umgebung
ca. 400 i-os geraete
mobile iron blackbox (sentry)
traveler 9.0 auf w2k8r2
i-os geraete haengen an der sentry, diese kommuniziert auf port 443 mit dem traveler, traveler polled (peer default) alle 3 sek die mail-dbs der user.
vor ein paar tagen hatten wir ploetzlich das phaenomen: dass am i-os nichts mehr ging was abfrage der pim daten betrifft.
nach langer suche sahen wir, dass das security eventlog der windows maschine des travelers voll ist von packet dropped meldungen (source : sentry: destination traveler. port 443)
von den kollegen wurde festgestellt, dass hier eine unsichtbare regel zuschlaegt, der 'port scanning prevention filter' dropped die pakete weil díe applikation den port 443 auf sleeping setzt, statt in permanent offen zu halten.
das problem konnte beseitigt werden durch abschalten der fw. das ist aber keine dauerloesung, ausserdem moechten wir das problem besser verstehen. merkwuerdig ist auch: dieses paket dropping wird im security log auch gesehen zu zeiten, als alles noch funktioniert hatte.
hat jemand eine idee dazu ?
gruss dieter