logo-FF-TMG10b Az ünnepek alatt nem figyeltem a termékfrissítések megjelenésére, így elmulasztottam észrevenni, hogy 2009.12.11-el megjelent a Microsoft Forefront Threat Management Gateway 2010 (TMG). A termék az ISA 2006 utódja, és sok-sok minden újdonságán kívül számomra az egyik fontos újdonsága, hogy végre ezt már lehet 64 bit-re, így Windows 2008 x64-re telepíteni. Én szép lassan nekiállok és letesztelem…

A munka sorrán sokszor van arra szükség, hogy ismerjük az egyes alkalmazások által használt portokat – lehetőleg nem az admin guide-okat bújva naphosszat. Nos a Microsoft a saját részéről egy KB cikkben összefoglalta ezeket és folyamatosan frissíti is (jelenleg a 35.2-es verziónál járnak :))

A cikk címe: A Windows Server rendszer szolgáltatásainak áttekintése és a rendszer hálózatiport-követelményei

Nagy fejvakarást okozott ez a páros a napokban. Leírom mert még fogunk vele találkozni.

Telepítettük egy ügyfél számára a fenti konfigurációt. Miután az eszközt bekonfiguráltuk és elcsomagoltuk (az adott IP konfig telephelyünkön nem mûködõképes). Az eszközt kiszállítottuk és üzembehelyeztük. Ekkor jött a megdöbbenés, mert a szerver egyáltalán nem volt képes a többi szerveren mûködõ szolgáltatást elérni, miközben kézzel ellenõrizve a szolgáltatások rendben elérhetõek voltak.

Miután minden végignéztünk, jött a fejvakarás, majd a túrás a neten. Érdekes eredményre jutottunk.

If your network adaptors (NICs) support receive-side scaling (RSS), then in certain NAT scenarios ISA Server 2000, 2004 or 2006 Standard or Enterprise editions might not transfer packets from one NIC to the other after installation of Windows Server 2003 SP2.
To correct the issue you must disable RSS support ­­- follow the instructions in http://support.microsoft.com/default.aspx?scid=kb;EN-US;927695.

Az itt leírt apróság egy mozdulattal megoldotta problémát és minden mûködött mintegy varázsütésre. A teljesség kedvéért azért iderakom a hivatkozott bejegyzés címét, hisz azon további “apróságok” találhatóak:

ISA Server and Windows Server 2003 Service Pack 2
http://blogs.technet.com/isablog/archive/2007/03/27/isa-server-and-windows-server-2003-service-pack-2.aspx