none
FWX_E_ABORTIVE_SHUTDOWN пользователи отпадают от прокси RRS feed

  • Вопрос

  • Добрый день

    Стоит Forefront TMG 2010 SP1 на windows 2008. Прокси включен. Периодически случайные клиенты отваливаются от интернета. Не все. При этом в журнале идет запись

    Закрытое соединение 22.09.2010 16:29:18
    Тип журнала: Служба межсетевого экрана
    Состояние: Подключение было закрыто по прерыванию после того, как один из одноранговых узлов отправил пакет RST.

    Код результата 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN

    никаких закономерностей по отпаданию клиентов и возникновению такой ошибки не наблюдается. Никаких дополнительных ошибок в журнале не возникает. Сбой продолжается от пары минут до часа, после чего все начинает работать. В это время пинг к серверу не идет. Анализ пакетов (Microsoft Network Monitor) показал что пакеты на сервер приходят, но сервер на них не отвечает. В то же время пинг на внешний ресурс, например на google.com проходит нормально. То есть сервер не отвечает при обращении к себе (поэтому прокси не работает), но в то же время пересылает пакеты дыльше (пинг на внешний сайт идет). Создается впечатление что это какая-то защита сервера или что-то в этом роде. Предотвращение flood-атак выключено. Где копать?

    • Изменено admmin 23 сентября 2010 г. 10:57 уточнение заголовка
    22 сентября 2010 г. 14:01

Все ответы

  • Добрый день,

    вы видели вот это?



    Daniil Khabarov, MSFT  Follow MSTechnetForum on Twitter
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Посетите Блог Инженеров
    1 ноября 2010 г. 9:15
    Модератор
  • Добрый день.

    Да, я это видел.

    В общем: Веб-прокси: Включено (порт: 8080)

    есть определение протокола для порта 80, фильтр веб-прокси в нем включен.

    Возможно стоит либо отключить этот протокол или указать что надо связать данное определение протокола со стандартным протоколом?

    9 декабря 2010 г. 13:49
  • Привет. Недавно на кластере была ткакая же беда. У меня слушал порт 80. Решилось, как ни странно, переносом порта веб прокси на 88. Причину так и не понял. Такое ощущение, что получая с 80 порта удаленного сервера клманду RST TMG рвал соединение с локальным клиентом.

    14 декабря 2010 г. 11:16
  • У меня слушал порт 80. Решилось, как ни странно, переносом порта веб прокси на 88.

    Ну у меня прокси на 8080 порту. Не думаю, что имеет смысл его переносить на 88.

    Все определения для 80-го порта убрал. Все равно ситуация повторяется.

    от клиента к ТМГ:

    - порт 8080 протокол HTTP-прокси. начато соединение 0x0 SUCCESS

    - порт 8080 протокол HTTP-прокси. Закрытое соединение  0x80074e21 FWX_E_ABORTIVE_SHUTDOWN

    Интересно что во время этих сбоев ТМГ регистрирует отклоненный трафик от ТМГ к клиенту:

    порты 1900-2100. отклоненное соединение. 0xc004002d FWX_E_UNREACHABLE_ADDRESS.

    Возможно причина в этом?

     

    15 декабря 2010 г. 10:24
  • порты 1900-2100. отклоненное соединение. 0xc004002d FWX_E_UNREACHABLE_ADDRESS.

    Возможно причина в этом?


    Т.е. клиент отбивает TMG? Или пакет в сторону клиента не выходит за TMG?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    17 декабря 2010 г. 10:24
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    4 января 2011 г. 7:56