Remove From My Forums

Isa 2004 NLB cluster и Подмена IP адреса.

Вопрос
0

Нужно войти

На 2-х иса серверах (enterprise edition) поднят интегрированный NLB кластер. Как на внутреннем интерфейсе так и на внешнем. При попытке изнутри коннектиться к закрытым приложениям наружи по https получаю ошибку: "Попытка подмены IP адреса" . По логам network monitor вижу, что клиент сначала получает http пакеты от одного иса сервера а потом от другого. По-видимому внешнее https приложение определяет это как попытку подмены Ip адреса.Не подскажите можно ли как-нибудь для кластера создать правило, пускающее https трафик только через один сервер?

12 августа 2007 г. 17:18

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Если NLB действительно работает, то автоматически настраивается bidirectional affinity, т.е. маршрут пакета туда и обратно всегда пролегает через один и тот же сервер.

В ваш случай больше похож на работу CARP. Если CARP включен, то проблемный сайт нужно занести в список исключений.

13 августа 2007 г. 7:35

Ответить

|

Цитировать

Модератор
0

Нужно войти

Согласен с sie. Причем CARP на стороне клиента. При серверном CARP взаимодействие так же происходит в течении сеанса с одним ISA сервером.

14 августа 2007 г. 16:43

Ответить

|

Цитировать