Discussion:
Site to Site Probleme
(zu alt für eine Antwort)
H. de Vries
2009-12-04 08:06:01 UTC
Permalink
Hallo NG,
seit längerem quält mich ein kleines Problem in meiner Netzkonfiguration.
Vielleicht hat ja hier jemand eine Idee.

Das Netz hat zwei Standorte
Standort 1 hinter einem ISA 2006, hier läuft ein W2K8 DC und ein Exchange 2003
Standort 2 hinter einem Netgear DGFV338, hier läuft unter anderem ein
zusätzlicher DC und einige Clients.

Site to Site VPN mit IPSec ist zwischen dem ISA und dem Netgear eingerichtet
und es funktioniert auch fast alles, die DCs syncronisieren sich, Clients
können auf den Exchange zugreifen ect.

Auf dem DC im Standort 1 läuft eine Zeritfizierungsstelle, will ich im
Standort 2 ein Zertifikat anfordern, findet der Client auch die CA und zeigt
mir die verfügbaren Zertifikate an nur die Anforderung scheitert dann mit der
Fehlermeldung "RPC Server nicht verfügbar"
Auch an anderer Stelle bemerke ich zum Teil Fehlermeldungen, so bringt der
DC im Standort2 regelmässig DCOM 10009 Fehler die auf Kommunikationsprobleme
mit dem DC in Standort 1 hindeuten. Auch der DC bekommt kein Zertifikat auf
Grund des RPC-Fehlers.

Die Regel auf dem ISA läst den gesamten Verkehr zwischen den Standorten zu.

Kann das Problem mit den Latenzen zusammenhängen? Die ADSL Leistung am
Standort 2 ist nicht die schnellste (128k upstream) Ein Ping benötigt meisten
um die 100ms. Verschiedene Einstellungen der MTU hatte ich schonmal getestet
ohne Veränderung.

Oder habe ich bzgl der RPC Kommunikation irgendetwas auf dem ISA Server über
sehen?
--
Grüsse
Holger de Vries
Christian Gröbner [MVP]
2009-12-04 08:49:25 UTC
Permalink
Hallo,

das hört sich mir stark nach der strikten RPC-Einhaltung an.

Klick mal mit der rechten Maustaste auf die Regel die den Standortverkehr
zulässt und wähle den Punkt RPC-Konfiguration aus. Entferne den Haken für
"Strikte RPC-Einhaltung" und danach sollte es gehen.

Gruß

Christian
--
Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
Post by H. de Vries
Hallo NG,
seit längerem quält mich ein kleines Problem in meiner Netzkonfiguration.
Vielleicht hat ja hier jemand eine Idee.
Das Netz hat zwei Standorte
Standort 1 hinter einem ISA 2006, hier läuft ein W2K8 DC und ein Exchange 2003
Standort 2 hinter einem Netgear DGFV338, hier läuft unter anderem ein
zusätzlicher DC und einige Clients.
Site to Site VPN mit IPSec ist zwischen dem ISA und dem Netgear eingerichtet
und es funktioniert auch fast alles, die DCs syncronisieren sich, Clients
können auf den Exchange zugreifen ect.
Auf dem DC im Standort 1 läuft eine Zeritfizierungsstelle, will ich im
Standort 2 ein Zertifikat anfordern, findet der Client auch die CA und zeigt
mir die verfügbaren Zertifikate an nur die Anforderung scheitert dann mit der
Fehlermeldung "RPC Server nicht verfügbar"
Auch an anderer Stelle bemerke ich zum Teil Fehlermeldungen, so bringt der
DC im Standort2 regelmässig DCOM 10009 Fehler die auf
Kommunikationsprobleme
mit dem DC in Standort 1 hindeuten. Auch der DC bekommt kein Zertifikat auf
Grund des RPC-Fehlers.
Die Regel auf dem ISA läst den gesamten Verkehr zwischen den Standorten zu.
Kann das Problem mit den Latenzen zusammenhängen? Die ADSL Leistung am
Standort 2 ist nicht die schnellste (128k upstream) Ein Ping benötigt meisten
um die 100ms. Verschiedene Einstellungen der MTU hatte ich schonmal getestet
ohne Veränderung.
Oder habe ich bzgl der RPC Kommunikation irgendetwas auf dem ISA Server über
sehen?
--
Grüsse
Holger de Vries
unknown
2009-12-04 18:37:33 UTC
Permalink
huhu holger,
Post by Christian Gröbner [MVP]
das hört sich mir stark nach der strikten RPC-Einhaltung an.
Klick mal mit der rechten Maustaste auf die Regel die den Standortverkehr
zulässt und wähle den Punkt RPC-Konfiguration aus. Entferne den Haken für
"Strikte RPC-Einhaltung" und danach sollte es gehen.
genau, hatten wir kürzlich auch ein paar threats tiefer
("standortreplikation über s2s die 2te" von marc).
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Loading...