Intereting Posts

我如何debugging端口/连接问题？ Apache ServerName使用AlternativeName而不是CommonName pam_cracklib：防止用户使用包含常用词的密码 HP G8使用CLI命令将RAID0迁移到RAID1 Windows XP的login历史logging在哪里？为什么要使用Active Directory多树devise？有没有Windows的版本，或类似的东西？堆叠机架式服务器不好吗？在服务器崩溃之后，在linux中，奇怪的，不可移动的ghost文件 HTTP（S）URL的主机名部分是否真的不区分大小写？是否有任何服务及其关联域的命名约定？处理很less在本地局域网上join域的笔记本电脑？使用专用服务器设置域 Linux查找命令行为exception OpenLDAP IP套接字后端？

使用TMG 2010 + Windows Server 2008 + ESXI 4.1缓慢访问互联网

我们有以下configuration：

Windows Server 2008安装在Vmware Esxi 4.1服务器上
- 物理机器 – 具有大量资源的惠普服务器，还没有安装其他虚拟机。
Server 2008是一个域控制器，并安装了Forefront TMG 2010
- （顺便说一句，这是一个有效的configuration？）
Forefront使用服务于内部AD基础设施的本地dns服务器，并使用转发器连接到ISP DNS
服务器通过100 Mbit非托pipe交换机连接到卫星调制解调器idirect x3。

定期地，Web页面开始加载延迟或完全失败。

我认为这看起来像DNS问题，但我也认为它不是。我注意到，在问题出现的时候，从服务器本身pingnetworking地址显示出以下结果：

第一个或两个ping失败，其余的工作正常。
下一个ping到相同的域名或ip地址是完全成功的。
在初始连接build立之后，在任何大小的系列ping中都不会丢失任何一个ping。

网页浏览也是一样 – 大文件下载速度稳定。

目前的网卡types是E1000。今天我要试试VMXNET3。

也许这是速度/双工设置问题 – 我已经尝试了自动协商和100 MB全双工硬盘。

顺便问一下，是否有方法来检查自动协商后设备同意的设置？

我必须注意卫星连接的具体情况 – ping时间约为600毫秒。我已经试过的：

closurestcp卸载
打开mtu发现

任何帮助将不胜感激。

总之，这听起来像是一个networking问题。

但是…由于URL过滤或DNSparsing与规则设置严重相互影响，TMG的规则configuration可能会降低速度。例如，如果您pipe理DNSparsing的规则意外地包含了一个需要DNSparsing的域名集，则这是一个糟糕的情况。

因此，最简单的方法来确定这是否是一个问题是制定一个规则集，需要最小的处理速度进行了优化：

如果已启用，则全局禁用URL过滤
- 如果MRS响应缓慢，则会影响首次访问任何给定的URL
创build一个规则允许所有出站从TMG到任何地方
创build一个规则允许Web协议从内部到任何地方（假设你有一个内部networking定义为你的内部子网）
创build一个规则允许所有内部允许{TMG /内部} {TMG /内部} – 因为它是一个DC，切断从networkingDC往往是次优

这些规则应该在任何其他规则之前在“访问策略”列表的顶部sorting。

免责声明：这些规则假设一个多网卡TMG设置与内部子网configuration正确，最有可能是外部防火墙。如果有疑问，请咨询TMG的顾问。

这种组合将跳过出站stream量的任何DNSparsing。如果这些变化使情况得到了100％的改善，请尝试一次更换一件事情，应用变更，然后等待至less5分钟，以确定是否有时间生效，然后再决定是否有帮助，有害或没有帮助。没有什么不同。