محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش رفع خطای Connection Timed Out 10060 در TMG

اگر در سازمان یا شرکتی که کار می کنید از نرم افزار Forefront TMG یا حتی از ISA Server استفاده می کنید ممکن است به خطای زیر برخورده باشید ، خطایی به شماره کد 10060 که بعد از باز کردن صفحات وب و طی کردن مدتی زمان از طریق فایروال شما به شما داده می شود ، این خطا معمولا زمانی به شما نمایش داده می شود که از حالت Web Proxy برای متصل شدن به اینترنت استفاده می کنید اما خوب متاسفانه در تجربه بنده این خطا در هر سه حالت Web Proxy و TMG Firewall Client و Secure NAT به کلاینت ها داده می شد ، تصویر خطا و متن آن را می توانید در ادامه مشاهده کنید و راهکارهایی که برای حل این مشکل وجود دارد را نیز با هم بررسی خواهیم کرد :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Technical Information (for support personnel) Error Code 10060: Connection timeout 
Background: The gateway could not receive a timely response from the website you 
are trying to access. This might indicate that the network is congested, or that the 
website is experiencing technical difficulties. Date: 12/26/2009 2:07:25 PM Server: domain.net Source: Firewall

Status: 10060 A connection attempts failed because the connected party did not 
properly respond after a period of time, or established connection failed because 
connected host has failed to respond. 

Proxy Reports:10060 Connection timed out. The Web server specified in your URL 
could not be contacted. Please check your URL or try your request again.

1- تنظیمات مربوط به DNS : مهمترین مشکلی که ممکن است در این حالت برای شما به وجود آمده باشد این است که تنظیمات DNS سرور شما دارای مشکل است ، ISA و TMG به شدت به تنظیمات و پیکربندی های DNS سرور حساس هستند و بایستی این مورد به درستی طراحی شود. در اولین گام از رفع اشکال توجه کنید که به هیچ عنوان و باز هم تاکید می کنم به هیچ عنوان در Leg خارجی ISA یا TMG خود آدرس DNS سرور قرار ندهید ، فقط و فقط یک آدرس DNS سرور در شبکه برای ISA یا TMG باید وجود داشته باشد و آن هم آدرس DNS سرور شبکه داخلی است که بر روی کارت شبکه داخلی قرار دارد ، ISA یا TMG وظیفه ای برای Name Resolution ندارند و به همین خاطر نباید اینکار به آنها محول شود ، برای حل مشکل کافیست ابتدا تمامی آدرس های DNS ای که بر روی کارت شبکه خارجی TMG قرار دارد را حذف کرده و فقط آدرس DNS شبکه داخلی را در کارت شبکه داخلی قرار دهیم و از طرفی برای اینکه فرآیند Name Resolution ما به هم نخورد بر روی DNS سرور شبکه داخلی یک عدد Forwarder تعریف می کنیم که بتوان از طریق آن اسامی و IP ها را به هم مرتبط کنیم ، این یک طراحی درست است که در اکثر موارد مشکل Connection Timed Out را در TMG و ISA حل می کند.

2-ایجاد تغییرات در رجیستری سرور TMG : برخی اوقات پیش می آید که درخواست های TCP ای که به وب سایت ها ارسال می شود یا با تاخیر انجام می شود یا پاسخی با تاخیر دریافت می شود که همین امر می تواند باعث نمایش خطای Connection Timed Out برای TMG و کلاینت های آن شود ، شما می توانید برای برطرف کردن این مشکل زمان انتظار یا زمان مجدد ارسال کردن درخواست TCP و دریافت پاسخ در TMG را افزایش دهید ، اینکار از طریق دستکاری Value یک کلید رجیستری به نام TcpMaxDataRetransmissions به روش زیر انجام می شود.به مسیر زیر در رجیستری سرور TMG بروید :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

بعد از اینکه به مسیر زیر وارد شدید از طریق منوی Edit گزینه Add Value را انتخاب کرده و اطلاعات زیر را وارد کنید :

Value Name: TcpMaxDataRetransmissions
Value Type: REG_DWORD - Number
Valid Range: 0 - 0xFFFFFFFF
Default Value: 5 Decimal
New Value: 10 Decimal

مقدار یا همان Value را از 5 به 10 و یا ترجیجا 30 افزایش دهید ، از رجیستری خارج شوید و سرور را Restart کنید. ITPRO باشید.

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات