Problem mit Flutabwehr

10/03/2010 - 19:49 von Marc | Report spam
Hallo,

aktuell kaempfe ich an einem TMG mit den Einstellungen der Flutabwehr.
Folgende Meldung / Problem habe ich:

Forefront TMG hat eine Nicht-TCP-Verbindung mit 192.168.150.17 getrennt,
weil das Verbindungslimit für diese IP-Adresse überschritten wurde. Für die
IP-Adressen von verketteten Proxy-Servern und kaskadierten Forefront
TMG-Computern mit NAT-Beziehung muss ein höheres benutzerdefiniertes
Verbindungslimit festgelegt werden.

Um den Server um den es sich hier dreht geht es ausgerechnet um den internen
DNS Server. In den Einstellungen der Flutabwehr habe ich einfach mal zum
testen saemtliche Werte verdoppelt. Ich habe auch den DNS Server zu den
Ausnahmen hinzugefuegt, bringt aber auch nichts. In der Ueberwachung setze
ich die Meldung zurueck, aktualisiere die Ansicht, und die Meldung kommt dann
gleich wieder. Der DNS kan auch keine DNS Anfrage nach extern stellen. Hab
ich geprueft mit nsllokup.

Eine Regel habe ih definiert, dass der DNS Anfragen nach extern stellen
darf. Lase ich mal die ueberwachung mitlaufen, sehe ich dass der Verkehr vom
DNS Server nach extern immer gleich getrennt wird, da das Verbindungslimit
erreicht sei.

Wie kann ich den Fehler korrigieren? Zumahl ich mit so einer Meldung noch
nie konfrontiert war.

Uber einen Tipp waere ich dankbar.

Danke und Gruss

Marc
 

Lesen sie die antworten

#1 Jens Baier
10/03/2010 - 20:06 | Warnen spam
Hi,

Eine Regel habe ih definiert, dass der DNS Anfragen nach extern stellen
darf. Lase ich mal die ueberwachung mitlaufen, sehe ich dass der Verkehr
vom
DNS Server nach extern immer gleich getrennt wird, da das Verbindungslimit
erreicht sei.
Wie kann ich den Fehler korrigieren? Zumahl ich mit so einer Meldung noch
nie konfrontiert war.



Du solltest da eher beim DNS Server ansetzen, der scheint nicht korrekt
konfiguriert sein! Kannst Du die EInstellungen des DNS Servers mal posten.
Macht der evtl. Forward Lookup Tests (Eigenschaften DNS Server)?

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen