TMG Session Limit

[tschwaerzer 10]

Hallo an alle,

 

ich stehe hier gerade mit meinen beiden TMG 2010 etwas auf Kriegsfuss.

 

Kurz zu meiner Umgebung...

Ich betreibe 2 TMG 2010 in einem Back-to-Back Szenario.

Nun erhalten ich auf dem mit dem Internet verbundenen TMG im Log recht oft die Meldung "Eine Verbindung wurde abgelehnt, weil das Limit für die Maximalanzahl der Verbindungen, die pro Sekunde für eine Regel erstellt werden können, überschritten wurde".

Die Benutzer intern bekommen das natürlich durch Fehlermeldungen im Browser zu spüren.

 

Ich habe jetzt mal zum testen die NAT-IP des internen TMG als IP-Ausnahme auf dem externen TMG unter dem Eindringschutzsystem konfiguriert... leider ohne spürbaren Erfolg.

 

Hat mir evtl. jemand einen Tipp mit welchen Session Limits der Fehler noch zu haben könnte?

 

Vorab schonmal vielen Dank für Eure Tipps.

 

Gruß

Thomas

[samsam 14]

Flood Mitigation

 

mfg

[Dr.Melzer 191]

@samsam:

 

Es ist schön dass du helfen willst aber bitte kommentiere deine Links. Was erwartet den TO hinter dem Link und warum sind diese Informationen für ihn hilfreich.

 

Nur einen unkommentierten Link zu posten ist wenig hilfreich.

[samsam 14]

@Dr.Melzer,

Sie haben recht.

sorry

 

diese error gehört zu Flood Mitigation Default Setting (wegen Flood Attack und Worm)

 

source foto link: Microsoft ISA Server Firewall Resource Site: Articles & Tutorials

 

*************************************************

ISA Server Network Protection: Protecting Against Floods and Attacks

 

Result code: FWX_E_RULE_QUOTA_EXCEEDED_DROPPED

Hex ID: 0xC0040033

Details: A connection was rejected because the maximum number of connections created per second for this rule was exceeded.

 

Source Link

http://technet.microsoft.com/en-us/library/bb794735.aspx

 

*******************************************************

info zu:

Setting flood mitigation connection limits - Forefront TMG 2010

http://technet.microsoft.com/de-de/library/dd441028.aspx

 

ich hoffe diese information hilft ihm, seine probleme zu lösen.

mfg

[tschwaerzer 10]

Hallo samsam,

 

vielen Dank für den Tipp.

 

Die Flood Migitation war natürlich auch mein erster Verdacht.

Deswegen habe ich einfach mal die IP des internen TMG als IP Ausnahme auf dem externen TMG konfiguriert. Meinem Verständnis nach sollten dann ja die eingestellten Werte für diese ausgenommene IP nicht mehr gelten... dem ist aber leider nicht so.

Selbst wenn ich auf dem externen TMG die Flood Migitation komplett deaktiviere habe ich das Problem trotzdem noch. Das Problem tritt dann jedoch nicht mehr so häufig auf.

 

Hast Du evtl. noch einen Tipp wo die Anzahl der Session noch konfiguriert wird? Die Sessionanzahl für das interne Netzwerk auf dem externen TMG steht übrigens auf unbegrenzt.

 

Gruß

Thomas

[samsam 14]

hallo

guckmal diese article, ich habe 1mal auf virtual machine konfiguriert und hatte nie probleme, genau wie diese article.

How to Configure Back-to-Back Firewall with Perimeter (DMZ) Topology—–Step by Step Guide

 

mfg

[Dr.Melzer 191]

Hallo samsam, das du deien Links inzwischen auh kommentierst ist klasse.

 

Bitte achte in Zukunft noch darauf auch Großbuchstaben zu nutzen. Wir haben hier genug damit zu tun Probleme zu lösen da musst du nicht auch noch Beiträge erzeugen die zusätzliche Probleme erzeugen weil sie schlecht zu lesen sind!

 

Ich behalte es mir vor in Zukunft Beiträge von die unkommentiert zu schliessen wenn du es uns weiterhin so schwer machst dir zu helfen!

 

Vielen Dank für dein Verständnis!