Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 14264 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF für Exchange 2010 - Active Sync Errors

ThomasSchmitt

Hi,

ich bin seit einiger Zeit dabei unseren Exchange 2010 Server über die WAF der UTM9 sauber ans Laufen zu bekommen. Soweit funktionieren die Dienste eigentlich auch alle wie gewünscht (OWA/ActiveSync/OA/Autodiscover) allerdings tauchen im reverseproxy Log immer wieder Timeout Fehlermeldungen auf bei denen ich keine Ahnung habe, ob sie irgendeine negative Auswirkung auf ActiveSync Benutzer haben. Die Meldungen sehen wie folgt aus:

2016:06:28-13:31:30 rw reverseproxy: [Tue Jun 28 13:31:30.436943 2016] [proxy_http:error] [pid 31118:tid 3794824048] (70007)The timeout specified has expired: [client xx.xx.xx.xx:22692] AH01102: error reading status line from remote server xx.xx.xx.xx:443


2016:06:28-13:31:30 rw reverseproxy: [Tue Jun 28 13:31:30.436995 2016] [proxy:error] [pid 31118:tid 3794824048] [client xx.xx.xx.xx:22692] AH00898: Error reading from remote server returned by /Microsoft-Server-ActiveSync

Bei meiner bisherigen Recherche bin ich auf einen Post gestossen den Real Webserver Timeout auf 2000 zu setzen, was allerdings nicht half.

Im Voraus schon mal danke für eure Hilfe.



This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to K.N.

    Ich habe natürlich in den IIS Logs geschaut. Ich bin auch der Exchange Admin.

    Da die Fehler nur im UTM webproxy.log auftauchen hilft es wohl eher weniger wenn ich die Frage in einem Exchange Forum stelle, da dort wohl nur ein Bruchteil der User etwas mit einer Sophos UTM Fehlermeldung anfangen können.

    Welche Timeouts im IIS soll ich denn anpassen und warum?

Children
  • 0 in reply to ThomasSchmitt

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

     Hi,Thomas, and welcome to the UTM Community!

    I haven't worked through the differences between Michel's excellent article and How to configure:Sophos UTM Web Application Firewall For Microsoft Exchange Services, but you might want to review the KnowledgeBase article as it does present the same solution in a slightly different fashion.

    A DNAT will capture traffic before the reverseproxy can see it.  If you enable a DNAT for the port 443 traffic, do things work correctly?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    ich habe vor zwei Tagen den HTTP Keep Alive Timeoutwert auf 3600 (bei vorherigen Test nur auf 2000) gesetzt. Seitdem ist der Fehler in den Logs nicht mehr aufgetreten.

    Das Thema scheint damit also erledigt zu sein. Danke trotzdem für die Hilfe!

    Gruß,

    Thomas

Unfiltered HTML