2010-11-25

Virtuell ForeFront TMG 2010 på XenServer ger TCP checksum fel

Intressant problem idag i en labbmiljö.

En fysisk burk med två nätverkskort. Den ena är kopplat till interna nätverket (Internal, 192.168.0.0/24), det andra är kopplat till Internet (External).

På den fysiska burken är XenServer 5.6 installerat.

I XenServer ligger det två virtuella maskiner som båda kör Windows 2008 R2.
Den första virtuella maskinen (VM1) har ForeFront TMG 2010 installerat och agerar brandvägg för det interna nätverket.
Forefront maskinen har båda nätverkkorten upplagda (både Internal och External).

Den andra virtuella maskinen (VM2) är en vanlig enkel Windows 2008 R2 med ett nätverkskort kopplat till Internal nätet.
Inga Forefront agenter eller liknande används.
Problemet som uppstod var att VM2 helt plötsligt inte kunde surfa.
DNS uppslag fungerade. Ping ut på internet fungerade.

Loggning i ForeFront brandväggen visade att det droppades paket med felstatusen "A Packet was dropped because verification of its TCP checksum failed"


Här ovan visas en bild över hur det såg ut i loggen.

Lösningen var att på servern med Forefront TMG 2010 gå in i Regedit till:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Där skapa ett nytt 32-bits DWORD
- namn: DisableTaskOffload
- Value: 1



Därefter var jag tvungen att starta om Forefront server och surf funkade igen..

Det skall även sägas att nätverkskortet till Interna nätet är ett BroadCom Gigabit kort (NetXtreme II BCM5708) och till Externa är ett Intel gigabit kort (82571B gigabit controller).

Inga kommentarer:

Skicka en kommentar

Related Posts Plugin for WordPress, Blogger...