0xc0040017 FWX_E_TCP_NOT_SYN_PACKET_DROPPED bei 2 Servern von 6

11/06/2008 - 08:04 von Mischa | Report spam
Hallo

ich stehe nun seit einiger Zeit mit einem Problem an, dass ich selbst nicht
mehr gelöst bekomme und auch die Suchmaschinen mir noch nicht dabei helfen
konnten.
Das Szenario:
2 Server Windows 2008 Std ML350 mit installiertem Hyper-V und entsprechenden
virtuellen Maschinen.
4 Server Windows 2008 Std ML110 mit installiertem Hyper-V und entsprechenden
virtuellen Maschinen.

Mit den 4 110-er Server und deren Virtual Server bekomme ich ohne Probleme
Updates und Patches von Microsoft.
Mit den 2 ML350-er funktioniert das nicht. Hier kommt nach làngerer Zeit der
Fehler: Code 80072EE2

Die Server haben alle die aktuellsten Patches installiert und sind auch aus
Sicht des Betriebssystems "ziehmlich" identisch weil sie nur als Host für
Hyper-V eingestzt werden. Die Patches auf denML-350 konnte ich über eine
alternative Route mit anderem Gateway ohne Probleme einspielen.

Jeder Versuch, mich bei diesem Problem zu unterstützen ist extrem Willkommen
:-)

Freundliche Grüsse
Mischa


Aus Gründern der Leserlichkeit dieser Nachricht, habe ich die Logs nun hier
unten eingefügt.
Der ISA-Server bildet folgende 2 Logs , wenn ich Windows Update starte:

ML350

Log Time Client IP Destination IP Destination Port Protocol Action Rule
Client Username Source Network Destination Network HTTP Method URL Error
Information HTTP Status Code Original Client IP Client Agent Authenticated
Client Service Server Name Referring Server Destination Host Name Transport
MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client
Host Name Filter Information Network Interface Raw IP Header Raw Payload GMT
Log Time Source Port Processing Time Bytes Sent Bytes Received Result Code
Cache Information Log Record Type Authentication Server
09.06.2008 16:28:50 192.168.100.100 87.248.218.55 80 HTTP Initiated
Connection Windows Update Internal External - - 0x0 192.168.100.100
ISA254 - TCP - - 09.06.2008 14:28:50 58178 0 0 0 0x0 ERROR_SUCCESS
0x0 Firewall -
09.06.2008 16:28:50 192.168.100.100 87.248.218.55 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://87.248.218.55/v7/windowsupdate/redir/wuredir.cab?0806091429 0x0 200
OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 87.248.218.55 TCP
Internet - - - Req ID: 0b0c318a; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:28:50 0 63 346 169
0x50800000 Web Proxy Filter
09.06.2008 16:28:50 192.168.100.100 65.55.184.29 80 HTTP Initiated
Connection Windows Update Internal External - - 0x0 192.168.100.100
ISA254 - TCP - - 09.06.2008 14:28:50 58179 0 0 0 0x0 ERROR_SUCCESS
0x0 Firewall -
09.06.2008 16:28:50 192.168.100.100 65.55.184.29 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://65.55.184.29/v7/microsoftupdate/redir/muauth.cab?0806091429 0x0 200
OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 65.55.184.29 TCP
Internet - - - Req ID: 0b0c318d; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:28:50 0 266 338 168
0x40800000 Web Proxy Filter
09.06.2008 16:28:50 192.168.100.100 87.248.218.55 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://87.248.218.55/v7/windowsupdate/redir/wuredir.cab?0806091429 0x980 200
OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 87.248.218.55 TCP
Internet - - - Req ID: 0b0c318b; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:28:50 0 15 346 169
0x50800000 Web Proxy Filter
09.06.2008 16:28:50 192.168.100.100 65.55.184.29 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://65.55.184.29/v7/windowsupdate/selfupdate/wuident.cab?0806091429 0x180
200 OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 65.55.184.29 TCP
Internet - - - Req ID: 0b0c318e; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:28:50 0 125 338 172
0x40800000 Web Proxy Filter
09.06.2008 16:28:50 192.168.100.100 87.248.218.55 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://87.248.218.55/v7/windowsupdate/a/selfupdate/WSUS3/x64/Vista/wsus3setup.cab?0806091429
0x980 200 OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 87.248.218.55
TCP Internet - - - Req ID: 0b0c318f; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:28:50 0 32 350 195
0x50800000 Web Proxy Filter
09.06.2008 16:28:51 192.168.100.100 87.248.218.55 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://87.248.218.55/v7/microsoftupdate/redir/muredir.cab?0806091429 0x980
200 OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 87.248.218.55 TCP
Internet - - - Req ID: 0b0c3191; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:28:51 0 16 348 171
0x50800000 Web Proxy Filter
09.06.2008 16:28:51 192.168.100.100 65.55.184.29 443 HTTPS Initiated
Connection Unrestricted Internet access Internal External - - 0x0
192.168.100.100 ISA254 - TCP - - 09.06.2008 14:28:51 58180 0 0 0
0x0 ERROR_SUCCESS 0x0 Firewall -
09.06.2008 16:28:59 192.168.100.100 65.55.200.157 443 HTTPS Denied
Connection Internal External - - 0x0 192.168.100.100 ISA254 -
FWX_E_TCP_NOT_SYN_PACKET_DROPPED 0x0 Firewall -
09.06.2008 16:29:52 192.168.100.100 65.55.184.29 443 HTTPS Closed Connection
Unrestricted Internet access Internal External - - 0x0 192.168.100.100
ISA254 - TCP - - 09.06.2008 14:29:52 58180 60750 297 9172
0x80074e21 FWX_E_ABORTIVE_SHUTDOWN 0x0 Firewall -
09.06.2008 16:29:52 192.168.100.100 65.55.184.29 443 HTTPS Denied Connection
Internal External - - 0x0 192.168.100.100 ISA254 - TCP - -
09.06.2008 14:29:52 58180 0 0 0 0xc0040017 FWX_E_TCP_NOT_SYN_PACKET_DROPPED
0x0 Firewall -


ML110

Log Time Client IP Destination IP Destination Port Protocol Action Rule
Client Username Source Network Destination Network HTTP Method URL Error
Information HTTP Status Code Original Client IP Client Agent Authenticated
Client Service Server Name Referring Server Destination Host Name Transport
MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client
Host Name Filter Information Network Interface Raw IP Header Raw Payload GMT
Log Time Source Port Processing Time Bytes Sent Bytes Received Result Code
Cache Information Log Record Type Authentication Server
09.06.2008 16:30:57 192.168.100.101 87.248.218.61 80 HTTP Initiated
Connection Windows Update Internal External - - 0x0 192.168.100.101
ISA254 - TCP - - 09.06.2008 14:30:57 53913 0 0 0 0x0 ERROR_SUCCESS
0x0 Firewall -
09.06.2008 16:30:57 192.168.100.101 87.248.218.61 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://87.248.218.61/v7/windowsupdate/redir/wuredir.cab?0806091431 0x0 200
OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 87.248.218.61 TCP
Internet - - - Req ID: 0b0c3194; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:30:57 0 78 349 169
0x50800000 Web Proxy Filter
09.06.2008 16:30:57 192.168.100.101 65.55.184.29 80 HTTP Initiated
Connection Windows Update Internal External - - 0x0 192.168.100.101
ISA254 - TCP - - 09.06.2008 14:30:57 53914 0 0 0 0x0 ERROR_SUCCESS
0x0 Firewall -
09.06.2008 16:30:57 192.168.100.101 65.55.184.29 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://65.55.184.29/v7/windowsupdate/selfupdate/wuident.cab?0806091431 0x0
200 OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 65.55.184.29 TCP
Internet - - - Req ID: 0b0c3197; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:30:57 0 265 337 172
0x40800000 Web Proxy Filter
09.06.2008 16:30:57 192.168.100.101 87.248.218.61 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://87.248.218.61/v7/windowsupdate/a/selfupdate/WSUS3/x64/Vista/wsus3setup.cab?0806091431
0x980 200 OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 87.248.218.61
TCP Internet - - - Req ID: 0b0c3195; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:30:57 0 32 349 195
0x50800000 Web Proxy Filter
09.06.2008 16:30:58 192.168.100.101 87.248.218.61 80 http Allowed Connection
Unrestricted Internet access anonymous Internal External HEAD
http://87.248.218.61/v7/windowsupdate/redir/wuredir.cab?0806091431 0x980 200
OK. 0.0.0.0 Windows-Update-Agent Yes Proxy ISA254 87.248.218.61 TCP
Internet - - - Req ID: 0b0c3199; Compression: client=No, server=No,
compress rate=0% decompress rate=0% - - - 09.06.2008 14:30:58 0 32 349 169
0x50800000 Web Proxy Filter
09.06.2008 16:30:59 192.168.100.101 65.55.184.29 443 HTTPS Initiated
Connection Unrestricted Internet access Internal External - - 0x0
192.168.100.101 ISA254 - TCP - - 09.06.2008 14:30:59 53915 0 0 0
0x0 ERROR_SUCCESS 0x0 Firewall -
09.06.2008 16:32:11 192.168.100.101 65.55.184.29 443 HTTPS Closed Connection
Unrestricted Internet access Internal External - - 0x0 192.168.100.101
ISA254 - TCP - - 09.06.2008 14:32:11 53915 71750 55450 7264
0x80074e21 FWX_E_ABORTIVE_SHUTDOWN 0x0 Firewall -
 

Lesen sie die antworten

#1 Jens Baier
11/06/2008 - 09:21 | Warnen spam
Hi,

Mit den 4 110-er Server und deren Virtual Server bekomme ich ohne Probleme
Updates und Patches von Microsoft.



Virtual Server oder Hyper-V?

Mit den 2 ML350-er funktioniert das nicht. Hier kommt nach làngerer Zeit
der Fehler: Code 80072EE2



Internetzugang haben die Maschinen aber? Das funktioniert alles ohne
Probleme?

Die Server haben alle die aktuellsten Patches installiert und sind auch
aus Sicht des Betriebssystems "ziehmlich" identisch weil sie nur als Host
für Hyper-V eingestzt werden. Die Patches auf denML-350 konnte ich über
eine alternative Route mit anderem Gateway ohne Probleme einspielen.



hmm, kann doch eigentlich nur ein Konfigurationsproblem sein. Hast Du fuer
alle Server die gleiche Firewallregel? Beide sind Webproxy Clients oder
SecureNAT Clients?

Log Time Client IP Destination IP Destination Port Protocol Action Rule
Client Username Source Network Destination Network HTTP Method URL Error



Das Log ist sehr unuebersichtlich, finde ich. Also wenn alle Hyper-V Server
die gleiche Firewallregel verwenden, kann es nur ein Konfigurationsproblem
der ML350 sein. Evtl. ein Problem mit den Netzwerkkarten oder der Konfig der
Switches in Hyper-V

Gruss Jens
www.nt-faq.de
www.blog.it-training-grote.de
www.it-training-grote.de

Ähnliche fragen