ISA-Server - Fehler beim Zugriff auf diverse Sites

[vader.darth 10]

Guten Morgen Zusammen,

 

wir betreiben eine Server 2008 Domäne mit einem ISA-Server 2006 der als Backgateway fungiert.

 

Berechtigunsstruktur sieht vor das "Jeder" aufs Internet zugreifen kann und über DHCP vergeben wir den ISA auch als Gateway. Sharepoint und Exchange-Server stehen im internen Netz und an Frontfirewall und am ISA-Server sind für den Zugriff von außen Regeln konfiguriert. Funktioniert auch alles einwandfrei.

 

Probleme gibt es jedochbeim Zugriff auf bestimmte Websiten, u.a. auch aufs MCSEboard.de. Versucht man sich einzuloggen, kommt die Willkommensmeldung und anschließend wechselt der Browser wieder zur Site um sich anzumelden (ohne Fehlermeldung). Greife ich auf Maildienste im Internet wie GMX oder WEB zu werde ich in unregelmäßigen Abständen "rausgeschmissen" und muss mich erneut anmelden. Es sind dann Hinweise des Providers wie "Die Websession ist abgelaufen" mit dabei.

 

Beim Zugriff auf Sites von Microsoft habe ich das Problem das der Browser einen permanent Refresh anstößt und die Seite dadurch nicht geladen wird.

 

Ich habe schon mal die ISA-Protokollierung mitlaufen lassen, Einträge zu diesen Fehlern werden aber nicht produziert.

 

Habt Ihr eine Idee dazu, welche Ursache sich hinter diesem Effekt steckt?

 

Danke schon mal im voraus für Eure Hilfe.

 

VG

[Jim di Griz 13]

Hallo,

 

ich kann mir 3 Ursachen vorstellen:

1. GPOs/Settings im Internetexplorer (Vertrauenswürdige Sites, Aktve Inhalte etc.)

2. Inhalte im ISA-Proxy http-filter geblockt (aktive Inhalte, Programmcode geblockt)

[vader.darth 10]

GPOs sind soweit keine konfiguriert, auch die Einstellungen im IE schließe ich aus, da an einem normalen DSL-Anschluß der Aufruf der Seiten einwandfrei funktioniert.

 

Unter Add Ins habe ich den http-Filter gefunden, den kann man aber nur aktivieren/deaktivieren. Zur Konfiguration gibts da keine Möglichkeit.

 

Ich habe auch mal die Regel "Uneingeschränkten Internetzugriff" angesehen. Es sind keine Protokolle o.ä. geblockt. Es steht auf "Alle Inhalte zulassen"

 

VG

[Jim di Griz 13]

was sagen pings auf die seiten?

hast du da mal geschaut ob es über die Zeit verbindungsabbrüche gibt?

[vader.darth 10]

keine Verbindungsabbrüche. Das würde auch diesen komischen Refreshs auf der Microsoft-Seite nicht erklären...dann würde max. eine Meldung kommen "Seite kann nicht angezeigt werden"

 

Während der Refreshaktion kann ich problemlos mit einem zweiten Browserfenster andere Websiten aufrufen

[Jim di Griz 13]

hi,

aus der ferne stocher ich genauso im nebel wie du,

daher sind dies nur fragen zu dingen die mir mal aufgefallen sind.

habe selber einen ISA 2006 zwischen 4 subnetzen der auf einen sql-server loggt.

ist irgendeine authentifizierung auf den subnetzen aktiv?

Ja ich hab gelesen das jeder alles im web darf, trotzdem.

steigt evtl. die cpulast auf dem isa stark an, gibt es cache errors beim starten des isa, was sagen die berichte des isa zur verarbeitungsgeschwindigkeit der requests, wie gut/stabil/schnell arbeiten die logfestplatten des isa, werden die IE-Tempverzeichnisse regelmaessig geleert?

[vader.darth 10]

Ich gebe zu an die CPU Last habe ich bisher nicht gedacht, wenn ich mal reingesehen hatte war diese bei weitem nicht ausgelastet.

 

Die Berechtigungsstruktur habe ich jetzt 3x überprüft...kein Fehler festgestellt. Aber ich werd mal in die Richtungen zu Deinen Tipps suchen.

 

Vielen Dank nochmal

 

VG