none
Duda sobre manejo de ISA con 2 ISP RRS feed

  • Pregunta

  • Hola a todos, habia estado algo retirado del foro por estar de vacaciones, recientemente me reintegre al trabajo y me encontre con que habian adquirido 2 nuevos enlaces para internet, para poder mejor la velocidad de la conexion que actualmente tenemos.

    Dichos enlaces son proporcionados por un router el cual tiene 2 interfaz fast-Ethernet con 2 direccionamientos Ip completamente diferentes, el router no hace balanceo de carga, por que el proveedor no lo configuro de esa manera.

    Mi jefe me pidio hacer uso de los 2 enlaces y pense en porque no montar ISA Server para ver que tal funciona. El caso es el siguiente:

    Luego de leer mucho pude entender que ni ISA Server, ni Windows 2003 (opcion de Routing) permite tener 2 ISP diferentes con direccionamientos Ip direferentes y poder enrutar los paquetes por cualquiera de las 2 salidas a internet.

    Mis preguntas son:

    1.- Tengo que instalar y configurar 2 PC con Isa Server en modo Array para que los mismos le permitan a todos los usuarios de mi red tener acceso a Internet???

    2.- Como pueden los usuarios saber a que servidor Isa van a redirigir el trafico, (No quiero que en la red algunos usuarios tengan un Proxy configurado y algunos otros usuarios un proxy diferente al anterior)

    Ya lei el articulo: http://forums.microsoft.com/TechNet-ES/ShowPost.aspx?PostID=713969&SiteID=30 y de ahi mi tercera pregunta

    3.- Yo tengo IP validas y Default Gateway  diferentes para los 2 enlaces, sera que si puedo redirigir con la opcion de routing de windows 2003 ambos enlaces, en linux puedo hacerlo, pero no quiero configurar iptables para estos enlaces

     

    En verdad apreciaria que me guiaran ya que nunca habia leido de Isa Server y su modo de funcionamiento ya que quien administraba el FW era otra persona y lo hacia en Linux, pero yo no quiero hacerlo por ahi.

     

    Gracias

    lunes, 19 de marzo de 2007 0:02

Respuestas

  • Puedes tener una ip virtual de NLB en cada proveedor.

    Un saludo

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://geeks.ms/blogs/dmatey

    martes, 20 de marzo de 2007 6:51

Todas las respuestas

  • Hola SaiPC,

    Con ISA Server 2007 no puedes usar dos ISP y balancear la carga entre ellos, esto se podra hacer con ISA 2008 que de momento esta en beta cerrada.

    Cada ISA puede tener dos tarjetas de red una con cada ISP y puedes usar las metricas de los interfaces para decidir cuales usaras primero, un ISA puede usar primero un ISP y el otro ISA al otro ISP.

    Otro truco para usar las dos lineas es que los MX y las webs esten publicadas sobre una y uses la otra para salida de proxy. te recomiendo que publiques un MX en cada linea para tener tolerancia a fallos.

    El problema es que Windows detecta muy bien cuando una linea ha dejado de funcionar, pero detecta muy mal cuando a vuelto, esto esta solucionado en vista y longhorn pero no en W2K3.

    Si usas un array, usa la integración con NLB de ISA para balancear la carga entre los servidores, los usuarios tienen que atacar al array no a los proxies individualmente.

    Un saludo

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://geeks.ms/blogs/dmatey

    lunes, 19 de marzo de 2007 6:28
  • Hola!!!

     

    Muchisimas Gracias por la respuesta, la misma me permite confirmar lo que ya habia entendido despues de tanto leer, pero tengo una sola duda mas:

    1.- Al usar un array, con la integración con NLB de ISA para balancear la carga entre los servidores, puedo tener los 2 enlaces configurados simultaneamente???

    Gracias, si pueden responderme ya pondria mi tema en respuesta respondida para mejorar la utilidad del Foro

     

    lunes, 19 de marzo de 2007 18:04
  • Puedes tener una ip virtual de NLB en cada proveedor.

    Un saludo

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://geeks.ms/blogs/dmatey

    martes, 20 de marzo de 2007 6:51
  • Hola, soy nuevo en el foro y tambien tengo una consulta sobre NLB con ISA.

    Primero les comento que recien instale un arreglo de ISAs con NLB y funciona bien con 3 enlaces!!!!!!, los clientes navegan utilizando todos los enlaces al mismo tiempo sin problemas.

    Ahora viene el problema: cuando simulo la caida de uno de los enlaces los clientes que estaban ahi no refrescan la configuracion para salir por otro de los ISAs, alguna idea????



    Mi red esta mas o menos asi:

    3 ISP conectados en una VLAN de internet en un Switch, las tarjetas externas de los ISAs en esa misma VLAN, las tarjetas internas en otra VLAN junto con Domain Controller y todo lo demas, los 3 ISP son de diferentes proveedores y como les decia si logro navegas con todos los clientes utilizando el Balanceo de Carga pero el problema esta cuando se cae alguno de los enlaces.

    Gracias por su valiosa ayuda....
    jueves, 25 de junio de 2009 23:38
  • Solo para aclarar. En vez de ISA 2007, es ISA 2006SP1. En vez de ISA 2008, es Forefront TMG

    Efectivamente no se pueden tener 2 gateways y esto se debe a una limitancia del stack del sistema operativo mas que de la aplicacion, cosa que en linux si puedes hacer. Pero esto ya es cosa del pasado, ya que en Windows 2008 lo puedes hacer, cosa que aprovecha Forefront TMG. Como dato ISA 2006Sp1 no soporta Windows 2008.
    Emerson Gonzalez T.
    lunes, 29 de junio de 2009 7:08
  • Como el nombre lo dice, es solo balanceo de carga. Si tienes una sesion de terminal y ya se eligio un ISP por donde llevar la conexion, la unica forma de irse por el otro enlace, es reiniciando la conexion.

    ¿De todas maneras, como estas haciendo las mediciones respecto a quien se va por que enlace?
    Emerson Gonzalez T.
    lunes, 29 de junio de 2009 7:10
  • Gracias, me doi cuenta de quien se va por cada enlace usando el monitoring de los ISAs y consultando paginas con medidores de velocidad ahi veo los IP, mi pregunta es como hacer para que funcione algo asi como un failover ?


    gracias por la respuesta...

    lunes, 29 de junio de 2009 18:11