TMG.
    Douglas Filipe http://douglasfilipe.wordpress.com www.baboo.com.br www.babooforum.com.br
    sexta-feira, 21 de maio de 2010 11:43
  • Este é só um aviso/alerta ou o TMG ta barrando pacotes????
    Cassiano
    sexta-feira, 21 de maio de 2010 14:47
  • O TMG acha que a maquina cliente está fazendo um ataque e dropa os pacotes.
    Douglas Filipe http://douglasfilipe.wordpress.com www.baboo.com.br www.babooforum.com.br
    sexta-feira, 21 de maio de 2010 15:49
  • Olá Carlos,

    Alguma novidade neste caso? Não esqueça de marcar como resposta caso tenha conseguido resolver.

    Até mais!


    Vinícius Ramos Apolinário | http://blogadmderedes.spaces.live.com
    quarta-feira, 26 de maio de 2010 20:05
    Moderador
  • Vinícius,

    Infelizmente não houve resposta coerente e esclarecedora.

    Que o TMG ta dropando os pacotes por entender que é um ataque ou coisas do genero eu sei, no entanto, preciso saber a melhor forma de acertar a configuração do TMG pra este caso.

    O problema é esse, preciso entender o que é o problema e o que fazer com ele.


    Cassiano
    quarta-feira, 26 de maio de 2010 21:06
  • Olá Carlos,

    Você poderia "acertar" a configuração do TMG para alertar apenas com um maior número de pacotes. Mas não resolveria o problema da máquina que pode estar infectada, ou algo do tipo.

    Eu cheguei a ter esse problema, uma vez que fiquei sem internet, e o ISA detectou que o meu servidor DNS interno tinha muitas reuisições. O problema não era o ISA e sim o DNS, que por não ter internet estava enchendo o ISA de requisições. Quando a internet voltou ao normal, tudo funcionou corretamente.

    A sugestão, então, é que você verifique a máquina que está fazendo as requisições e não o TMG...

    Abraços!


    Vinícius Ramos Apolinário | http://blogadmderedes.spaces.live.com
    • Marcado como Resposta Carlos Cassiano terça-feira, 8 de junho de 2010 14:37
    quarta-feira, 2 de junho de 2010 15:34
    Moderador
  • Ola Vinícius.

    Acho que o que resta é aumentar mesmo o número de conexões padrão configurado pra esse alerta.

    Poderia me dizer o caminho pra eu fazer isso?

    Marquei seu posto como resposta para esse tópico não ficar em aberto.

    Obrigado.


    Cassiano
    terça-feira, 8 de junho de 2010 14:39