[GTER] Falha abertura Site MPLS + ISA

douglas dogbsd at gmail.com
Thu Oct 14 10:20:38 -03 2010


Kaio,

como disse nosso colega Anisio, creio que o problema deve ser o MTU.

Se você tiver acesso a algum roteador cliente, faça a seguinte configuração
na interface WAN:

Cisco: ip tcp adjust-mss 1300

Juniper: set services service-set tcp-adj tcp-mss 1300 interface-service
interface-interface xx-0/0/0

Ats

Em 14 de outubro de 2010 00:07, Anísio J. Moreira Neto <
anisio.neto at hotmail.com.br> escreveu:

> Kaio, já resolveu o problema?
>
> Você monitorou o IP de uma estação da filial pelo isa?
>
> Não discarto o MTU já que sem proxy os pacotes são enviados da catho para a
> filial, respeitam o MTU da operadora, e com o proxy os pacotes são
> originados pelo ISA, já tive que alterar registro de Windows 2003 para que o
> mesmo gerasse pacotes com MTU compatível com o do roteador. Mas
> provavelmente você teria o mesmo problema com outros sites.
>
> Tente instalar o cliente de firewall da microsoft, ele vai encapsular e
> criptografar o tráfego entre o ISA e a estação.
>
> Abraços.
>
> Enviado do meu Windows® phone.
>
> ----- Mensagem Original -----
> De: Kaio Vilar <kaiovilar at gmail.com>
> Enviada: quarta-feira, 29 de setembro de 2010 10:27
> Para: gter at eng.registro.br
> Assunto: [GTER] Falha abertura Site MPLS + ISA
>
>
>
> > Srs,
> >
> > Bom dia, estou com um problema relacionado a MPLS+ISA-SERVER, talvez
> alguem
> > possa ajudar.
> >
> > 1º_Na Sede da empresa existe um servidor Proxy ISA, que é proxy para a
> Sede
> > e umas 60 filiais.
> > 2º_As filiais se conectam à Sede atraves da nuvem MPLS, e utilizam a
> > Internet através desse proxy.
> >
> > Problema: Alguns funcionarios das filiais precisam abrir um curso WEB no
> > site do CATHO, eles conseguem acessar o Site
> > normalmente mas quando tentam acessar o curso aparece uma tela de o curso
> > está carregando e no final não abre.
> >
> > Fizemos este teste na Sede de uma maquina que está no proxy e funcionou
> > perfeitamente.
> >
> > Na filial retiramos o proxy e funcionou também. O problema é que não
> posso
> > tirar o proxy de todas as filiais rsrs.
> >
> > Por ultimo não existe nenhuma ACL que bloquei isto e para completar o
> > problema é intermitente.
> >
> > Estou desconfiando que possa ser algum problema de timeout da
> aplicação,
> > pois só apresenta este problema quando passa pelo MPLS.
> > Será que é possivel configurar o proxy para não fazer proxy dessa
> pagina
> > especifica?
> >
> > Abraço
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas



More information about the gter mailing list