Jump to content

update funktionieren nicht SRV2012


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Infrastruktur: server 2012 der hinter einem TMG steht.

Die Fehlermeldung wenn dieser updates sucht ist Code 80244023.

 

Ich habe auf dem TMG einen Filter gemacht und geschaut was passiert. Dabei versucht der server anscheinend einen download Kann es sein dass ich im TMG noch eine Regel machen muss?

 

Protokolltyp: Webproxy (Forward)

Status: 10060 Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.

Regel: Printserver Quelle: Intern (192.168.0.16:53786)

Ziel: ms update (80.157.151.48:80) Anforderung: HEAD http://ds.download.windowsupdate.com/v11/2/windowsupdate/redir/v6-wuredir.cab?1501161711 Filterinformationen: Req ID: 0ee2bc29; Compression: client=No, server=No, compress rate=0% decompress rate=0% Protokoll: http

bearbeitet von fmsmuc
Link zu diesem Kommentar

Hat leider nichts gebracht.

 

Habe da noch eine Verständnisfrage

Was bedeutet die Meldung

"Status: 10060 Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat."

von TMG eigentlich? Gegenstelle wäre ja der Microsoft download server - was ist mit "der verbundene Host nicht reagiert hat" gemeint?

bearbeitet von fmsmuc
Link zu diesem Kommentar

Nein windows updates funktionieren nicht. Ja tmg ist Default gateway. 

 

Schema: 192.168.0.x  - TMG LanKarte_intern/TMG LanKarte_extern - 192.168.1.x - WanRouter(192.168.1.1)

 

ich habe gerade einen anderen Versuch gemacht und stehe im Moment voll auf dem Schlauch.

Habe zum testen einfach direkt auf dem TMG den IE geöffnet und die adr. eingegeben:

 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab?989b3e0692ff97b2

auch hier kein Zugriff  -  zugriff auf z.b. focus.de geht.

der TMG müsste ja eigentlich nach extern vollen http Zugriff haben oder sehe ich das falsch?

bearbeitet von fmsmuc
Link zu diesem Kommentar

zu 1. weiss jetzt nicht was du meinst weil der Zugriff auf andere Webseiten ja funktioniert und wüsste keine systemrichtlinie die das verbietet

zu 2. war auch nicht als Gegentest gedacht  aber da TMG eben diese Regel und die WAN Seite von TMG den Router als Gateway hat,  war es ein Versuch

 

ich hatte übrigens auch schon einen Notebook auf dem Netz wo der Router angesteckt (wanrouter direkt als gateway) und hatte keinen Zugriff auf diese ds.download.windowsupdate.com. Könnte es sein dass evtl ein Problem auf WAN Seite ist (Provider?) und ich unnötig auf der TMG Seite suche?

Link zu diesem Kommentar

Klar, den Veruch habe ich von meine privaten DSL Anschluss auch schon gemacht und die cab Datei ist angekommen.

Ich sehe ja im Filter von TMG auf welche Seiten/IP Adr. Update zugreifen will.

Deswegen habe ich jetzt den Konnektivitätstest innerhalb von TMG verwendet (der verwendet ja keine Regeln-richtig?) und erhalte keine Verbindung zu der Microsoft Seite. Der Router (AVM7390) wurde auch schon neu gestartet.

 

Nur wie macht man das der Telekom klar, dass nur ein paar IP Adressen nicht funktionieren?

Das war bereits mein erster Verdacht bzw. habe ich schon über Ticket bei Telekom versucht eine Antwort zu bekommen. Selbst bei BUSINESS Abschlüssen mit einer angeblichen Entsördauer von 8 Stunden bekommt man als Antwort "in unserm Netz konnten wir keinen Fehler feststellen"

Darum will ich eigentlich ausschliessen, dass der Fehler irgendwo auf meiner Seite liegt.

 

Ich habe mal mit Ripe nachgeschaut und festgestellt dass die Akamai Adresse (also Dienstleiter für MS) im Netz der Telekom ist. Der VDSL Business Anschluss, also meine feste IP ist ebenfalls im 80.x.x.x Netz

 

Im Moment bin ich mehr als ratlos

bearbeitet von fmsmuc
Link zu diesem Kommentar

Da ich momentan auch nur Remote auf dem System bin, kann ich mich nicht vor den TMG einklinken. Hatte das zwar schon mal kurz gemacht aber leider nicht ausführlich genug. Da war mein flüchtiger Eindruck dass es auf Provider Seite liegt, also entweder Akamai oder Telekom. 

 

Tracert hinter dem TMG ist etwas schwierig - deswegen habe ich ja den Konnektivitätstest innerhalb von TMG verwendet. Der ist ja genau für diese Zwecke bzw. macht ja auch einen Traceroute oder wie MS sagt "PathPing"

 

z.b: google.de

Die vom verwalteten Steuerungsdienst von Microsoft Forefront TMG ermittelte Dauer: 15,820 Sekunden

Routenverfolgung zu www.google.de [216.58.208.35]
ber maximal 30 Abschnitte:
  0  192.168.1.2 
  1  192.168.1.1 
  2  217.0.117.220 
  3  217.237.155.22 
  4  62.154.15.178 
  5     *        *        *     
 
Das gleiche auf eine MS Update Seite
 
Die vom Microsoft Forefront TMG-Firewalldienst ermittelte Dauer: 62,990 Sekunden
http://80.157.170.187:80 wird getestet.
Kategorie: Konnektivitätsfehler
Fehlerdetails: 10060 - Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
 
Die vom verwalteten Steuerungsdienst von Microsoft Forefront TMG ermittelte Dauer: 2,686 Sekunden
 
 
Routenverfolgung zu 80.157.170.187 ber maximal 30 Abschnitte
 
  0  192.168.1.2 
  1     *        *        *     
Berechnung der Statistiken dauert ca. 0 Sekunden...
            Quelle zum Abs.  Knoten/Verbindung
Abs. Zeit   Verl./Ges.=   %  Verl./Ges.=   %  Adresse
  0                                           192.168.1.2 
 
Ablaufverfolgung beendet.
 
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...