HTTPS Timeout

h0rst · Beitrag von **h0rst** » 15 Jan 2010, 11:38

Hallo!

Wir haben einige Mobiltelefone über den ActiceSync Pushservice an unseren Exchange Server angebunden.

Seit einiger Zeit kommt regelmäßig folgender Fehler am Sever:

Source: 'MSExchange ActiveSync'
Message: 'The average of the most recent [302] heartbeat intervals used by clients is less than or equal to [540]. Make sure that your firewall configuration is set to work correctly with Exchange ActiveSync and Direct Push technology. Specifically, make sure that your firewall is configured so that requests to Exchange ActiveSync do not expire before they have the opportunity to be processed. For more information about how to configure firewall settings when you use Exchange ActiveSync, see Microsoft Knowledge Base article 905013, "Enterprise Firewall Configuration for Exchange ActiveSync Direct Push Technology" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=905013). '

In dem Artikel wird darauf hingewiesen, dass man den Timeout von HTTPS Verbindungen verändern sollte.

Habe ich die Möglichkeit in diese Einstellungen von dem 1751 UMTS Router einzugreifen?

Thx ..

Jirka · Beitrag von **Jirka** » 15 Jan 2010, 12:54

Hallo h0rst,

den Artikel kann man irgendwie nicht aufrufen, aber wahrscheinlich willst Du das TCP-Aging erhöhen.
Unter LANconfig geht das an dieser Stelle: IP-Router -> Maskierung -> TCP-Aging.

Viele Grüße,
Jirka

h0rst · Beitrag von **h0rst** » 15 Jan 2010, 16:53

Hier nochmal der Link zu dem Artikel: http://support.microsoft.com/default.aspx/kb/905013

Ich hab das TCP Aging nun deutlich erhöht, aber die Meldung kommt immernoch

Jirka · Beitrag von **Jirka** » 15 Jan 2010, 19:20

Hallo h0rst,

in dem Artikel steht, Du sollst da was am Exchange Server ändern... Möglicherweise ist die Firewall des LANCOM gar nicht schuld. Du kannst die Situation evt. auch in der Verbindungsliste (Status -> IP-Router -> Verbindungsliste) beobachten.
Die Erhöhungen des TCP-Aging haben evt. auch erst Auswirkungen nach Neuaufbau der Verbindung oder Neuaufbau einer Session. Weiß ich jetzt nicht so genau. Das siehst Du aber auch in der oben erwähnten Verbindungsliste (Spalte Timeout).

Viele Grüße,
Jirka

mercutio · Beitrag von **mercutio** » 17 Jan 2010, 17:46

Auf was hast du denn das Aging gestellt?

Unter einer halben Stunde dürfte das nicht sinnvoll sein.
Am ExchangeServer würde ich zumindest nicht den Connection Timeout ändern, steht ja nochmal groß im kb-Artikel, weil Du sonst ddos-anfällig wirst.

Bei mir hat das raufsetzen des Aging auf 3600 Sekunden das Problem übrigens gelöst.

gruß, mercutio

h0rst · Beitrag von **h0rst** » 18 Jan 2010, 08:25

Hi! Ich hab das TCP Aging seit letzter Woche auf 1800s. Mittlerweile kommt der Fehler nicht mehr, scheinbar waren da noch ein paar alte Connections die noch zu den Fehlermeldungen geführt haben.

Ja, am Exchange hab ich die Timeouts auch aus Sicherheitsgründen nicht verändert.

Also, mit 1800 Sekunden funktionierts bei mir einwandfrei, thx für alle Hinweise