Microsoft ISA Server & Forefront TMG

Настройка при двух IP

Этот пост имеет 29 Ответы | 2 Последователи

Не оценено
Посты2
Marat Опубликовал: Thu, Mar 17 2005 11:11
Люди, будьте добры, подскажите. У меня такая беда: в нашей конторе один сервер, в котором всегда было 2 сетевые, и всегда был один хвост с инетом. Сейчас мне дали второй хвост и сказали - заведи его в сервак, какое-то время время будем работать с него. Как при этом перенастроить систему чтобы всё заработало с этого хвоста? Заранее благодарен
В Топ 10 активных пользователей
Посты662

Если имеется в виду что будет всего один провайдер особых хитростей тут нет.
Надеюсь в вопросе не подразумевалось что нужно описать где как кликать и на какие кнопки нажимать.

Если же нужно чтобы два или более прова. работали вместе(паралельно или резервно) то система усложняеться.

Не знаешь у кого спросить? Спроси у Google!!!
Не оценено
Посты2
Провайдер то один, но сколько всего перепробовал - не катит, работает только с одного хвоста.
И, если не сложно, был бы рад объяснению чего и как
В Топ 10 активных пользователей
Посты662
 Marat wrote:
Провайдер то один, но сколько всего перепробовал - не катит, работает только с одного хвоста.
И, если не сложно, был бы рад объяснению чего и как


Так, можно узнать что значит "работает только с одного хвоста" и что уже было сделано?

Фактически нужно просто везде подправить IP адреса. Если есть публикации, то желательно опубликовать по новой. К смене внешнего IP иса не так чувствительна(У меня вообще на одном сервере IP динамический и меняеться при каждом конекте). Другое дело при смене внутреннего.
Не знаешь у кого спросить? Спроси у Google!!!
Не оценено
Посты1
 BigGoga wrote:
Если же нужно чтобы два или более прова. работали вместе(паралельно или резервно) то система усложняеться.
А можно с этого места поподробнее ? или ссылочку какую-нибудь на описание подобной конфигурации ? Почему-то не встречал описаний конфигураций с несколькими внешними интерфейсами.
У меня похожая проблема : Необходимо сделать второй канал, но на другого провайдера. Задача - переключаться при превышении предоплаченого трафика автоматом на др. линию. Ну и при отказе соединения, соответственно.
В Топ 10 активных пользователей
Посты662
 Sega wrote:
У меня похожая проблема : Необходимо сделать второй канал, но на другого провайдера. Задача - переключаться при превышении предоплаченого трафика автоматом на др. линию. Ну и при отказе соединения, соответственно.


Вообще то я говорил о конфигурации где переключение каналов осущь. в случае падения одного из них. На сколько мне известно средствами windows данную задачу НЕ решить т.к. у этой ОС проблема с несколькими основными шлюзами (Default GW). Так что в данном случае необходимо использовать сторонее ПО.

Но ты ещё более усложнил задачу. Тебе нужно ПО считающее траффик и меняющее роут при заполнении квот.

Хотя с другой стороны может задачу можно решить с помощью проги считающей траффик и в случае заполнения квоты запускающей бат файл который будет подправлять маршрутизацию и активировать другой канал... Но я не уверен в работоспособности системы(это всего лишь идея)
Не знаешь у кого спросить? Спроси у Google!!!
Не оценено
Посты9

Sega
Всё риально. Переключаться при падении будет, если у тебя QoS будет на обоих интерфейсах, а железки провов его поддерживают. Если нет - скрипт с пингом чего-нить в инете по шелдуре с интервалом и при отсутствии пинга меняющий GW. C превышением посложнее... я руками переключаю на резерв, если на основном уже близко к лимиту подходимSmile. Но всё можно сделать, например в SQL трафик считать с временными интервалами и в случае превышения тот-же батник запукать с route change (change или add - здесь принципиально). Делают же таким макаром переброску юзверей  AD в группу без доступа к ISA при превышении ими лимита.

Вобщем, дерзай. Если что, помогу советом.

В Топ 25 активных пользователей
Посты103
 BigGoga wrote:

Вообще то я говорил о конфигурации где переключение каналов осущь. в случае падения одного из них. На сколько мне известно средствами windows данную задачу НЕ решить т.к. у этой ОС проблема с несколькими основными шлюзами (Default GW). Так что в данном случае необходимо использовать сторонее ПО.

А если два шлюза с разными метриками? По идее, при недоступности шлюза с метрикой 1, винда должна переходить на второй, с метрикой, например, 2?
Это так.... Мои измышления.
В Топ 10 активных пользователей
Посты662
Твой измышления верны. По идее всё должно работать, но дело в том, что в Виндовс эти метрики очень глючат(ИМХО) часто не переключаются, иногда вообще не работают. И если даже предположить что есть какая-то хитрость заставляющая их работать корректно, то её никто не знает...

Правда есть люди которым удалось настроить эту схему(я встречал таких). Они описывали всё так, как делал я, причем у них это работало - у меня нет. 
Не знаешь у кого спросить? Спроси у Google!!!
Не оценено
Посты9
Риально у меня такая схема работает уже почти год. Кстати в старом форуме постил на эту тему свой вопрос "как ?"... Метрики да, реально они имеют значение только при загрузке сервера, где метрика меньше тот интерфейс и встал первым дефолтным гетвеем. Дальше пофигу. На резервный gw можно перевести двумя методами (я столько знаю, пробовал) и я про них уже говорил:
1. Задействовать QoS на внешних интерфейсах. Худо-бедно работает, но сильно зависит от того, что дальше стоит (оборудование провайдера/ов). Именно эту тему использовали линуксоиды в своей iproute (вертеть каналами можно как хочешь, полосу пропускания делить, несколько каналов в один объединять и т.д. и т.п.).
2. Скрипт.
В Топ 10 активных пользователей
Посты662

Было бы интересно узнать по подробней об этих моментах. Если знаешь где реально можно прочесть о настройках этих систем дай линк или если не затруднит в двух словах, но по конкретней, опиши главные ньюансы схемы.

Также было бы интересно посмотреть скрипт которым ты осуществляешь работу системы - 2(припость его сюда если не сложно)

Какая именно система настроена у тебя? Почему выбрал именно эту?

Тема эта очень интересная и вопросы по этому поводу поднимаються на форуме довольно часто так что тему нужно максимально развить.


PS: Так как к этому разделу данная тема по смыслу не подходит я перенесу её в соотв. раздел.

Не знаешь у кого спросить? Спроси у Google!!!
Не оценено
Посты9
Где почитать не знаю. Честно. Сам всё делал методом тыка. Мне какой-то залётный гуру на каком-то форуме сказал - "Можно!" и я начал морочиться. Сначала хотел KWF ставить, в нём всё без сипа делается. Система w2k sp4 + Isa 2000 + KNM.
Действовал так:
1. Воткнул вторую карту. Настроил адреса как обычно. Дал метрику 2.
2. Перезагрузил. Default GW стал и-фейс с метрикой 1. НО в таблице маршрутизации маршруты через оба и-фейса на 0.0.0.0 всё равно имеют метрику 1 (почему так - загадка).
3. В ИСЕ ничего не трогал. Всё как у всех. Клиенты - SNAT. Единственно, все правила в Packet Filter про ICMP дефолтные у меня включены (важно, чтобы железки и-фйесы опрашивали и наоборот). ISA сама и-фейс подцепила. Bandwidth rules тоже не трогал - умолчательная настройка стоит.
4. Включил на обоих внешних и-фейса планировщик пакетов QoS. На мысль об этом натолкнуло чтение материалов с opennet.ru  об iproute. Как показала практика, без этого не работат автомат. В случае недееспособности основного канала автоматом при первом же запросе наружу таблица маршрутизации переколбашивается (несколько секунд) и default gw становится другой и-фейс. Кроме того, замечал, что при пиковой загрузке канала часть трафика вылезала через второй ифейс... хотя, и основной тоже работал.... А бывало, что входила в ступор система (редко), не переключалось. Помогало выдёргивание шнура из и-фейса на сервере или железке. Вобщем непонятки с этим QoS. Никаких настроек у его драйвера нормальных, как работает - х.з..
5. Встала проблема подключения ip-телефонии через ISA. Вопрос актуален по сей день:)!!!!!
Пришлось прикупить у прова ещё адресов, поставить свитч и пустить её-родимую напрямую по одному из каналов. Как и следовало ожидать про QoS пришлось забыть и сотт-но похерить их в настройках внешних и-фейсов. Свитч - он глупый в этом плане. Обратил свой взор в сторону "ручной" правки маршрутов.
На http://forum.windowsfaq.ru/showthread.php?t=34681 нашёл образец скрипта.
sleep 10 - не канает:)
То, что я в итоге наваял очень специфично и не идеально... Но работает. Единственно, что могу посоветовать:
1. пинговать не один хост, а несколько, прежде чем колбасить маршруты
2. повнимательнее с route add/del и route change, разница есть
3. при каждой смене gw советую echo-м писать алерты в файл (log) с датой и временем, поможет при отладке и вообще пригодится...
4. когда засунете свой bat-ник в планировщик заданий, ограничте там время его выполнения (не расписание) где-нить 1 мин., могёте очень напрячь свой сервак, если отвалятся сразу оба канала:)
5. если добавить стат. маршруты на определённые адреса через НЕ default gw работать будет (если это кому-то кроме меня понадобится)
Вот собстно всё, что я пережил... Звиняйте, что свой скрипт не запостил, нет под рукой щас....;) исправлюсь.
P.S. Господа Модераторы! Развивайте тему "ISA и ip-телефония и прочая чепуха, которая требует открыть ей всё и везде и вообще через SNAT не работающая ". Gatekeeper от MS
кроме как с MSN ни с чем боле не канает!!!!!!!!!!!! Покупайте оборудование Cisco Systems:))
В Топ 25 активных пользователей
Посты103
 BigGoga wrote:
где реально можно прочесть о настройках этих систем

Сегодня, в процессе гугления слегка вверх и в сторону, наткнулся на любопытнейший документ
http://download.microsoft.com/download/7/7/1/7716a332-d3af-4ad5-b249-38ca97db023e/tcpip2000.doc
в коем наверняка найдутся ответы на наши вопросы. Smile
В Топ 10 активных пользователей
Посты662
Kacman, большое спасибо за подробний и интересний пост.


Есть одна система(к сожалению не безплатная и даже не дешовая) которую я хочу вам представить. Это "RainConnect for Microsoft ISA Server". Этот продукт делает именно то, о чем мы тут говорим. Вот цитата с сайта производителя

How it Works
RainConnect for ISA Server installs directly on an existing ISA server and allows multiple ISP links to connect to a single external interface through a switch. RainConnect monitors the health status and bandwidth of each ISP link and routes traffic through the best available path. RainConnect deploys different high availability and load balancing mechanisms for inbound and outbound connections.

RainConnect’s IntelliNAT™ technology provides intelligent Network Address Translation across multiple ISP links to properly route outbound traffic to the Internet and inbound traffic published by the ISA Server. RainConnect’s Adaptive DNS™ technology intercepts DNS queries and properly routes inbound traffic from the Internet destined for IIS, Exchange, and other servers behind the ISA Server.

Through IntelliNAT and AdaptiveDNS, RainConnect is able to fail-over and load balance ISP connections without reconfiguring routers or obtaining special cooperation from your ISP as is required with BGP-based solutions.



Тут можно почитать о продукте подробней

Если честно то я этим продуктом не пользовался, но отзывы слышал очень положительные.

Не знаешь у кого спросить? Спроси у Google!!!
В Топ 500 активных пользователей
Посты20
Дык, народ, а разве метрики винда переключает не только при физическом дисконнекте линка ?

я когда с этим делом экспериментировал, то у меня выходило, что если есть два внешних интерфейса с метриками, например, 10 и 20, то при загрузке сервака DefGatw становился на 10-ку, а вот если из 10-ки реально вытянуть кабель, то вот тут и происходило переключение на 20-ку...
я поэтому и забил на этот механизм. Но вдруг я чего недопонял :)
Страница 1 из 2 (всего 30) 1 2 Следующие > | RSS
Copyright 2003-2017 www.IsaServer.Ru

Rambler's Top100 Яндекс.Метрика Яндекс цитирования