Медленный доступ в Интернет с TMG 2010 + Windows Server 2008 + ESXI 4.1

Question

Медленный доступ в Интернет с TMG 2010 + Windows Server 2008 + ESXI 4.1

У нас есть следующая конфигурация:

Windows Server 2008 установлен на сервере Vmware Esxi 4.1
- физическая машина - сервер HP с большим количеством ресурсов и без других установленных виртуальных машин.
Server 2008 - это контроллер домена, на котором установлен Forefront TMG 2010
- (кстати, это действительный конфиг?)
Forefront использует локальный DNS-сервер, который обслуживает внутреннюю инфраструктуру AD и использует серверы пересылки для DNS-провайдера
Сервер подключается к спутниковому модему idirect x3 через неуправляемый коммутатор 100 Мбит.

Периодически веб-страницы начинают загружаться с задержкой или вообще перестают работать.

Я думаю, что это похоже на проблему DNS, но я также думаю, что это не так. Я заметил, что пинг интернет-адресов с самого сервера в момент возникновения проблемы показывает следующие результаты:

первый или два ping не работает, а остальные работают нормально.
Следующий пинг к тому же доменному имени или IP-адресу полностью успешен.
И ни один пинг не теряется в серии пингов любого размера после установления первоначального соединения.

То же самое и с просмотром веб-страниц - загрузка больших файлов имеет стабильную скорость.

Текущий тип сетевого адаптера E1000. Я собираюсь попробовать VMXNET3 сегодня.

Может быть, это проблема с настройками скорости / дуплекса - я пробовал как автоматическое согласование, так и жесткий набор 100 МБ с полным дуплексом.

Кстати, есть ли способ проверить настройку, согласованную устройствами после автосогласования?

И я должен отметить специфику спутниковой связи - время пинга составляет примерно 600 мс. Что я уже пытался сделать:

отключил разгрузку tcp
включил открытие mtu

Любая помощь будет оценена.

0

vmware-esxi microsoft-ftmg-2010

Источник

Andrey 17 окт '11 в 17:11

1 ответ

Другие вопросы по тегам vmware-esxi microsoft-ftmg-2010

TristanK 31 дек '11 в 09:46 2011-12-31 09:46 · Answer 1 · 2011-12-31 09:46

Короче говоря, это звучит как проблема с сетью.

Но... Конфигурация правил TMG может замедлить его из-за того, что фильтрация URL-адресов или разрешение DNS плохо взаимодействуют с настройкой вашего правила. Например, если ваши правила, регулирующие разрешение DNS, случайно включили в себя набор доменных имен, который требовал разрешения DNS, это плохая ситуация.

Поэтому самый простой способ определить, является ли это проблемой вообще, - создать набор правил, требующий минимальной обработки, оптимизированный для скорости:

Глобально отключите фильтрацию URL, если она включена
- если MRS отвечает медленно, это повлияет на первый доступ к любому данному URL
Создать правило Разрешить все исходящие из TMG в любое место
Создайте правило Разрешить веб-протоколы из внутреннего в любое место (при условии, что у вас есть внутренняя сеть, определенная как ваша внутренняя подсеть)
Создайте правило Allow All Internal as Allow {TMG/Internal} to {TMG/Internal} - потому что это DC, и отключение DC от сети часто неоптимально

Эти правила должны быть упорядочены в верхней части списка политик доступа, прежде чем любые другие правила.

Отказ от ответственности: Эти правила предполагают установку с несколькими сетевыми картами TMG с правильно настроенной внутренней подсетью и, скорее всего, с внешним брандмауэром. Если сомневаюсь, наймите консультанта, который знает TMG.

Эта комбинация пропустит любое разрешение DNS для исходящего трафика. Если благодаря этим изменениям ситуация улучшена на 100%, попробуйте изменить одну вещь за раз, применить изменение и подождать не менее 5 минут, чтобы убедиться, что оно успело вступить в силу, прежде чем решить, было ли это полезно, вредно или не помогло. не имеет значения.