• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

EventID 1790

EK1903

Well-known member
Hallo zusammen,

bekomme seit heute morgen immer den Fehler 1790 im eventvwr, die NSP Konsole ist sehr, sehr langsam und reagiert oft nicht. Die E-Mails werden nach wie vor ohne Probleme (noch) zugestellt.

Habe bereits Gateway, Intranetrolle, IIS, Server neugestartet - ohne Erfolg.

NSP Version 13.2.21111.1701
Windows Server 2016 (aktuellster Patchstand)

Der Fehler im Detail:

Code:
Could not execute the action 'Replicate pending entries' on the Gateway Role located at ServiceRole:localhost. Web service call failed. Error: Der Client kann die Sicherheitsaushandlung nicht innerhalb des konfigurierten Zeitlimits (00:01:00) abschließen. Der aktuelle Aushandlungsabschnitt ist 1 (00:01:00).  . This seems to be a permanent error.


Message:
Web service call failed. Error: Der Client kann die Sicherheitsaushandlung nicht innerhalb des konfigurierten Zeitlimits (00:01:00) abschließen. Der aktuelle Aushandlungsabschnitt ist 1 (00:01:00).  
Error type:
Netatwork.ServiceModel.Client.WebServiceCallFailedException

Error code: 2148734208
Program location:
   bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)
   bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.EnsureProperVersion(Channel connection)
   bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.ReplicateToRole()
   bei Netatwork.NoSpamProxy.IntranetServices.ClientReplicationService.ExecuteOnChannel(RoleConnectionConfigurationElement host, String description, Action action)


Der Client kann die Sicherheitsaushandlung nicht innerhalb des konfigurierten Zeitlimits (00:01:00) abschließen. Der aktuelle Aushandlungsabschnitt ist 1 (00:01:00).  

Message:
Der Client kann die Sicherheitsaushandlung nicht innerhalb des konfigurierten Zeitlimits (00:01:00) abschließen. Der aktuelle Aushandlungsabschnitt ist 1 (00:01:00).  
Error type:
System.TimeoutException

Error code: 2148734213
Program location:

Server stack trace: 
   bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
   bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.GetTokenCore(TimeSpan timeout)
   bei System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout)
   bei System.ServiceModel.Security.SecurityProtocol.GetToken(SecurityTokenProvider provider, EndpointAddress target, TimeSpan timeout)
   bei System.ServiceModel.Security.SymmetricSecurityProtocol.TryGetTokenSynchronouslyForOutgoingSecurity(Message message, SecurityProtocolCorrelationState correlationState, Boolean isBlockingCall, TimeSpan timeout, SecurityToken& token, SecurityTokenParameters& tokenParameters, SecurityToken& prerequisiteWrappingToken, IList`1& supportingTokens, SecurityProtocolCorrelationState& newCorrelationState)
   bei System.ServiceModel.Security.SymmetricSecurityProtocol.SecureOutgoingMessageCore(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
   bei System.ServiceModel.Security.MessageSecurityProtocol.SecureOutgoingMessage(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
   bei System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]: 
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   bei Netatwork.NoSpamProxy.WebServices.IVersionController.GetVersion()
   bei Netatwork.ServiceModel.Client.Channel.UseService[TChannel,TReturn](Func`2 code, String serviceName)
   bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)


Beim Anforderungskanal ist während des Wartens auf eine Antwort nach 00:01:00 eine Zeitüberschreitung aufgetreten. Erhöhen Sie den an den Aufruf übergebenen Zeitlimitwert auf "Request", oder erhöhen Sie den SendTimeout-Wert für die Bindung. Der für diesen Vorgang zugewiesene Zeitraum war möglicherweise ein Teil eines längeren Timeouts.

Message:
Beim Anforderungskanal ist während des Wartens auf eine Antwort nach 00:01:00 eine Zeitüberschreitung aufgetreten. Erhöhen Sie den an den Aufruf übergebenen Zeitlimitwert auf "Request", oder erhöhen Sie den SendTimeout-Wert für die Bindung. Der für diesen Vorgang zugewiesene Zeitraum war möglicherweise ein Teil eines längeren Timeouts.
Error type:
System.TimeoutException

Error code: 2148734213
Program location:
   bei System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)


Die HTTP-Anforderung an "http://localhost:6060/NoSpamProxy/GatewayVersionController/Certificate" hat das dafür vorgesehene Zeitlimit von 00:01:00 überschritten. Der für diesen Vorgang zugewiesene Zeitraum war möglicherweise ein Teil eines längeren Timeouts.

Message:
Die HTTP-Anforderung an "http://localhost:6060/NoSpamProxy/GatewayVersionController/Certificate" hat das dafür vorgesehene Zeitlimit von 00:01:00 überschritten. Der für diesen Vorgang zugewiesene Zeitraum war möglicherweise ein Teil eines längeren Timeouts.
Error type:
System.TimeoutException

Error code: 2148734213
Program location:
   bei System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason)
   bei System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
   bei System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)


Timeout für Vorgang überschritten

Message:
Timeout für Vorgang überschritten
Error type:
System.Net.WebException

Error code: 2148734217
Program location:
   bei System.Net.HttpWebRequest.GetResponse()
   bei System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)


Es wurde tatsächlich nichts an der Infrastruktur geändert, zumindest nichts absichtliches.

Ideen?
 
ffischer schrieb:

Hi,

der autom. Import funktioniert einwandfrei - danke für den Tipp.
Der Fehler ist nach wie vor vorhanden.


Das Problem ist gelöst, es lag an einer FW Regel..*facepalm*..

Hier in diesem Zuge dann:

Welche Ports/Dienste sind über die FW freizugeben, wenn NSP (Gateway/Intranet Rolle) in der DMZ stehen?

Also DMZ -> Intern (DC etc.) und Intern -> DMZ
 
EK1903 schrieb:
Das Problem ist gelöst, es lag an einer FW Regel..*facepalm*..

Hier in diesem Zuge dann:

Welche Ports/Dienste sind über die FW freizugeben, wenn NSP (Gateway/Intranet Rolle) in der DMZ stehen?

Also DMZ -> Intern (DC etc.) und Intern -> DMZ

Moin, darf ich fragen was bei Euch das Problem gelöst hast?
 
Hallo zusammen,

prinzipiell muss standardmäßig die Intranet Rolle die Gateway Rolle auf TCP 6060/6061 erreichen können.
Das WebPortal natürlich über 443.

Wichtig ist:
SSL inspection und Application Firewalls können hier prinzipiell probleme machen.
Beim Timeoout sollte also beonders an diesen Stellen udn der Windows Firewall bzw. andere dritt anbieter Software überprüft werden :)


Gruß
Jan
 
Hallo,

ich glaube, meine Frage wurde falsch verstanden.
Bei uns liegen die beiden Rollen (Intranet und Gateway) auf dem selben Server, dieser Server befindet sich in einer DMZ.

Nun meine Frage:
Welche Ports von DMZ -> INTERN (z.B. Domaincontroller) müssen über die Firewall freigegeben werden? Wir haben beobachtet, dass jedes mal ein anderer Port an der FW blockiert wird (z.B. 49666, 49667). Dadurch kommt es komischerweise zu TimeOuts bei den "Modulen" Troubleshooting oder "Ergeinisanzeige" innerhalb von NSP.

Ideen?
 
Hallo,

die Kommunikation zum AD ist prinzipiell das einzige was wir im LAN benötigen, je nach dem wo man den E-Mail server hinstellt, hierfür hängt die Portfreigabe von der genutzten Konfiguration ab.
In der Regel sind dies 389 (TCP/UDP), klassiches LDAP, oder 3268 (TCP), für den Global Catalog.
Um aber ganz sicher zu gehen schau am besten einmal in die Microsoft Dokumentation, denn es gibt auch Abhängigkeiten beim Windows Server Betriebssystem:
https://docs.microsoft.com/de-de/tr...ervice-overview-and-network-port-requirements


Gruß
Jan
 
Zurück
Oben