RST-Segment

24/08/2009 - 16:11 von Lars Meier | Report spam
Hallo NG!

habe ich mich schon fast tot gegoogelt, nun muss ich doch mal die NG
befragen:

- SBS2003 Prem. SP2 (mit ISA2004 SP3)
- u.A. konfiguriert: EAS, OWA, Outlook Anywhere

Intern funktioniert alles prima, EAS mit Windows Mobile Geràten ebenso. Nur
OWA macht beim Zugriff von extern Schwierigkeiten. Es wird sich per Cisco
VPN in die DMZ des ISA aufgeschalten und OWA über eine sichere
Webveröffentlichung angesprochen. Man kann sich auch noch anmelden und dann
dauert es ca. 20sec. bis in beiden Frames die Meldung "Die Website kann
nicht angezeigt werden" kommt (vermutlich Timeout).
Im ISA-Log 0,0 Verweigerungen, nur eines macht mich stutzig: Nach dem
Verbindungstimeout kommen immer wieder Meldungen
Getrennte Verbindung Server 24.08.2009 15:45:13
Protokollierungstyp: Firewalldienst
Status: Eine Verbindung wurde vorzeitig getrennt, nachdem einer der
Peers ein RST-Segment gesendet hat.
Regel:
Quelle: Extern ( IP-Client:1108)
Ziel: Lokaler Host ( IP-Server:443)
Protokoll: HTTPS


Wieso kommt es zum Reset von Verbindungen?
Habe diverse Webfilter deaktiviert, ohne Erfolg. SBS BPA ok (ausser "Help
and Support Service missing"). RSS & Co. deaktiviert -> negativ.
Verbindungslimits testhalber umkonfiguriert->negativ.

Hat noch jemand Ideen?


Schon mal vielen Dank fürs lesen!
Lars Meier
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
25/08/2009 - 11:47 | Warnen spam
Hi Lars,

Intern funktioniert alles prima, EAS mit Windows Mobile Geràten ebenso.
Nur OWA macht beim Zugriff von extern Schwierigkeiten. Es wird sich per
Cisco VPN in die DMZ des ISA aufgeschalten und OWA über eine sichere
Webveröffentlichung angesprochen.



Nebenbei: Guter Ansatz.


Man kann sich auch noch anmelden und dann dauert es ca. 20sec. bis in
beiden Frames die Meldung "Die Website kann nicht angezeigt werden" kommt
(vermutlich Timeout).



Wenn die Anmeldung funktioniert und das HTML-Frameset geladen wurde ("Man
kann sich auch noch anmelden " und "bis in beiden Frames.."), heisst das für
mich, dass grundsàtzlich die OWA-Webseite erreichbar ist (also ISA nicht der
Übeltàter sein sollte), jedoch deren Funktionalitàt dahinter ein Problem hat
die Daten zu generieren und zu rendern.

Als zusàtzliche Absicherung für diese These solltest Du jedoch den internen
Zugriff auf OWA ebenso testen und es sollte das gleiche Fehlverhalten
auftreten.

Sollte dem so sein, müsste man den IIS und dessen Anbindung an den
Exchange-Server genauer analysieren, welches jedoch aktuell die
Möglichkeiten einer Newsgroup übersteigt.

Ich bitte Dich deswegen Dich mit einem Experten Deiner Wahl in Verbindung zu
setzen, der zusammen mit Dir sich der Analyse annimmt.

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen