No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
 All Forums
 Forefront TMG 2010
 Forefront TMG - Installazione e Configurazione
 Problema VPN Forefront 2010

Note: You must be registered in order to post a reply.
To register, click here. Registration is FREE!

Screensize:
UserName:
Password:
Format Mode:
Format: BoldItalicizedUnderlineStrikethrough Align LeftCenteredAlign Right Horizontal Rule Insert HyperlinkInsert EmailInsert Image Insert CodeInsert QuoteInsert List
   
Message:

* HTML is OFF
* Forum Code is ON
Smilies
Smile [:)] Big Smile [:D] Cool [8D] Blush [:I]
Tongue [:P] Evil [):] Wink [;)] Clown [:o)]
Black Eye [B)] Eight Ball [8] Frown [:(] Shy [8)]
Shocked [:0] Angry [:(!] Dead [xx(] Sleepy [|)]
Kisses [:X] Approve [^] Disapprove [V] Question [?]

 
   

T O P I C    R E V I E W
taglioecucito Posted - 18/06/2013 : 08:59:40
Salve a tutti
ho un problema grave che non riesco a risolvere e prima di formattare tutta la macchina, Vi chiedo se qualcuno di Voi mi può dare qualche consiglio per cercare di capire il problema.

Nei giorni scorsi ho avuto una grave problema hardware al controller raid del server. Dopo vari tentativi sono riuscito a ritirare su il sistema con parecchi errori sul disco !!. Una volta avvisto il sistema ho eseguito alcuni controlli e sembrava funzionare tutto bene.
Purtroppo mi sono accorto che la VPN presenta alcuni problemi che non sono riuscito a risolvere.

La connessione VPM tramite PPTP è perfetta mentre quella L2TP\IPSEC non funziona.

Errori

In forefront nei messaggio è presetne questa mess:

mpossibile applicare la configurazione richiesta per l'elaborazione corretta del traffico con protezione IPsec. Tutto il traffico IPsec verrà bloccato. Questa situazione può influire sulle connessioni VPN da sito a sito e di accesso remoto che utilizzano IPsec. Per risolvere il problema, provare ad arrestare il driver del motore del firewall (fweng) e a riavviare il servizio Firewall Microsoft Forefront TMG.


System

- Provider

[ Name] Microsoft Forefront TMG Firewall

- EventID 23452

[ Qualifiers] 32768

Level 3

Task 0

Keywords 0x80000000000000

- TimeCreated

[ SystemTime] 2013-06-18T04:09:43.000Z

EventRecordID 56505

Channel Application

Computer srv-isaserver.********.local

Security

EventData
5   L A T E S T    R E P L I E S    (Newest First)
lconte Posted - 18/06/2013 : 17:46:56
Purtroppo no, in questi casi l'unica vera soluzione è il restore da backup; il resto davvero, sono perdite di tempo.
Hai avuto un problema hw serio; risolto il problema hardware bisogna rimetterlo in sesto. Giustamente stai cercando di farlo andare avanti, ma sinceramente non saprei cosa aspettarmi dal tuo server dopo uno dei prossimi riavvii.
Il fatto è che il problema che si manifesta non è detto che sia dovuto a TMG, magari il problema ha origine in qualche sottosistema di Windows, una corruzione di qualche libreria, sezione di registry o altro.
Fortunato sei stato a farlo ripartire; io andrei di restore e quantomeno lavori su un server affidabile.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
Aderisci al programma di consulenza e supporto:ISA/TMG Assessment Analysis
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
taglioecucito Posted - 18/06/2013 : 17:28:10
Altra info

Log da Forefront :

Connessione rifiutata SRV-ISASERVER 18/06/2013 17.25.00
tipo di registro: Servizio Firewall
Stato: Pacchetto non elaborato a causa di un'incoerenza periodica tra il criterio IPSec e l'istantanea Forefront TMG del criterio IPSec.
Regola: Nessuno - vedere Codice risultato



Domanda

C'e un metodo per controllare il datastore ?

Grazie a tutti
lconte Posted - 18/06/2013 : 16:23:39
Magari è il datastore della configurazione di TMG che è "zoppo" per effetto del crash è non riesce a completare l'operazione.
Sei in una situazione un pò in bilico, il consiglio che mi sento di darti, che poi è la stessa che hai ventilato te, è tirare su un clone virtuale del tuo server di produzione e nel frattempo rifare il server fisico così da rimetterlo in condizioni di lavorare al meglio con continuità, affidabilità e sicurezza.



Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
Aderisci al programma di consulenza e supporto:ISA/TMG Assessment Analysis
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
taglioecucito Posted - 18/06/2013 : 16:12:37
Purtroppo prima del crash funzionava perfettamente , purtroppo non ho un ambiente virtuale ma credo di aver un vecchio ghost ma l'operazione di ritiare su il ghost lo posso fare solo nel fine settimana.

Quello che non riesco a capire è chi mi blocca IPSEC "applicare la configurazione richiesta per l'elaborazione corretta " se è forefront stesso o il routing di windows 2008

Ciao a tutti
lconte Posted - 18/06/2013 : 15:06:48
La VPN L2TP/IPSec ti funzionava prima del crash?
Hai un ambiente, anche virtuale, dove replicare il tuo TMG e verificare la configurazione?
Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
Aderisci al programma di consulenza e supporto:ISA/TMG Assessment Analysis
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post

ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association