Jump to content

TMG Session Limit


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo an alle,

 

ich stehe hier gerade mit meinen beiden TMG 2010 etwas auf Kriegsfuss.

 

Kurz zu meiner Umgebung...

Ich betreibe 2 TMG 2010 in einem Back-to-Back Szenario.

Nun erhalten ich auf dem mit dem Internet verbundenen TMG im Log recht oft die Meldung "Eine Verbindung wurde abgelehnt, weil das Limit für die Maximalanzahl der Verbindungen, die pro Sekunde für eine Regel erstellt werden können, überschritten wurde".

Die Benutzer intern bekommen das natürlich durch Fehlermeldungen im Browser zu spüren.

 

Ich habe jetzt mal zum testen die NAT-IP des internen TMG als IP-Ausnahme auf dem externen TMG unter dem Eindringschutzsystem konfiguriert... leider ohne spürbaren Erfolg.

 

Hat mir evtl. jemand einen Tipp mit welchen Session Limits der Fehler noch zu haben könnte?

 

Vorab schonmal vielen Dank für Eure Tipps.

 

Gruß

Thomas

Link zu diesem Kommentar

@Dr.Melzer,

Sie haben recht.

sorry

 

diese error gehört zu Flood Mitigation Default Setting (wegen Flood Attack und Worm)

 

source foto link: Microsoft ISA Server Firewall Resource Site: Articles & Tutorials

image0101249907498261.jpg

 

*************************************************

ISA Server Network Protection: Protecting Against Floods and Attacks

 

Result code: FWX_E_RULE_QUOTA_EXCEEDED_DROPPED

Hex ID: 0xC0040033

Details: A connection was rejected because the maximum number of connections created per second for this rule was exceeded.

 

Source Link

http://technet.microsoft.com/en-us/library/bb794735.aspx

 

*******************************************************

info zu:

Setting flood mitigation connection limits - Forefront TMG 2010

http://technet.microsoft.com/de-de/library/dd441028.aspx

 

ich hoffe diese information hilft ihm, seine probleme zu lösen.

mfg

Link zu diesem Kommentar

Hallo samsam,

 

vielen Dank für den Tipp.

 

Die Flood Migitation war natürlich auch mein erster Verdacht.

Deswegen habe ich einfach mal die IP des internen TMG als IP Ausnahme auf dem externen TMG konfiguriert. Meinem Verständnis nach sollten dann ja die eingestellten Werte für diese ausgenommene IP nicht mehr gelten... dem ist aber leider nicht so.

Selbst wenn ich auf dem externen TMG die Flood Migitation komplett deaktiviere habe ich das Problem trotzdem noch. Das Problem tritt dann jedoch nicht mehr so häufig auf.

 

Hast Du evtl. noch einen Tipp wo die Anzahl der Session noch konfiguriert wird? Die Sessionanzahl für das interne Netzwerk auf dem externen TMG steht übrigens auf unbegrenzt.

 

Gruß

Thomas

Link zu diesem Kommentar

Hallo samsam, das du deien Links inzwischen auh kommentierst ist klasse.

 

Bitte achte in Zukunft noch darauf auch Großbuchstaben zu nutzen. Wir haben hier genug damit zu tun Probleme zu lösen da musst du nicht auch noch Beiträge erzeugen die zusätzliche Probleme erzeugen weil sie schlecht zu lesen sind!

 

Ich behalte es mir vor in Zukunft Beiträge von die unkommentiert zu schliessen wenn du es uns weiterhin so schwer machst dir zu helfen!

 

Vielen Dank für dein Verständnis!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...