fmsmuc 2 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 (bearbeitet) Infrastruktur: server 2012 der hinter einem TMG steht. Die Fehlermeldung wenn dieser updates sucht ist Code 80244023. Ich habe auf dem TMG einen Filter gemacht und geschaut was passiert. Dabei versucht der server anscheinend einen download Kann es sein dass ich im TMG noch eine Regel machen muss? Protokolltyp: Webproxy (Forward) Status: 10060 Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat. Regel: Printserver Quelle: Intern (192.168.0.16:53786) Ziel: ms update (80.157.151.48:80) Anforderung: HEAD http://ds.download.windowsupdate.com/v11/2/windowsupdate/redir/v6-wuredir.cab?1501161711 Filterinformationen: Req ID: 0ee2bc29; Compression: client=No, server=No, compress rate=0% decompress rate=0% Protokoll: http bearbeitet 16. Januar 2015 von fmsmuc Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 Du könntest testweise mal die "Webzwischenspeicherung" deaktivieren. Falls es dann geht, kannst du die "Cacheregel für Microsoft Update" anpassen. Bye Norbert Zitieren Link zu diesem Kommentar
fmsmuc 2 Geschrieben 16. Januar 2015 Autor Melden Teilen Geschrieben 16. Januar 2015 (bearbeitet) Hat leider nichts gebracht. Habe da noch eine Verständnisfrage Was bedeutet die Meldung "Status: 10060 Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat." von TMG eigentlich? Gegenstelle wäre ja der Microsoft download server - was ist mit "der verbundene Host nicht reagiert hat" gemeint? bearbeitet 16. Januar 2015 von fmsmuc Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 Du hast nach der Deaktivierung auch lange genug gewartet? Das TMG fordert ja so seine 1-2 Minuten Bedenkzeit, bevor Konfigurationsänderungen aktiv sind. Zitieren Link zu diesem Kommentar
fmsmuc 2 Geschrieben 16. Januar 2015 Autor Melden Teilen Geschrieben 16. Januar 2015 Ja natürlich Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 Funktionieren andere Windows Updates? Ist der Proxy gleichzeitig Default Gateway? Zitieren Link zu diesem Kommentar
fmsmuc 2 Geschrieben 16. Januar 2015 Autor Melden Teilen Geschrieben 16. Januar 2015 (bearbeitet) Nein windows updates funktionieren nicht. Ja tmg ist Default gateway. Schema: 192.168.0.x - TMG LanKarte_intern/TMG LanKarte_extern - 192.168.1.x - WanRouter(192.168.1.1) ich habe gerade einen anderen Versuch gemacht und stehe im Moment voll auf dem Schlauch. Habe zum testen einfach direkt auf dem TMG den IE geöffnet und die adr. eingegeben: http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab?989b3e0692ff97b2 auch hier kein Zugriff - zugriff auf z.b. focus.de geht. der TMG müsste ja eigentlich nach extern vollen http Zugriff haben oder sehe ich das falsch? bearbeitet 16. Januar 2015 von fmsmuc Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 Das siehst du falsch. Grundsätzlich ist das TMG eine Firewall, und alles was du nicht erlaubst (Systemrichtlinie oder Firewallrichtlinie) ist verboten. ;) Zitieren Link zu diesem Kommentar
fmsmuc 2 Geschrieben 16. Januar 2015 Autor Melden Teilen Geschrieben 16. Januar 2015 (bearbeitet) localhost (also tmg) hat aber eine Regel dass ein Zugriff auf alle Netze erlaubt ist. Diese ist auch an erster Stelle. Somit müsste der Zugriff auf windowsupdate.com nichts anderes sein als focus.de. bearbeitet 16. Januar 2015 von fmsmuc Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 1. GElten primär die Systemrichtlinien afair. (SChon ein Weilchen her). 2. Ist die Firewall ein schlechter Gegentest. ;) Bye Norbert Zitieren Link zu diesem Kommentar
fmsmuc 2 Geschrieben 16. Januar 2015 Autor Melden Teilen Geschrieben 16. Januar 2015 zu 1. weiss jetzt nicht was du meinst weil der Zugriff auf andere Webseiten ja funktioniert und wüsste keine systemrichtlinie die das verbietet zu 2. war auch nicht als Gegentest gedacht aber da TMG eben diese Regel und die WAN Seite von TMG den Router als Gateway hat, war es ein Versuch ich hatte übrigens auch schon einen Notebook auf dem Netz wo der Router angesteckt (wanrouter direkt als gateway) und hatte keinen Zugriff auf diese ds.download.windowsupdate.com. Könnte es sein dass evtl ein Problem auf WAN Seite ist (Provider?) und ich unnötig auf der TMG Seite suche? Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 17. Januar 2015 Melden Teilen Geschrieben 17. Januar 2015 Schon möglich, denn ich kann obigen Link anklicken und erhalte die cab datei. Zitieren Link zu diesem Kommentar
fmsmuc 2 Geschrieben 17. Januar 2015 Autor Melden Teilen Geschrieben 17. Januar 2015 (bearbeitet) Klar, den Veruch habe ich von meine privaten DSL Anschluss auch schon gemacht und die cab Datei ist angekommen. Ich sehe ja im Filter von TMG auf welche Seiten/IP Adr. Update zugreifen will. Deswegen habe ich jetzt den Konnektivitätstest innerhalb von TMG verwendet (der verwendet ja keine Regeln-richtig?) und erhalte keine Verbindung zu der Microsoft Seite. Der Router (AVM7390) wurde auch schon neu gestartet. Nur wie macht man das der Telekom klar, dass nur ein paar IP Adressen nicht funktionieren? Das war bereits mein erster Verdacht bzw. habe ich schon über Ticket bei Telekom versucht eine Antwort zu bekommen. Selbst bei BUSINESS Abschlüssen mit einer angeblichen Entsördauer von 8 Stunden bekommt man als Antwort "in unserm Netz konnten wir keinen Fehler feststellen" Darum will ich eigentlich ausschliessen, dass der Fehler irgendwo auf meiner Seite liegt. Ich habe mal mit Ripe nachgeschaut und festgestellt dass die Akamai Adresse (also Dienstleiter für MS) im Netz der Telekom ist. Der VDSL Business Anschluss, also meine feste IP ist ebenfalls im 80.x.x.x Netz Im Moment bin ich mehr als ratlos bearbeitet 17. Januar 2015 von fmsmuc Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 17. Januar 2015 Melden Teilen Geschrieben 17. Januar 2015 Wie gesagt, Tests auf der Firewall sind nur begrenzt aussagekräftig. Wenn du dich also vor oder neben das TMG klinkst und es dann immer noch nicht funktioniert, kannst du das TMG auch ausschliessen und an anderer Stelle suchen. Was sagt denn ein Tracert zu besagter Adresse? Bye Norbert Zitieren Link zu diesem Kommentar
fmsmuc 2 Geschrieben 17. Januar 2015 Autor Melden Teilen Geschrieben 17. Januar 2015 Da ich momentan auch nur Remote auf dem System bin, kann ich mich nicht vor den TMG einklinken. Hatte das zwar schon mal kurz gemacht aber leider nicht ausführlich genug. Da war mein flüchtiger Eindruck dass es auf Provider Seite liegt, also entweder Akamai oder Telekom. Tracert hinter dem TMG ist etwas schwierig - deswegen habe ich ja den Konnektivitätstest innerhalb von TMG verwendet. Der ist ja genau für diese Zwecke bzw. macht ja auch einen Traceroute oder wie MS sagt "PathPing" z.b: google.de Die vom verwalteten Steuerungsdienst von Microsoft Forefront TMG ermittelte Dauer: 15,820 Sekunden Routenverfolgung zu www.google.de [216.58.208.35] ber maximal 30 Abschnitte: 0 192.168.1.2 1 192.168.1.1 2 217.0.117.220 3 217.237.155.22 4 62.154.15.178 5 * * * Das gleiche auf eine MS Update Seite Die vom Microsoft Forefront TMG-Firewalldienst ermittelte Dauer: 62,990 Sekunden http://80.157.170.187:80 wird getestet. Kategorie: Konnektivitätsfehler Fehlerdetails: 10060 - Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat. Aktion: Gehe zu http://go.microsoft.com/fwlink/?LinkId=11596 Die vom verwalteten Steuerungsdienst von Microsoft Forefront TMG ermittelte Dauer: 2,686 Sekunden Routenverfolgung zu 80.157.170.187 ber maximal 30 Abschnitte 0 192.168.1.2 1 * * * Berechnung der Statistiken dauert ca. 0 Sekunden... Quelle zum Abs. Knoten/Verbindung Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse 0 192.168.1.2 Ablaufverfolgung beendet. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.