{"id":2937,"date":"2010-05-07T06:32:35","date_gmt":"2010-05-07T05:32:35","guid":{"rendered":"http:\/\/www.it-training-grote.de\/blog\/?p=2937"},"modified":"2010-07-07T12:21:21","modified_gmt":"2010-07-07T11:21:21","slug":"isa-server-2006-forefront-tmg-error-64","status":"publish","type":"post","link":"https:\/\/www.it-consulting-grote.de\/blog\/?p=2937","title":{"rendered":"ISA Server 2006 \/ Forefront TMG – Error 64"},"content":{"rendered":"

Hallo Leutz,<\/span><\/p>\n

bei einem Kunden hatte ich letztes Jahr massiv Probleme mit der Fehlermeldung “Error 64”, welcher sporadisch beim Aufruf auf bestimmte Webseiten auftauchte. Aufgrund der Komplexitaet des Netzwerkes sind wir bei der Fehlersuche nicht wirklich voran gekommen.<\/span><\/div>\n

De Fehlermeldung Error 64 ist leider auch mehrdeutig:
\nhttp:\/\/blogs.technet.com\/isablog\/archive\/2009\/01\/30\/users-receive-an-error-64-when-browse-a-web-site-published-through-isa-sever-2006.aspx<\/a>
\nhttp:\/\/blogs.technet.com\/yuridiogenes\/archive\/2008\/11\/23\/error-64-the-specified-network-name-is-no-longer-available-while-browsing-internet-through-isa-server-2006.aspx<\/a>
\nhttp:\/\/blogs.technet.com\/yuridiogenes\/archive\/2008\/10\/09\/error-64-from-the-field-to-the-classroom.aspx<\/a><\/p>\n

<\/span><\/p>\n

Heute Morgen hat sich der Kunde wieder gemeldet und eine Loesung fuer die Problematik gefunden, welche ich Euch nicht vorenthalten moechte:
\n<\/span>
\nAuszug aus der e-mail des Kunden
\nThema: Error64<\/span>
\n<\/span>Aussage: Wir hatten\/haben auf manchen Webseiten massiv den Error64 vom Isa bekommen und ich hab mich da mal reingeh\u00e4ngt, was rauszufinden.\u00a0
\n<\/span>Kunden-Konstellation:<\/span>
\n<\/span>Client->ISA2006->Firewall (NAT von LAN auf public IP)->bluecoat-Proxy(T-systems)->Internet<\/span><\/p>\n

\u00a0<\/span><\/span><\/div>\n

\u00a0<\/p>\n

<\/span><\/span><\/p>\n

Da der ISA dem Client den Error64 schickte, hab ich mich mal VOR den ISA geklemmt. Und siehe da, der Blueacoat schickt dem ISA einen TCP FIN ACK, mit der Auswirkung, dass der Client einen Error64 vom ISA bekommt.<\/span>
\n<\/span>Hab mich dann mal mit den Bluecoat-Spezies hingesetzt und wir haben ein paar “Features” ausprobiert. Und siehe da, beim deaktivieren von “reflected-IP” funktionierte die Webseite fehlerfrei! <\/span>
\n<\/span>Reflected-IP funktioniert so, das der Proxy ja eigentlich mit der public IP vom ISP im Internet h\u00e4ngt. Laut Gesetz darf das aber nicht, wenn da mehrere Kunden dar\u00fcber laufen. Also wird vorher (bei uns auf der Firewall) von LAN auf Public IP genattet und diese\/unsere public IP vom Proxy als Source IP genutzt. Das bewirkt das die Anfragen von\u00a0uns mit der Public IP von uns und nicht mit der von T-Systems ins Netz gehen. Und der Prozess auf dem Proxy nennt sich “Reflected IP”. Deaktiviert man diesen (f\u00fcr eine bestimmte Webseite, wo es massiv auftaucht), funktioniert es!!!<\/span>
\n<\/span>Wo genau es nun am Proxy liegt und ob er sich RFC konform verh\u00e4llt bleibt abzuwarten. K\u00f6nnte auch mit Content-Legth-Headern zu tun haben, beim Zwischenspeichern vom Proxy, wo der in dem Fall einen FIN ACK rausjagt, aber das bleibt noch abzuwarten.<\/span><\/p>\n

NACHTRAG vom 07.07.2010: Mein Kunde hat das Problem geloest:
\n<\/span>“Nachdem unser “ISP” auf dem Bluecoat als globales setting den Befehl http.client.persistence(preserve)
\neingetragen hat, war der Spuk mit dem error64 endlich vorbei!!!\u00a0 ”<\/p>\n

Gruss Marc<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Hallo Leutz, bei einem Kunden hatte ich letztes Jahr massiv Probleme mit der Fehlermeldung “Error 64”, welcher sporadisch beim Aufruf auf bestimmte Webseiten auftauchte. Aufgrund der Komplexitaet des Netzwerkes sind wir bei der Fehlersuche nicht wirklich voran gekommen. De Fehlermeldung … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5,46,10,3],"tags":[],"_links":{"self":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2937"}],"collection":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2937"}],"version-history":[{"count":4,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2937\/revisions"}],"predecessor-version":[{"id":2940,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2937\/revisions\/2940"}],"wp:attachment":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}