none
Очень долгое открытие Sharepoint через TMG RRS feed

  • Вопрос

  • Из одного физического сегмента разная скорость доступа к sharepoint 2010. Без TMG по https секунда на открытие страницы, как только клиент идет через TMG (https прослушиватель), на открытие страницы уходит 10 - 30 секунд. Работать просто не возможно. Подскажите в чем может быть проблема?
    13 августа 2013 г. 6:47

Все ответы

  • а почему пользователь из одной сети может ходить к шарику напрямую и через тмг?

    14 августа 2013 г. 17:22
    Отвечающий
  • Для проверки в чем проблема. Жалобы поступали от интернет пользователей, проблему сузили до TMG и без него.

    Я в другой теме написал, есть небольшие сдвиги, портал стал быстро работать однако access сервис по какой-то причине продолжает медленно работать именно через TGM. Не могу связь понять.

    14 августа 2013 г. 17:44
  • tmg один или в массиве? нагрузку на tmg смотрели? в алертах ничего нет? в логах пробовали смотреть соединения, нет ли там запретов или таймаутов? внутренний сайт в правиле публикации указан по имени или по ип?
    15 августа 2013 г. 16:57
    Отвечающий
  • 1) tmg один.
    2) Нагрузка близка к нулю. Свободной памяти 3Гб, процессор на нуле
    3) В логах соединения все в норме. Лог открытия раскрывающегося списка из четырех позиций:

    FIREWALL 18.08.2013 10:16:44 
    Тип журнала: Веб-прокси (обратный) 
    Состояние: 200 ОК. 
    Правило: Публикация Sharepoint 
    Источник: Внешняя (x.x.x.x:51437) 
    Назначение: Локальный компьютер (192.168.13.31:443) 
    Запрос: POST http://www.Site.ru/%D0%97%D0%B0%D0%BA%D0%B0%D0%B7%D1%8B%D0%A2%D0%B5%D1%81%D1%821/_vti_bin/accsrv/accessportal.json/GetData 
    Информация фильтра: Req ID: 0a178ede; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=yes, valid=yes, updated=no, logged off=no, client type=private, user activity=yes 
    Протокол: https 
    Пользователь: domain\user 
     Дополнительные сведения 
    Агент клиента: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
    Источник объекта: Интернет (Объект получен из Интернета, а его копия размещена в кэше.)
    Данные кэша: 0x42220000 (Ответ содержит заголовок CACHE-CONTROL: PRIVATE. Ответ содержит заголовок CACHE-CONTROL: MAX-AGE или S-MAXAGE. Ответ содержит заголовок SET-COOKIE. Ответ не должен быть кэширован.)
    Время обработки: 21153 MIME-тип: application/json; charset=utf-8

    4) Внутренний сайт указан в публикации по имени. Правда, имя с внешнем одинаковое. Но в TMG первый DNS внутренний.

    18 августа 2013 г. 7:03
  • 4) а есть еще и не внутренние?
    19 августа 2013 г. 12:08
    Отвечающий
  • имя из внешней сети совпадает с именем внутри сети

    https://www.site.ru из внешней сети на внешний ип прослушивателя TMG. Из внутренней сети прямо на внутренний IP сервера шарепоинт.

    19 августа 2013 г. 12:14
  • Обнаружил на TMG вот такие сообщения:

    Отклоненное соединение FIREWALL 21.08.2013 1:37:48 
    Тип журнала: Веб-прокси (обратный) 
    Состояние: 12202 Компонент Forefront TMG отклонил указанный URL-адрес.  
    Правило: Публикация Sharepoint 
    Источник: Внешняя (176.х.х.х:60555) 
    Назначение: Локальный компьютер (192.168.х.х:443) 
    Запрос: GET http://www.Site.ru/Work/_layouts/accsrv/ModifyApplication.aspx 
    Информация фильтра: Req ID: 0a17ecae; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=yes, valid=yes, updated=no, logged off=no, client type=private, user activity=yes 
    Протокол: https 
    Пользователь: domain\user
     Дополнительные сведения 
    Агент клиента: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
    Источник объекта: Интернет (Объект получен из Интернета, а его копия размещена в кэше.)
    Данные кэша: 0x8 (Запрос содержит заголовок AUTHORIZATION.)
    Время обработки: 1 MIME-тип: 

    20 августа 2013 г. 21:48
  • и далее еще ошибки:

    Отклоненное соединение FIREWALL 21.08.2013 1:54:26 
    Тип журнала: Служба межсетевого экрана 
    Состояние: Был удален пакет, не являющийся SYN-пакетом, поскольку он был отправлен источником, не имеющим установленного соединения с компьютером Forefront TMG.  
    Правило: Нет - см. код результата 
    Источник: Локальный компьютер (192.168.х.1:53071) 
    Назначение: Внутренняя (192.168.х.13:443) 
    Протокол: HTTPS 
     Дополнительные сведения 
    Число отправленных байтов: 0 Число полученных байтов: 0
    Время обработки: 0ms Первоначальный IP-адрес клиента: 192.168.х.1
    20 августа 2013 г. 22:00