none
ISP Redundanz mit mehreren IP's

    Frage

  • Hallo,

     

    ich habe an einem TMG die ISP Redundanz (Lastenausgleich) eingerichtet.

    Auf der externen Schnittstelle die der Standleitung zugewiesen ist habe ich 2 feste IP"s auf denen unterschiedliche Dienste laufen.

    Seit ich die Redundanz eingerichtet habe, reagiert der TMG nur noch auf eine IP. Wenn ich die 2te IP anpinge, passiert nichts.

    In den Alarmen sehe ich eine Information, die mir sagt:

    Für die Verbindung mit ISP Standleitung sind mehrere lokale IP-Adressen im externen Netzwerk vorhanden. xxx.xxx.xxx.xxx wird verwendet. (Verfügbare IP-Adressen: xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx)

    Was muss ich machen, dass auch die 2te IP wieder fkt.?

     

    Gruss und danke im Voraus

    Marc

     

    Montag, 6. September 2010 18:16

Alle Antworten

  • moin marc,

    mit der isp-redundanz habe ich leider noch nicht so viele erfahrungen sammeln können. vgl. doch mal bitte deine vorgehensweise mit diesem artikel hier:
    http://www.isaserver.org/tutorials/Exploring-ISP-Redundancy-Forefront-Threat-Management-Gateway-TMG-2010.html


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 6. September 2010 18:29
  • Servus Jens,

    im grossen und ganzen stimmen mein Schritte mit der Anleitung ueberein. Zum einrichten der Redunanz hatte ich mich an einen Artikel von Marc Grote gehalten. Die Vorgehensweise war nahezu gleich.

    Ich versteh das mit der IP einfach nicht. Es muss doch irgendwo einzustelllen sein, das die Redundanz mit mehreren IP's fkt.

    Jedenfalls denke ich, dass es damit zu tun hat.

    Wenn ich von intern die 2te externe ip anpinge, dann klapp das. Von extern nicht.

    Montag, 6. September 2010 18:47
  • Hi,

    ich bin mir gar nicht sicher, ob das so funktionieren kann wie Du das moechtest. Das ISP Redundanz Feature in TMG ist primaer fuer ausgehendes Load Balancing oder Failover gedacht und nicht fuer eingehendes Failover/Load Balancing. Daher funktionieren Server- und Weberververoeffentlichungen oder das E-Mail Protection Feature mit ISP Load Balancing nicht, da ja kein Mechanismus existiert, eingehende Verbindungen sauber ueber mehre ISPs eingehend zu routen. Also so wie ich es bisher gelesen und verstanden habe, wird das so nicht funktionieren.


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Montag, 6. September 2010 19:47
  • Hallo Marc,

     

    vielleicht war die Wotwahl in meiner letzten Antwort nicht ganz korrekt.

    Von extern moechte ich kein Failover/Loadbalancing.

    Der TMG verfuegt ueber einen Zugang ueber eine Standleitung und einen Standard DSL Anschluss.

    Ueber diese Verbindungen hatte ich das Loadbalancing eingerichtet. Standleitung 10%, 16000er DSL 90%.

    Da wir unterschiedliche Dienste von extern zur Verfuegung stellen muessen, habe ich dem TMG 2 externe IP's gegeben.

    Allerdings verwendet er nun scheinbar nur die erste eingetragene IP, und auf die 2te reagiert er nicht mehr seit das Loadbalancing eingerichtet ist.

    Vonextern moechte ich also kein Failover oder Loadbalancing betreiben. Er soll von intern der Datenverkehr entsprechend der 10%\90% auf die Leitungen verteilen und weiterhin von exten auf seine 2 IP's reagieren entsprechend der Regeln.

    Du meinst, dass das so von TMG nicht unterstuetzt wird?

    Das waere schlecht. 

    Dienstag, 7. September 2010 03:31
  • Hi,

    also klassisch zwei Public IPs am externen Interface um darueber mit zwei Listenern unterschiedliche Server zu veroeffentlichen?

    Hmm, da bin ich ueberfragt. Bei der Suchmaschine meiner Wahl konnte ich zu dem Feature nichts finden und selbst habe ich das Feature, weil SoHo noch nicht eingerichtet. Muessen wir also mal abwarten, ob sich noch jemand im Forum meldet oder Du musst mal einen Microsoft PSS Call aufmachen.


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de

    Dienstag, 7. September 2010 04:07
  • Hi Marc,

    genauso wie Du oben geschrieben hast wollte ich das haben. Klassisch eben ;--). Nur mit der Erweiterung der Redundanz vom internen Inetzugang.

    2 externe IP's. Dafür gibt es auch jeweils eigene Listener.

    Mit der Suchmaschiene bin ich leider auch nicht weitergekommen.

    Zu dem Feature gibt es noch nicht viel zu finden. Schade.

    Dann muss ich wohl MS kontaktieren.

    Dienstag, 7. September 2010 04:57
  • Hi,

    ich denke mal, technisch gehen muss das, da die Alarmmeldung in TMG ja nur vom Typ Information ist. Ich kann es nur leider nicht nachstellen und per Forum ist dann eine Hilfestellung recht schwer. Wenn Du ne Loesung hast, waere es schoen, wenn Du das hier nochmal postest.


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Dienstag, 7. September 2010 05:18
  • Hi Marc,

    kann ich gerne machen.

    Wenn ich Ms mit ins Boot hole, kann das allerdings etwas dauern. Heute wird das dann bestimmt nichts mehr mit dem Posting.

     

    Gruss

    Marc 

     

    Dienstag, 7. September 2010 05:24
  • Hallo,

    kurze Info vorab:

    Ich hab die Redundanz nun komplett gelöscht und den Adapter der DSL Leitung mal deaktiviert.

    Und schon klappst wieder mit der 2ten externen Ip der Standleitung.

    Also, das hängt dann definitv mit der ISP Redundanz zusammen.

     

    Dienstag, 7. September 2010 06:04
  • vermutung: wird bei der isp-redundanz vlt. nur eine ip auf einem adapter unterstützt? ist jetzt wirklich in blaue geraten, weil ich wie oben erwähnt nicht viel mit isp-redundanz bisher zu tun hatte.
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 7. September 2010 06:30
  • Hallo,

    du hast vergessen die Automatische Metrik der Schnittstellen zu deaktivieren. Schau dir mal folgenden Blog-Eintrag an:

    http://blogs.technet.com/b/isablog/archive/2009/10/14/the-isp-redundancy-feature-of-forefront-tmg.aspx

    Gruß

    Christian

     


    Christian Groebner MVP Forefront
    Dienstag, 7. September 2010 06:52
  • Hallo,

    die automatische Metrik ist auf den beteiligten Adaptern deaktiviert. Das war auch eine Vermutung von mir. Allerdings nicht die Fehlerquelle.

    Ich kontaktiere mal den MS Support.

     

    Danke jedenfalls für eure Zeit

    Dienstag, 7. September 2010 13:01
  • Hi Marc,

    hast du mal probiert die Metriken für die Netzwerkkarten absichtlich falsch zu konfigurieren, d.h. genau entgegengesetzt der Anleitung? Probiers mal aus, danach sollte es gehen.

    Gruß

    Christian

     


    Christian Groebner MVP Forefront
    Dienstag, 7. September 2010 13:15
  • Hi,

    öhm nö, hab ich noch nicht ausprobiert.

    Auf die Idee bin ich ehrlichgesagt noch nicht gekommen.

    Ist mal was anderes, das Gegenteil einer Anleitung zu machen ;-))))

    Ich teste es mal aus.

    Dienstag, 7. September 2010 18:13
  • there is no authority - but yourself!

    ;-)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 7. September 2010 18:54