none
Balanceamento de carga Isa server 2006 RRS feed

  • Pergunta

  • Boa tarde pessoal,
     
    Eu tenho um ISA 2006 aqui na empresa, temos um link da Embratel e outro da GVT, eu tenho duas placas de rede nesse servidor e precisaremos adquirir mais uma pra rodar o link da GVT.
    Pelo que pesquisei o TMG faz balanceamento de carga com redundância, mas o ISA não, certo?

    Então meu chefe prefere que o façamos o balanceamento de carga, deixando Exchange, acesso remoto via TS e porta de banco em um link, e outro usar o acesso a internet dos usuários e WSUS.

    Como posso proceder na implementação no isa server?

    E quanto a possibilidade de upgrade para o TMG, tem como exportar as regras e configurações do ISA e importar no TMG?

    Desde já agradeço e espero que possa me ajudar.

    Att,

    segunda-feira, 30 de janeiro de 2012 17:08

Respostas

  • Luiz, o ISA Server não faz esse balanceamento. No caso você precisaria adquirir um dispositivo de balanceamento de terceiros para fazer isso. Existem alguns muito bons por um preço acessivel.

    No caso do TMG, ele faz o balanceamento entre 2 links. MAS ele não faz balanceamento por protocolo, somento por origem (E-NAT).
    Você pode dizer, por exemplo, que o servidor Exchange vai sair pelo link Embratel, e nesse caso todo o trafego vindo desse servidor vai utilizar aquele link independente do protocolo. E tambem quando voce defini isso no TMG, você perde a função de Failover, já que se o link da embratel cair, o Exchange nao vai utilizar o link da GVT.

     

    Sim, tem como exportar as configurações do ISA e importar no TMG.

    http://tmgblog.richardhicks.com/2010/03/20/migrating-from-isa-to-tmg/ 


    Renato Marson Pagan http://renatopagan.wordpress.com/
    segunda-feira, 30 de janeiro de 2012 18:01
  • Luiz, da Linksys tem o RV042 = 2 WANs
    RV082 = 2 WANs
    RV016 = Até 7 WANs

     

    Já ouvi falar muito bem dos produtos da http://www.peplink.com/, mas nunca usei.


    Renato Marson Pagan http://renatopagan.wordpress.com/
    segunda-feira, 30 de janeiro de 2012 21:14

Todas as Respostas

  • Luiz, o ISA Server não faz esse balanceamento. No caso você precisaria adquirir um dispositivo de balanceamento de terceiros para fazer isso. Existem alguns muito bons por um preço acessivel.

    No caso do TMG, ele faz o balanceamento entre 2 links. MAS ele não faz balanceamento por protocolo, somento por origem (E-NAT).
    Você pode dizer, por exemplo, que o servidor Exchange vai sair pelo link Embratel, e nesse caso todo o trafego vindo desse servidor vai utilizar aquele link independente do protocolo. E tambem quando voce defini isso no TMG, você perde a função de Failover, já que se o link da embratel cair, o Exchange nao vai utilizar o link da GVT.

     

    Sim, tem como exportar as configurações do ISA e importar no TMG.

    http://tmgblog.richardhicks.com/2010/03/20/migrating-from-isa-to-tmg/ 


    Renato Marson Pagan http://renatopagan.wordpress.com/
    segunda-feira, 30 de janeiro de 2012 18:01
  • Obrigado, mas você poderia me dizer uma ferramenta de terceiros?

    Vou avaliar a questão de upgrade pra pro TMG.

    Att,

    segunda-feira, 30 de janeiro de 2012 20:17
  • Luiz, da Linksys tem o RV042 = 2 WANs
    RV082 = 2 WANs
    RV016 = Até 7 WANs

     

    Já ouvi falar muito bem dos produtos da http://www.peplink.com/, mas nunca usei.


    Renato Marson Pagan http://renatopagan.wordpress.com/
    segunda-feira, 30 de janeiro de 2012 21:14
  • Renato, Na verdade tinha pensando em colocar mais uma placa de rede no servidor e fazer isso via aplicação, não via hardware, mas se não tiver outro jeito. O que você acha melhor? Att,
    segunda-feira, 30 de janeiro de 2012 21:39
  • Luiz, com certeza a melhor solução seria comprar um desses dispositivos. Hoje em dia o preço está bem acessivel.
    Renato Marson Pagan http://renatopagan.wordpress.com/
    segunda-feira, 30 de janeiro de 2012 22:08
  • Renato meu caro,

    comprei o equipamento. Tenho a seguinte dúvida, vou ter que criar uma DMZ pra colocar o roteador?

    Como seria o procedimento? Estou estudando bem o processo antes de implementar.Abços

    sexta-feira, 10 de fevereiro de 2012 18:58
  • Luiz,

    Peguei o bonde andando, me corrija se eu estiver com a ideia do seu projeto errada, ok?

    O processo para implementação desse roteador é bem simples, você nao precisa criar uma DMZ.

    Você vai deixa-lo da seguinte maneira:

    Links de internet --> roteador RVx --> ISA 2006 --> Switch --> Client

    Para configurar esse roteador e o ISA, vc vai criar uma rede interna entre eles...onde é altamente recomendado vc deixar fixo o IP na placa externa do ISA.

    O load balance dos links vc irá configurar no proprio RV, tome cuidado apenas, se vc deixar os dois links ativos balanceando carga e nao em modo failover, eu ja tive problemas com alguns sites, como por exemplo internetbankings...

    Boa sorte.

    Abraços

    Luiz Fernando Dias



    Luiz Fernando Dias - MVP .::http://www.itmasters.com.br

    quarta-feira, 29 de fevereiro de 2012 12:27
    Moderador
  • Luiz, fiquei curioso ao ler as suas perguntas. Você pode discorrer sobre o resultado? Funcionou? Qual foi a solução?

    sexta-feira, 23 de março de 2012 16:27
  • Luiz!

    Complementando geralmente quando você acessa sites de banco Ex: www.bradesco.com.br ao digitar seus dados e ser redirecionado para https, pode neste momento, seu sistema troca-lo de ip, ou seja, do link 1 ir para o link 2, sendo assim, o banco acusará de troca de ip e pedirá para se conectar novamente. 

    Para evitar estes erros, geralmente configuramos para sairmos por um link para conexão que requer autenticação, é bem simples, mas o que o Luiz falou de fato, acontece. Portanto é necessário estudar a forma de usar conexão que requerem certificados para não ter problemas.


    Douglas Urbano

    sexta-feira, 23 de março de 2012 18:12
  • Luiz Fernando!

    Sua linha de raciocínio ficou assim? Se estiver errado, por favor, me corrige.

    Link Embratel: IP: 18x.xx.x.x (válido)

    Link GVT: IP: 188.xxx.xx.x (válido)

    Você vai configurar o router (balanceamento), configurar os dois links nas portas Wan, sendo WAN1 (Embratel) WAN2 (GVT) e, criar uma rede (interna) entre (router) x (isa) por exemplo:

    Router: 10.0.0.1

    Isa: 10.0.0.2

    No caso, antes o Isa do Luiz estava configurado com duas placas de REDE: Uma para o IP Externo 18x.xx.x.x (Embratel) e outra (interna) exemplo IP interno ISA: 192.168.0.1.

    No caso a nova configuração ficaria:

    Duas placas de Rede:

    Interno : 192.168.0.1

    Externa: 10.0.0.2 (onde esta externa vai ficar entre placa de rede e porta LAN do Router, Correto?

    Creio que seja a dúvida de muitos.

    Att,

    Douglas Urbano


    Douglas Urbano




    sexta-feira, 23 de março de 2012 18:18
  • Douglas deu certo?

    VAGNER TOMAZ

    terça-feira, 27 de novembro de 2012 22:20
  • Luiz e Renato, como fica o desenho utilizando o Rav02, no meu tenho 3 placas , 01 lan e 02 wan, caiu um link eu colocava na placa 02 ou vice-versa, mas pelo jeito não é o melhor jeito....

    Apanhei um montão para subir o TMG, estou reinstalando o 2006 e depois volto a carga para o TMG ou Sonic Wall


    VAGNER TOMAZ

    terça-feira, 27 de novembro de 2012 22:24
  • Bom dia, UVSANTOS!

    Você gostaria de configurar dois links no seu ISA? Não conseguiu seguindo as dicas postadas aqui? Já tem um router para fazer este processo? No aguardo.


    Douglas Urbano

    quarta-feira, 28 de novembro de 2012 10:01
  • Douglas , boa tarde amigo !

    Vamos lá, eu tinha minha rede com o ISA configurando com 3 placas (01 interna e 02 Externa), quando caia um link eu colocava o outro na placa que estava sem, não era um processo manual , mas funcionava super bem cara e funcionou por um bom tempo, até que um sabichão que entrou aqui formatou minha maquina na férias e meteu o iptables.

    Minha rede está uma zona, estou reestruturando, tentei configurar o TMG , mas até por falta de conhecimento meu não rolou, mas vou continuar depois.

    Eu queria voltar a configuração, mas estou inclinado a comprar o RAV e fazer a configuração que os amigos estão comentando.

    Comprando esse router como fica a configuração?

    Estava pensando em uma solução UTM e me livrar de tudo isso logo, mas se a solução com o Router funcionar, maravilha !

    Segue meu skype

    Skype: uvsanto 


    VAGNER TOMAZ

    sábado, 15 de dezembro de 2012 16:18