我们有以下配置:
- Windows Server 2008安装在Vmware Esxi 4.1服务器上
- 物理机 - 具有充足资源的 HP 服务器,尚未安装其他虚拟机。
- Server 2008 是域控制器,并安装了 Forefront TMG 2010
- (顺便问一下,这是一个有效的配置吗?)
- Forefront 使用本地 DNS 服务器为内部 AD 基础设施提供服务,并使用转发器到 ISP DNS
- 该服务器通过 100 Mbit 非管理型交换机连接到卫星调制解调器 idirect x3。
有时,网页加载会出现延迟或完全加载失败。
我认为这看起来像是 DNS 问题,但我也认为不是。我注意到,当问题出现时,从服务器本身 ping 互联网地址会显示以下结果:
- 第一个或两个 ping 操作失败,其余操作正常。
- 下次 ping 同一个域名或 ip 地址完全成功。
- 并且在初始连接建立之后的一系列 ping 中,无论序列长度如何,都不会丢失任何一个 ping。
网页浏览也是一样——大文件的下载速度稳定。
现在的网卡型号是E1000,今天准备试试VMXNET3。
这可能是速度/双工设置问题 - 我已经尝试了自动协商和 100 mb 全双工硬设置。
顺便问一下,有没有办法检查设备自动协商后同意的设置?
我必须注意卫星连接的具体情况 - ping 时间约为 600 毫秒。我已经尝试过:
- 关闭 tcp 卸载
- 开启mtu发现
任何帮助将不胜感激。
答案1
简而言之,这听起来像是网络问题。
但是……由于 URL 过滤或 DNS 解析与您的规则设置交互不良,TMG 的规则配置可能会使其速度变慢。例如,如果您管理 DNS 解析的规则意外地包含需要 DNS 解析的域名集,那么情况就很糟糕了。
因此,确定这是否存在问题的最简单方法是制定一组需要最少处理、针对速度进行优化的规则:
- 全局关闭已启用的 URL 过滤
- 如果 MRS 响应缓慢,则会影响对任何给定 URL 的首次访问
- 创建规则允许所有出站从 TMG 到任意位置
- 创建一条规则,允许从内部到任何地方的 Web 协议(假设您有一个内部网络定义为您的内部子网)
- 创建一条规则“允许所有内部”为“允许 {TMG/Internal} 到 {TMG/Internal}” - 因为它是一个 DC,并且将 DC 与网络切断通常不是最佳选择
这些规则应该排在访问策略列表的顶部,在任何其他规则之前。
- 免责声明:这些规则假设多 NIC TMG 设置已正确配置内部子网,并且很可能已配置外部防火墙。如有疑问,请聘请了解 TMG 的顾问。
此组合将跳过出站流量的任何 DNS 解析。如果这些更改使情况 100% 改善,请尝试一次更改一项,应用更改,然后等待至少 5 分钟以确保更改生效,然后再决定它是有帮助、有害还是没有作用。