none
Медленное Cifs сединение через Forefront TMG RRS feed

  • Вопрос

  • Столкнулся с такой вот проблемой, уже и не знаю что делать:

    Есть сервер (2008 R2 standart) с ролью hyper-v. На сервере две виртуальные ОСи: 2008 R2 - для Forefront TMG и 2003 R2 - терминальный сервер с для доступа пользователей в инет.

    На TMG три виртуальных сетевых адаптера: один в инете; другой (ip 10.54.67.9) соедиден с внутренней сетью (10.54.192.0/20) через маршрутизатор (ip 10.54.67.1); и последний (ip 10.54.69.9) соединен непостредственно с терминальным сервером (ip 10.54.69.11). Соответственно на Hyper-v две сети: одна "сеть виртуальных машин" - привязана к физическому гигабитному адаптеру и вторая "частная виртуальная сеть" - для связи TMG и терминальника. Контроллеры домена, DNS и т.д. - раположены во внутренней сети 10.54.192.0/20.

    На TMG сети такие: внутренняя (10.54.67.0/24;10.54.192.0/20); DMZ (10.54.69.0/24); ну и внешняя... Связь внутренней сети и сети DMZ - маршрут. DMZ и внешней - NAT. На TMG добавлен постоянный маршрут:

    10.54.192.0    255.255.240.0      10.54.67.1    10.54.67.9    1

    DNS указаны только на сетевом адаптере который смотрит во внутреннюю сеть, шлюз - только на внешнем.

    Клиенты коннектятся из внутренней сети к териминальнику по rdp. Инет есть, все ОК. На терминальнике стоит клиент TMG. На определенные ПК во внутренней сети нужен доступ с терминальника к расшаренным папкам.  Создано правило доступа по протоколу CIFS из сети DMZ во внутреннюю сеть (на определенные ip). При попытке что-нибудь скинуть с компа из внутренней сети происходит непонятная вещь: доступ есть НО ОЧЕНЬ медленный. Сетевые папки открываются медленно, а если копирую что-то, то время копировния - запредельное(((

    При доступе через протокол cifs с TMG во внутреннюю сеть - скорость в норме, при доступе с терминальника на TMG - тоже все ок. А при непосредственном доступе с терминальника во внутреннюю сеть - описанная выше проблема. Пробовал доступ с терминальника к hyper-v (ip 10.54.67.7) на котором крутятся виртуалки - тоже медленное соединение. Пробовал менять cвязь внутренней сети и сети DMZ на NAT - такая же ситуация. Сносил клиента TMG - без изменений (хотя наврятли что-нибудь бы изменилось). Даже создавал правило которое вообще разрешает весь трафик с терминальника во внутрь - 0 реакции.... Как тоько в hyper-v соединяю терминальник с сетью  "сеть виртуальных машин", делаю на терминальнике шлюзом 10.54.67.1 и меняю ip на 10.54.67.11 - т.е. в обход TMG -все становится OK.

    Работаю с TMG впервые, так что может чего и не знаю. Заранее благодарен за помощь в решении проблемы.

Ответы

  • Удалось разобраться с причиной проблемы. Как выяснилось проблема возникла из-за работы NIS. Не понятно правда по чему, все стоит по умолчанию. Т.е. как только ее отключил все стало передаваться быстро. Затем выяснил что это из-зи какой-то сигнатуры (а может и нескольких) для протокола SMB. Но вот как определить именно из-за какой кроме как перебором?. Кроме того жаль что нет возможности добавлять исключения для конкретной сигнатуры, а не для всей NIS.
    3 июня 2010 г. 12:11

Все ответы

  • Добрый день,

    посмотрите в сторону DNS. Приведите, пожалуйста, nslookup с терминального сервера до целевого файлового ресурса.

    3 июня 2010 г. 11:47
    Модератор
  • Удалось разобраться с причиной проблемы. Как выяснилось проблема возникла из-за работы NIS. Не понятно правда по чему, все стоит по умолчанию. Т.е. как только ее отключил все стало передаваться быстро. Затем выяснил что это из-зи какой-то сигнатуры (а может и нескольких) для протокола SMB. Но вот как определить именно из-за какой кроме как перебором?. Кроме того жаль что нет возможности добавлять исключения для конкретной сигнатуры, а не для всей NIS.
    3 июня 2010 г. 12:11
  • Ознакомьтесь с данной статьей и попробуйте установить описанный хотфикс.
    Модератор