none
Problemas de Enrutamiento en TMG con ISP-R RRS feed

  • Pregunta

  • Buenos días,

    Voy a continuar con este hilo debido a que mi consulta se encuentra relacionada con la configuración de ISP redundante. Tengo WS 2008R2 con Forefront TMG SP2.

    El equipo con FTMG tiene tres interfaces de red: una conectada a la red LAN y las otras dos conectadas contra los ISP´s. La redundancia y el balanceo de carga funciona muy bien.

    Hay una regla de publicación de Exchange OWA 2010, la cual utiliza un listener que escucha solicitudes solo desde una de las direcciones IP externas en los puertos 80 y 443. La publicación funciona sin problemas.

    Luego configuramos otra regla de publicación de servidor web, la cual utiliza otro listener que escucha solicitudes desde la segunda IP externa en el puerto 80. En este caso la publicación del servidor web no funciona del todo bien, ya que desde un rango de direcciones externas el sitio es inaccesible. Y la razón es la siguiente: la tabla de enrutamiento del servidor Forefront. Las solicitudes al sitio web publicados desde dicho rango de direcciones IP con problemas ingresan por el adaptador correcto, pero luego intentan salir por la otra interface wan.

    Quisiera saber csi es posible configurar el Forefront TMG para que devuelva el tráfico por la interface que escucha las solicitudes del sitio web publicado.

    Espero haber sido claro con la consulta. Desde ya muchas gracias.

    Enrique

    martes, 17 de abril de 2012 11:40

Respuestas

  • Hola Jimcesse:

    Ambas rutas se encuentran en la tabla de enrutamiento, pero solo una de ellas, la del ISP-B, se encuentra como ruta persistente. La que no figura como persistente es la correspondiente al ISP-A, la cual está configurada como DHCP.

    Aprovecho a comentar que el problema se encuentra resuelto. Lo que hice fue modificar la máscara de subred del ISP-A en las propiedades del ISP dentro de la solapa Redundancia ISP, de modo que ambos tienen la misma máscara.

    Muchas gracias y saludos.

    Enrique

    lunes, 23 de abril de 2012 11:33

Todas las respuestas

  • Hola Enrique,

    Quizás puedas probar a definir unas reglas de red para cada grupo de servidores en función de la interfaz que has utilizado para publicarlos, por ejemplo:

    Tráfico Servidores publicados por Interfaz-1 a Externa a través de Interfaz-1

    Tráfico Servidores publicados por Interfaz-2 a Externa a través de Interfaz-2

    Ahora mismo estoy de viaje y no puedo realizar ninguna prueba, no se si esto funcionara ya contaras.

    Suerte.

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    martes, 17 de abril de 2012 22:36
  • Hola Enrique

    Mira lo correcto es que crees otro hilo ya que incialmente consultas una cosa y ahora vienes con otro requerimiento diferente aunque siempre en ISP-R, por este motivo dividi la pregunta he iniciemos de nuevo para ver como lo resolvemos :)

    Entrando en materia: El enlace que mencionas sobre el que no se devuelven las solicitudes, te entrega la IP por DHCP !? Te pregunto porque si es afirmativo la ruta por default en la tabla de enrutamiento no se va a crear de forma automatica y mas bien deberias hacerlo de forma manual con Route Add sí haces un route print -4 logras ver las dos rutas default !?

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    miércoles, 18 de abril de 2012 3:46
    Moderador
  • Hola GregoJ:

    Te cuento que ya había creado ambas reglas de red para asegurarme de que el tráfico del servidor de correo sea enrutado a través de la interface wan 1 y el tráfico del servidor web a través de la interface wan 2. Hecho esto el problema persiste.

    Muchas gracias y saludos,

    Enrique

    jueves, 19 de abril de 2012 10:51
  • Hola Jimcesse:

    Te comento que el enlace mediante el cual se ha publicado el servidor web y el cual no devuelve las solicitudes de un determinado rango de direcciones IP está configurado manualmente (interface wan 2). La interface wan 1, mediante la cual publico el servidor de correo, se encuentra configurada por DHCP. En la tabla de enrutamiento del servidor veo que hay una ruta que abarca el rango de direcciones que no pueden acceder al servidor web, las cuales tienen como puerta de enlace la interface wan 1. Por supuesto no es una ruta definida manualmente, pero es con seguridad la que me causa inconvenientes.

    Si hago un route print -4 puedo ver las dos rutas default cada una con su métrica (la preferida tiene métrica mas baja). Una de ellas (la de la interface wan 1 configurada como DHCP) no se encuentra en la lista de rutas persistentes, solo se encuentra en la lista de rutas activas (parte superior de la tabla). La default de la wan 2 se encuentra listada en ambas listas. Esto tendrá algún significado?

    Muchas gracias y saludos,

    Enrique

    jueves, 19 de abril de 2012 10:58
  • Hola Enrique

    Solo para estar claros en el escenario, tienes dos enlaces a Internet por ISP diferentes, llamemoslos ISP-A y ISP-B, ISP-A: 75.45.20.39/30 ISP-B: 190.30.45.252/30 si haces un route print -4 desde el servidor deberías de ver dos rutas persistentes de esta forma:

    0.0.0.0 0.0.0.0 75.45.20.39 Default

    0.0.0.0 0.0.0.0 190.30.45.252 Default

    Es correcto esto !?

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    viernes, 20 de abril de 2012 19:10
    Moderador
  • Hola Jimcesse:

    Ambas rutas se encuentran en la tabla de enrutamiento, pero solo una de ellas, la del ISP-B, se encuentra como ruta persistente. La que no figura como persistente es la correspondiente al ISP-A, la cual está configurada como DHCP.

    Aprovecho a comentar que el problema se encuentra resuelto. Lo que hice fue modificar la máscara de subred del ISP-A en las propiedades del ISP dentro de la solapa Redundancia ISP, de modo que ambos tienen la misma máscara.

    Muchas gracias y saludos.

    Enrique

    lunes, 23 de abril de 2012 11:33
  • Excelente noticia Enrique...

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 23 de abril de 2012 13:37
    Moderador