Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Navegación web a través de un Servidor Firewall muy lenta

Estas en el tema de Navegación web a través de un Servidor Firewall muy lenta en el foro de Administración de redes corporativas en Foros del Web. Hola a todos. Soy nuevo en el foro.... Tengo un problema: Al momento de que los usuarios de la red de mi trabajo quieren navegar ...
  #1 (permalink)  
Antiguo 03/05/2013, 16:27
 
Fecha de Ingreso: mayo-2013
Ubicación: Honduras
Mensajes: 2
Antigüedad: 11 años, 7 meses
Puntos: 0
Navegación web a través de un Servidor Firewall muy lenta

Hola a todos.

Soy nuevo en el foro....

Tengo un problema:

Al momento de que los usuarios de la red de mi trabajo quieren navegar por internet, este acceso tarda mucho e incluso, a veces no carga ciertas paginas.

Tengo un servidor Firewall con Win Server 2008 y como router ForeFront TMG 2010, un servidor DNS y un servidor de Dominios. Todos Virtualizados.

Un día antes de que se me presentara este problema el servidor se apago de manera inesperada debido a un corte eléctrico prolongado durante la noche y la UPS se descargó ocacionando el apagado incorrecto del servidor.

Hice pruebas conectando directamentemente el enlace del proveedor de internet (ISP) a una PC y la navegación funciona muy bien. El problema está cuando nuevamente conecto el enlace del ISP al servidor lo cual es necesario ya que los filtros web los tengo en el firewall.

Agradeceré su ayuda y comentarios al respecto.
  #2 (permalink)  
Antiguo 04/05/2013, 09:12
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Navegación web a través de un Servidor Firewall muy lenta

Esos malditos apagones nunca dejan nada bueno.

Me a pasado que a veces reiniciando los servicios y reiniciando correctamente el servidor se resuelven algunos problemas medio extraños en ocaciones.

Intenta darle un restar al servicio del TMG y reinicia el servidor correctamente.
Si puedes tambien el de dominio y el DNS.

Si hecho esto el problema de lentitud sigue pues hay que comenzar viendo si desde el mismo servidor TMG puedes navegar rapido en las paginas web.

Hay que ir descartando problemas, me imagino que pues todo estaba bien antes por lo tanto los DNS estarian funcionales, reenviadores, el horario de los servidores, LAS IPs siguen siendo las mismas, etc, etc.

Sobre todo hecha un vistaso a los LOGs del TMG y supervisa el trafico en tiempo real para ver si te da una pista del porque esta tardando tanto.

Tambien deshabilitale temporalmente la cache de paginas web al TMG para que vaya directito por todo a internet.

Espero puedas comentarnos como te fue o si ya has realizado algunas de estas pruebas y ver hacia donde apunta el problema.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #3 (permalink)  
Antiguo 04/05/2013, 09:27
 
Fecha de Ingreso: mayo-2013
Ubicación: Honduras
Mensajes: 2
Antigüedad: 11 años, 7 meses
Puntos: 0
Respuesta: Navegación web a través de un Servidor Firewall muy lenta

Muchas gracias.

Ya reinicie todos los servidores y continua igual. hice unas pruebas tratando de navergar directamente desde el servidor FW y pasa igual que en las terminales. La navegación esta demaciada lenta y hay paginas que no las carga.

Acabo de hacer algunas pruebas con el comando nslookup y hay paginas que si las resuelve.
otras no.

pareciera que en parte el problema se presenta con los dns aunque aun resolviendo ciertas direcciones dns estas al momento de intentar abrirlas en alguno de los exploradores no las abre.

No entiendo que tendría que ver los dns con un un apagon repentino del servidor.
  #4 (permalink)  
Antiguo 05/05/2013, 00:58
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Navegación web a través de un Servidor Firewall muy lenta

Pues si algunas paginas no las resuelve pues ahi es parte del problema o tal vez siempre lo fue pero por alguna razon no se manifesto.... aunque como siempre digo los apagones nunca dejan nada bueno y me a tocado ver comportamientos para nada logicos de algunos servidores tras apagones.....

Pues creo que la respuesta concreta estara muy duro para que se pueda dar por foro debido a todo lo que se tiene que verificar, el entorno, la configuracion de la o las redes, direccionamiento, etc, etc..

Yo primero intentaria hacer que funcionen bien los reenviadores de mi servidor DNS para que envie todo digamos a los servidores DNS de google 8.8.8.8,, estando seguro que tiene permiso el DNS interno de consultar a travez del TMG en el externo.. Asi mismo los DNS de la tarjeta de red externa del TMG tambien redireccionalos a los de google..

Como te dije purga o deshabilita la cache WEB del TMG para estar seguro que no esta llendo mas que directamente a internet a consultar la informacion.

Realiza algunas consultas con un usuario que monitorees en la seccion de supervision del TMG para ver que es lo que esta pasando con dichas consultas.

Si finalmente esto no te lleva a ningun lugar se me ocurre que como tienes tu entorno virtualizado porque no te generas de volada otro TMG, fuera de dominio con un grupo de trabajo indendiente, y le configuras unas reglas basicas para dejar pasar el trafico de determinada ip de una estacion y ves que tal.....

Si asi si funcionara pues ahora si que ya como medida final pues tumbas el viejo y terminas de configurar el nuevo, y ya que "mates" al viejo le pones la misma IP y nombre o si tuvieras problemas con eso pues nada mas reconfiguras los clientes por politicas, si es que es posible, para que apunten a este nuevo "proxy"..

Pues espero te sirvan algunas idenas y ANIMO.. que el resolver estos problemas solo te deja algo invaluable, EXPERIENCIA!!
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".

Etiquetas: firewall, lenta, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:58.