none
Isa 2004 NLB cluster и Подмена IP адреса. RRS feed

  • Вопрос

  • На 2-х иса серверах (enterprise edition) поднят интегрированный NLB кластер. Как на внутреннем интерфейсе так и на внешнем. При попытке изнутри коннектиться к закрытым приложениям наружи по https получаю ошибку: "Попытка подмены IP адреса" .  По логам network monitor вижу, что клиент сначала получает http пакеты от одного иса сервера а потом от другого. По-видимому внешнее https приложение определяет это как попытку подмены Ip адреса.Не подскажите можно ли как-нибудь для кластера создать правило, пускающее https трафик только через один сервер?

    12 августа 2007 г. 17:18

Все ответы

  •  

    Если NLB действительно работает, то автоматически настраивается bidirectional affinity, т.е. маршрут пакета туда и обратно всегда пролегает через один и тот же сервер.

     

    В ваш случай больше похож на работу CARP. Если CARP включен, то проблемный сайт нужно занести в список исключений.

    13 августа 2007 г. 7:35
    Модератор
  •  

    Согласен с sie. Причем CARP на стороне клиента. При серверном CARP взаимодействие так же происходит в течении сеанса с одним ISA сервером.
    14 августа 2007 г. 16:43