none
Forefront Threat Management Gateway 2010 не поддерживает гигабитную сеть RRS feed

  • Общие обсуждения

  • Добрый день!

    Может, сможете помочь.

    Есть сервер с двумя сетевыми intel® 82574l, одна из которых смотрит в локальную сеть, другая - во внешнюю.

    TMG 2010 SP2 со всеми rollup. Версия: 7.0.9193.644.

    Провайдер обеспечил гигабитной сетью. Проверял ноутбуком. Работает до 1ГБ/с. А вот ТМГ большее 100 Мбит/с не поднимается. При этом, по локальной сети гигабит работает. Пробовал: обновил ТМГ до последней версии, отключать системы проверки сети (NIS), отключил Обнарежение поведенческих вторжений, изменять настройки сетевой (но, вряд ли это из-за сетевой карты, так как такая же, которая смотрит в локалку, показывает же 1ГБ/с).

    Так же, пробовал по этой статье https://support.microsoft.com/ru-ru/help/2452980/upload-speed-through-forefront-tmg-2010-is-very-slow-on-a-high-speed-i создавать два dword параметра в реестре со значением 16. Безрезультатно. Так же, скрипт. Тоже ничего.

    Интернет молчит. В майкрософт не написать. Вдруг, кто-то сталкивался. Буду очень признателен за помощь.

    PS: есть еще 3 офиса. Там такая же картина. 


    1 апреля 2020 г. 10:41

Все ответы

  •   Здравствуйте,

     Хотел уточнить TMG 2010 SP2 Версия 7.0.9193.644 работал со скоростью 1ГБ/с или сейчас пытаетесь настроить, чтобы работал ?

     В случае что никогда не работал, могу сказать что на производительность  TMG может отрицательно повлиять, если брандмауэр не имеет надежного сетевого подключения с Active Directory или DNS. TMG должен быть хорошо связан с этими службами, идеально когда они расположены в одном физическом месте и имеют гигабитную скорость соединения. Убедитесь, что все промежуточные устройства, такие как маршрутизаторы и коммутаторы, работают хорошо и не видите ошибок. Если установите Net Monitor или Whireshark на нодах TMG, замечаете ли большое количество запросов на повторную передачу или другие неприятные события для трафика ?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    2 апреля 2020 г. 8:28
  •   Здравствуйте,

     Хотел уточнить TMG 2010 SP2 Версия 7.0.9193.644 работал со скоростью 1ГБ/с или сейчас пытаетесь настроить, чтобы работал ?

     В случае что никогда не работал, могу сказать что на производительность  TMG может отрицательно повлиять, если брандмауэр не имеет надежного сетевого подключения с Active Directory или DNS. TMG должен быть хорошо связан с этими службами, идеально когда они расположены в одном физическом месте и имеют гигабитную скорость соединения. Убедитесь, что все промежуточные устройства, такие как маршрутизаторы и коммутаторы, работают хорошо и не видите ошибок. Если установите Net Monitor или Whireshark на нодах TMG, замечаете ли большое количество запросов на повторную передачу или другие неприятные события для трафика ?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    Добрый день! ТМГ на 1ГБ работает в локалке, а вот в Интернет как-то ограничивает. И не понятно, то ли есть реально такая скорость, то ли нет. Whireshark поставлю, посмотрю, но, наверное, на выходных. Сейчас опасно) Народ трудится..
    3 апреля 2020 г. 5:32
  •  Здравствуйте,

    Успели установить Wireshark и найти причину возникшей ситуации ?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    9 апреля 2020 г. 6:01
  •  Здравствуйте,

    Успели установить Wireshark и найти причину возникшей ситуации ?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    Пока нет. Извините. В текущей ситуации в стране - перегруз в работе. Постараюсь в ближайшее время. 
    9 апреля 2020 г. 12:41
  •   Здравствуйте am.bakalov,

     В вашей теме отсуствует активность в течение последних 5 дней. При отсуствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    14 апреля 2020 г. 8:44
  • День добрый.

    Это не ответ, это скорее мнение.

    В своё время мы не могли разогнать внешний интерфейс до ~ 2х70мбит (два интерфейса по 70 мбит) не говоря уже про вариант когда включены все проверки, категории, много правил. Остаивли консьюмерский трафик а сервисный шёл мимо. Потом и вовсе ушли с ТМГ. Хотя продукт очень нравился. У него какие то родовые проблемы с производительностью, видимо софтовое решение не годится под потоковую обработку.


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    14 апреля 2020 г. 9:21