none
isa на два провайдера RRS feed

  • Вопрос

  • добрый день.

    можно ли настроить ISA на работу с одновременно двумя провайдера ( или головными офисами)?

    т.е. распределить каждого пользователя или группы пользователей на определенного провайдера, чтобы первая группа пользоваталей работы бы с 1-м, а второя только со 2-м провайдером.

    учитывая при этом, что 2-ая группа ни в коем случае не должна подключаться к 1-му провайдеру.

    спасибо.

    23 ноября 2006 г. 17:47

Ответы

  • Иса подключена к каждому из провайдеров отдельным сетевым адаптером? Тогда можно, а в чем проблема? В правилах же указывается из какой сети в какую.
    23 ноября 2006 г. 21:16
  • Для работы с Интернет сделать такое невозможно в силу "бесконечного" числа адресов в нем.

    Но если надо сделать доступ для конечного числа внешних адресов-сетей, то такой вариант возможен.

    Для этого нужно разделить маршрутизацию таких сетей на разные сетевые адаптеры, каждый их которых подключен к своему провайдеру, а в ISA настроить соответствующие сети Networks и правила Network Rules. Потом прописать правила доступа для каждой группы пользователей.

    24 ноября 2006 г. 5:39
    Модератор

Все ответы

  • Иса подключена к каждому из провайдеров отдельным сетевым адаптером? Тогда можно, а в чем проблема? В правилах же указывается из какой сети в какую.
    23 ноября 2006 г. 21:16
  • Для работы с Интернет сделать такое невозможно в силу "бесконечного" числа адресов в нем.

    Но если надо сделать доступ для конечного числа внешних адресов-сетей, то такой вариант возможен.

    Для этого нужно разделить маршрутизацию таких сетей на разные сетевые адаптеры, каждый их которых подключен к своему провайдеру, а в ISA настроить соответствующие сети Networks и правила Network Rules. Потом прописать правила доступа для каждой группы пользователей.

    24 ноября 2006 г. 5:39
    Модератор
  • Немного подниму утонувший топик :)

    Есть две интернет линии, на одной почта, FTP-сервер, еще пару служб.

    На другой vpn сервер и прокси с натом.

    Хотелось бы, используя ISA получить следующий функционал:

    1. Уменьшить в два раза количество компьютеров под интернет (свести две линии в один сервак)

    2. Получить что-то вроде Load Balancing (распределение нагрузки по линиям) желательно, но не смертельно, если невозможно

    3. Получить Fault Tolerance :) отрубается линия, vpn сервер и прокси уходят на другую (остальное не так важно), данная вещь просто необходима.

    Посоветуйте, что можно сделать, или как?

    11 января 2007 г. 7:18
    1. Подключить еще один интерфейс - и у вас будет один сервер с физическими подключениями к двум провайдерам.
    2. Load Balancing  по двум внешним линиям - такого не получится, за одним исключением: можно договориться с обоими провайдерами и настроить в Networks-Web Chaining опции upstream и backup upstream на их прокси-сервера.
    3. Прокси Fault Tolerance - получится см.п. 2 А вот VPN-сервер.... Сервер имеет два внешних адреса от разных провайдеров и доступен из Интернета по этим адресам. Следовательно надо поднять VPN-сервер на двух внешних интерфейсах, а вот переключение на доступный интерфейс это уже забота клиента. Стандартный такое не умеет, а вот Cisco VPN client умеет.

     

    Вообще ISA задачу балансировки исходящего трафика никак не решает, только входящего от клиентов с помощью NLB, CARP.

    Хотя если сделать ISA Array из двух машин, каждую посадить на свой внешний канал и включить CARP, то определенного распределения web-трафика по разным провайдерам можно добиться.

    Единственное что можно сделать, это прописать два шлюза по умолчанию на двух провайдеров, но при этом для второго маршрута указать метрику больше, и этот маршрут будет работать только, если первый интерфейс упадет. Если же у первого провайдера будут внутренние проблемы, то автоматическое переключение на резервный маршрут скорее всего не произойдет, и надо будет сделать это руками (например, изменить метрику или запретить интерфейс)

    11 января 2007 г. 10:33
    Модератор