اگر در سازمان یا شرکتی که کار می کنید از نرم افزار Forefront TMG یا حتی از ISA Server استفاده می کنید ممکن است به خطای زیر برخورده باشید ، خطایی به شماره کد 10060 که بعد از باز کردن صفحات وب و طی کردن مدتی زمان از طریق فایروال شما به شما داده می شود ، این خطا معمولا زمانی به شما نمایش داده می شود که از حالت Web Proxy برای متصل شدن به اینترنت استفاده می کنید اما خوب متاسفانه در تجربه بنده این خطا در هر سه حالت Web Proxy و TMG Firewall Client و Secure NAT به کلاینت ها داده می شد ، تصویر خطا و متن آن را می توانید در ادامه مشاهده کنید و راهکارهایی که برای حل این مشکل وجود دارد را نیز با هم بررسی خواهیم کرد :
Technical Information (for support personnel) Error Code 10060: Connection timeout Background: The gateway could not receive a timely response from the website you are trying to access. This might indicate that the network is congested, or that the website is experiencing technical difficulties. Date: 12/26/2009 2:07:25 PM Server: domain.net Source: Firewall Status: 10060 A connection attempts failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. Proxy Reports:10060 Connection timed out. The Web server specified in your URL could not be contacted. Please check your URL or try your request again.
1- تنظیمات مربوط به DNS : مهمترین مشکلی که ممکن است در این حالت برای شما به وجود آمده باشد این است که تنظیمات DNS سرور شما دارای مشکل است ، ISA و TMG به شدت به تنظیمات و پیکربندی های DNS سرور حساس هستند و بایستی این مورد به درستی طراحی شود. در اولین گام از رفع اشکال توجه کنید که به هیچ عنوان و باز هم تاکید می کنم به هیچ عنوان در Leg خارجی ISA یا TMG خود آدرس DNS سرور قرار ندهید ، فقط و فقط یک آدرس DNS سرور در شبکه برای ISA یا TMG باید وجود داشته باشد و آن هم آدرس DNS سرور شبکه داخلی است که بر روی کارت شبکه داخلی قرار دارد ، ISA یا TMG وظیفه ای برای Name Resolution ندارند و به همین خاطر نباید اینکار به آنها محول شود ، برای حل مشکل کافیست ابتدا تمامی آدرس های DNS ای که بر روی کارت شبکه خارجی TMG قرار دارد را حذف کرده و فقط آدرس DNS شبکه داخلی را در کارت شبکه داخلی قرار دهیم و از طرفی برای اینکه فرآیند Name Resolution ما به هم نخورد بر روی DNS سرور شبکه داخلی یک عدد Forwarder تعریف می کنیم که بتوان از طریق آن اسامی و IP ها را به هم مرتبط کنیم ، این یک طراحی درست است که در اکثر موارد مشکل Connection Timed Out را در TMG و ISA حل می کند.
2-ایجاد تغییرات در رجیستری سرور TMG : برخی اوقات پیش می آید که درخواست های TCP ای که به وب سایت ها ارسال می شود یا با تاخیر انجام می شود یا پاسخی با تاخیر دریافت می شود که همین امر می تواند باعث نمایش خطای Connection Timed Out برای TMG و کلاینت های آن شود ، شما می توانید برای برطرف کردن این مشکل زمان انتظار یا زمان مجدد ارسال کردن درخواست TCP و دریافت پاسخ در TMG را افزایش دهید ، اینکار از طریق دستکاری Value یک کلید رجیستری به نام TcpMaxDataRetransmissions به روش زیر انجام می شود.به مسیر زیر در رجیستری سرور TMG بروید :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
بعد از اینکه به مسیر زیر وارد شدید از طریق منوی Edit گزینه Add Value را انتخاب کرده و اطلاعات زیر را وارد کنید :
Value Name: TcpMaxDataRetransmissions Value Type: REG_DWORD - Number Valid Range: 0 - 0xFFFFFFFF Default Value: 5 Decimal New Value: 10 Decimal
مقدار یا همان Value را از 5 به 10 و یا ترجیجا 30 افزایش دهید ، از رجیستری خارج شوید و سرور را Restart کنید. ITPRO باشید.
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود