Проблема с ISA 2004 STD SP2 Trial - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)

- - Проблема с ISA 2004 STD SP2 Trial (http://forum.oszone.net/showthread.php?t=65735)

Проблема с ISA 2004 STD SP2 Trial

Доброго всем времени суток.

Настроил ису на предмет проверки того, насколько она нам подходит. Прописал 30 правил, удовлетворяющих нашим потребностям. Все замечательно кроме одного "но": переодически (два раза в день) перестает идти траффик по одному правилу. Правило действует для TCP потока на внешний сервер на порт 12002. Рестарт сервиса не помогает, только рестарт машинки целиком. Причем после рестарта сервера все начинает бегать, но этого хватает всего на несколько часов. Кроме того, следующим идет правило, разрешающее RDP к тому же самому серверу. Так вот когда падает поток на порт 12002 - RDP работает без проблем и нареканий. В мониторе логов пишется, что сессия с удаленным сервером сначала открывается, потом закрывается. В логах на стоящей следом циске информации по данным пакетам в логах не наблюдается.

Если кто сталкивался с подорбными пробелемами - отзовитесь плиз. потому как я уже все что знал и мог придумать - проверил.

UnDetect
Вам проще на isaserver.ru
Посмотрите, не включена ли экономия эл. энергии на сетевухе. Внешний сервер не может ли разрывать соединение, если уж RDP работает?

monkkey
Вчера - сегодня пытался продублировать вопрос на isadocs.ru, но там с сиквелом какая-то беда.
По поводу энергосбережения: точно нет, потому как параллельно с этим правилом, работают еще 29 и вот они отрабатывает вполне корректно.
По поводу параллельной работы с RDP - все пучком должно быть. потому как во время нормальной работы используются одновременно и то, и другое.

UnDetect
Тогда явно похоже не на Вашу проблему, а на удалённый сервер. Одно правило глючить не может. Вообще не похоже на проблемы ИСА, скорее, проблемы соединения.

monkkey
Это можно было бы списать на проблему удаленного сервера если бы не одно "но": после рестарта именно ISA сервера все начинает снова работать.
Если же это именно проблема соединения - как ее можно выявить и пофиксить?

monkkey
сейчас опять произошло падение. проверил, от меня с ISA все же пакеты уходят, но, возможно, некорректного формата. Потому как ответа я не получаю. После перезагрузки моего сервера все опять заработало.

А если пробовать обрубить соединение (закрыть правило) и опять открыть? Т. е., возможно, удаленный сервер рубит коннект в сеансе, а при новом запросе опять его разрешает?

monkkey
не помогает. такое ощущение, что после определенного количества удачных сессий начинает действовать генератор помех, вносящий изменения в структуру пакетов так, что удаленный сервер не может распознать корректные пакеты.с другой стороны, последняя перезагрузка сервера была произведена вчера в 18:20, а сейчас уже опять не работает. сотрудники работают с этими портами до 21:00. то есть за три часа был накоплен какой-то отрицательный результат, который начал действовать.