Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Постоянно отваливается интернет (http://forum.oszone.net/showthread.php?t=208359)

Osmosis_Johnes 06-06-2011 13:03 1689255
Постоянно отваливается интернет
 
Привет всем.
Никак не могу решить проблему:
имеется win2003 sbs, на нем стоит isa 2004, пользователи ходят через этот сервак в инет. Примерно каждые 3-4 дня, отваливается доступ в инет, в браузере появляется окно со следующим содержанием:

Technical Information (for support personnel)
Error Code: 502 Proxy Error. Недостаточно памяти для завершения операции. (14)
IP Address: 192.168.1.232
Date: 02.06.2011 11:02:10
Server: srv
Source: web filter

в isa 2004 в разделе Alerts:
Description: The Web Proxy filter failed to create a network socket because there are no available ports on this computer. ISA Server already reset the maximal port number to 65535. Make sure this is the value at HKLM\System\CurrentControlSet\Services\TcpIp\Parameters\MaxUsePort and restart the computer to apply this change.

Помогает на время перезапуск службы Microsoft Firewall.
Толкового решения проблемы нигде пока не нашел, подскажите как это решить?
Спасибо.

Anton04 06-06-2011 15:57 1689361
Osmosis_Johnes,

Во первых это ж SBS, там и эксченд стоит, следовательно нужны особые настройки для исы да и к тому же побольше оперативной памяти. Ну это так в общем.

Кому принадлежит адрес 192.168.1.232? появляется всегда он или разные?
Стоят все патчи под ису 2004!?
Какие настройки безопасности сделаны на исе? (ну там всякие flood атаки, сканирование портов и др.)

Osmosis_Johnes 06-06-2011 18:45 1689492
192.168.1.232 - это адрес сервака внутри локалки, всегда появляется в сообщении именно этот адрес.
Под ису в течение последних месяцев 8-9 какие-то патчи и исправления от майкрософт ставились + что-то из обновления windows update.
В настройках исы стоят галки "enable intrusion detection" и "enable detection and filtering of DNS attacks" - и подгалки тоже, кроме port scan и dns zone transfer.

Anton04 08-06-2011 10:22 1690486
Цитата:
Цитата Osmosis_Johnes
192.168.1.232 - это адрес сервака внутри локалки, всегда появляется в сообщении именно этот адрес. »
Ну коли так, ищите проблему там. Проанализируйте что делает этот сервер, какие программные продукты у него требуют выхода в Интернет, попробуйте отключить не нужно (может там ещё вирус сидит или что-то подобное), в общем дерзайте.

Delirium 09-06-2011 01:33 1691166
Запускай мониторинг всех действий с ClientIP = 192.168.1.232 на вкладке ISA - Monitoring. И смотри, что происходит.

Osmosis_Johnes 09-06-2011 10:52 1691294
Блин, вот седня опять та же ошибка, пришлось службу firewall перезапустить.

Osmosis_Johnes 24-06-2011 10:21 1700714
Вот лог с монитора ISA консоли:

Failed Connection Attempt
Log type: Web Proxy (Forward)
Status: 14 Недостаточно памяти для завершения операции.
Rule:
Source: ( 192.168.1.232:0)
Destination: ( 192.168.1.232:80)
Request: GET http://ya.ru/
Filter information: Req ID: 05585655
Protocol: http
User: anonymous
Additional information
Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Object source: Processing time: 62
Cache info: 0x0 MIME type:

--------------------------

Closed Connection
Log type: Firewall service
Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake.
Rule:
Source: Local Host ( 192.168.1.232:22364)
Destination: Local Host ( 192.168.1.232:8080)
Protocol: HTTP Proxy
User:
Additional information
Number of bytes sent: 823 Number of bytes received: 4624
Processing time: 0ms Original Client IP: 192.168.1.232
Client agent:

-----------------------------------

Denied Connection
Log type: Firewall service
Status: A packet was dropped because ISA Server determined that the source IP address is spoofed.
Rule:
Source: External ( 192.168.101.1:42)
Destination: External ( 224.0.1.24:42)
Protocol: Unidentified IP Traffic (UDP:42)
User:
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 192.168.101.1
Client agent:

Что за 192.168.101.1 в последнем логе - не понятно, у нас такой подсети вообще нету. Сообщения возникают при попытке открыть какой-либо сайт, при указанном прокси в настройках браузера.

Telepuzik 24-06-2011 10:26 1700718
Цитата:
Цитата Osmosis_Johnes
Что за 192.168.101.1 в последнем логе - не понятно, у нас такой подсети вообще нету. »
Проверьте компьютер на вирусы.

Osmosis_Johnes 24-06-2011 14:49 1700878
Цитата:
Цитата Telepuzik
Проверьте компьютер на вирусы. »
да проверял уже и не раз DrWeb CureIT, Panda, AVZ - всё чисто. Непонятно почему блокируются нормальные пакеты от реального компа в сети.

rafka 25-06-2011 21:49 1701540
1) Проверьте, у вас есть следующий набор реестра:
HKLM \ System \ CurrentControlSet \ Service \ Tcpip \ Parameters \ MaxUsePort =
65535

2) добавьте следующий раздел реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ TcpTimedWaitDelay
(DWORD) = 30 (Decimal)

3)добавьте следующий раздел реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Parameters \ Tcp \ StrictTimeWaitSeqCheck
(DWORD) = 1

4) Наконец перезагрузите машину

Osmosis_Johnes 27-06-2011 18:31 1702462
Спасибо, давно это уже было проделано, при этих параметрах всё равно проблема оставалась. Щас обновления на винду накатил, посмотрим как будет работать...

Osmosis_Johnes 28-06-2011 13:06 1702932
ничего не изменилось, сегодня опять та же проблема.


Время: 00:33.

Время: 00:33.
© OSzone.net 2001-