none
ISA 2006 и несколько Инет каналов RRS feed

Все ответы

  • Резервирование - частично возможно. Балансировка - только с двумя (тремя серверами). Причем речь не идет о NLB
  • Сформулируйте более конкретно задачу: как вы хотите, чтобы у вас работало? какие задачи хотите решить?

     

    Иначе ответ будет таким: подключить к ISA вы можете любое количество каналов в любые сети (только смотря сколько сетевых карт сможете установить)

    Модератор
  • Меня тоже интересует такой вопрос.

    К примеру, у меня внутреннея сеть (internal) и два выхода в интернет, internet1 и internet2

    каким образом можно зделать так, что бы работало сначало internal ->internet1 а в случае обрыва связи сразу начало работать internal -> internet2. Или это не реально .

  • Это может работать таким образом. Создается скрипт, который с определенной периодичностью пингует шлюз первого провайдера (например) и в случае отсутствия ответа (при наличии ответа от шлюза провайдера 2) меняет шлюз по умолчанию (убирает его с одного интерфейса и назначает на другой)
  • Если обрыв связи заключается в том, что интерфейс на ISA сервере уйдет в даун, то можно просто прописать два маршрута по умолчанию с разной метрикой - второй мартрут автоматически начнет работать, когда первый интерфейс упадет.

     

    Вторая ситуация это недоступность ресурса в Интернете (возможно шлюза провайдера или некого сервера) и как последствие переход на другой канал. В ISA сервере можно настроить проверку Connectivity и обработку соответствующего алерта, когда коннективити пропадает (появляется). На этот алерт можно посадить запуск скрипта, который переключит канал (пропишет новый маршрут по умолчанию вместо старого).

    Модератор
  •  Pavel Dugaev написано:
    Резервирование - частично возможно. Балансировка - только с двумя (тремя серверами). Причем речь не идет о NLB

     

    а можно здесь пояснить что имелось ввиду .. что такое NLB я представляю

    21 октября 2007 г. 15:07
  • Например, невозможно настроить ISA Server для равномерного распределения трафика по нескольким имеющимся Интернет-каналам. Как вариант, возможно определить удаленные хосты/сети, трафик к которым будет направляться по альтернативному каналу, однако такая настройка выполняется не в ISA-сервере, а в таблице маршрутизации Windows.

     

    21 октября 2007 г. 18:54
    Модератор
  • Здравствуйте , меня давно интересует вопрос. Есть ли в ISA такое понятие как policy routing и source routing? У меня например такая задача: есть 2 инет канала, я хочу чтобы аська, к примеру, работала по одному каналу, а http по другому, или например пользователь ivanov ходил через один канал, а petrov через другой. Возможно ли такое? Заранее спасибо за ответ.
    2 ноября 2007 г. 13:06
  • Windows не поддерживает policy routing и source routing. ISA в своей работе полагается на возможности маршрутизации Windows. Ответ - нет. Ваши задачи не имеют решения в рамках одного сервера с установленными Windows Server + ISA Server и без использования иного ПО, а также виртуальных машин.

     

    2 ноября 2007 г. 13:25
    Модератор
  • Спасибо за однозначный ответ. Что можете посоветовать мне в данной ситуации, без применения *nix систем?
    2 ноября 2007 г. 13:43
  • Cisco

     

    Если оставаться в рамках Windows-платформы, то, возможно, вас устроит Traffic Inspector в качестве шлюза Интернет. На нем можно настроить policy routing.

     

    2 ноября 2007 г. 14:54
    Модератор
  • Спасибо, в данный момент имеено с Traffic Inspector и разбираюсь Smile
    2 ноября 2007 г. 15:04
  • А вот можно подробнее про использование виртуальных машин при работе на 2 канала? А то скрип-то я напишу, при пропадании 1-го канала он сработает и переключится на резервный, а как обратно ?

    Кстати реально это кто-то проверял или только в теории? А то очень не хочется Cisco с BGP ставить ...
    22 ноября 2007 г. 3:31
  •  alex_gra написано:

     А то очень не хочется Cisco с BGP ставить ...

     

    Для этого вам надо быть уровня провайдера и иметь свою AS. 

     

     alex_gra написано:

    А вот можно подробнее про использование виртуальных машин при работе на 2 канала?

     

    Речь о том, чтобы повесить канал каждого провайдера на отдельный сервер ISA (физический или виртуальный).

     

     

     alex_gra написано:

    А то скрип-то я напишу, при пропадании 1-го канала он сработает и переключится на резервный, а как обратно ?

    Кстати реально это кто-то проверял или только в теории?

     

    Обратно другим скприптом: никто кроме вас не знает условие, когда надо это сделать.

    23 ноября 2007 г. 5:32
    Модератор
  • А мы и так провайдеры - хочется ISA поставить вместо Linux. Если я повешу ISA сервер на виртуальный сервер - то  как быть с безопасностью, или ISA ставить и на host машины и на гостевые ?

    24 ноября 2007 г. 10:28
  •  

    иса у провайдера? жестоко Smile))
    24 ноября 2007 г. 18:20
    Отвечающий
  • А все таки я его поставил, и что удивительно - работает ...

    26 декабря 2007 г. 6:20
  • С чем и поздравляю!

     

    В какой конфигурации?

    26 декабря 2007 г. 7:47
    Модератор
  •  sie написано:

    В ISA сервере можно настроить проверку Connectivity и обработку соответствующего алерта, когда коннективити пропадает (появляется). На этот алерт можно посадить запуск скрипта, который переключит канал (пропишет новый маршрут по умолчанию вместо старого).

    Можно поподробней насчёт скриптов и маршрутизации? Где можно посмотреть примеры скриптов? И где найти хорошее описание средств управления маршрутизацией? Например, для внутренних подсетей я пользуюсь жёстко прописанными через ROUTE маршрутами, а для внешних использую статические маршруты в RRAS, меняя метрики для перенаправления, так как в настройках RRAS более визуально удобно.

    То есть, мне нужно не просто переключать шлюз по умолчанию с одного направления на другое, но и чтобы часть адресов можно было пустить через один канал, а часть через другой. И чтобы это было визуально понятно и удобно в управлении.

    28 декабря 2007 г. 13:44
  •  AlEzh написано:

    То есть, мне нужно не просто переключать шлюз по умолчанию с одного направления на другое, но и чтобы часть адресов можно было пустить через один канал, а часть через другой. И чтобы это было визуально понятно и удобно в управлении.

     

    Лучшее решение это использовать аппаратный маршрутизатор типа циски между ISA и Интернетом, т.к. ISA (точнее Windows) сильно ограничен в возможностях.

    29 декабря 2007 г. 10:31
    Модератор
  • Приветствую!

    Господа  можете ли подсказать решение немного другой проблемы

    Что есть:

    Массив ISA состоящий из 2х серверов.

    Два интерфейса на каждой (internal и external соответственно)

    Внешние интерфейсы воткунты в выделенный коммутатор, который воткнут в маршрутизатор. Через маршрутизатор приходит интернет.

    Внутренние интерфейсы так же воткнуты в другой выделеный коммутатор.

    Настроен CARP.

    Настроена автопубликация конфигурации массива.

     

    На текущий момент:

    Все работает.

     

    Что хотелось бы:

    Чтобы при не доступности на одном из ISA серверов интернета (или нет ответа от заданного хоста в интернете с одного из ISA серверов или выпадение кабеля из внешнего интерфейса), клиенты автоматически переключались на тот ISA у которого есть ответ от внешнего хоста и есть подключенный внешний интерфейс.

    В настоящий момент клиент продолжает использоватьтот сервер ISA через, который он получил последний раз страничку с недоступного сайта.

     

    Какие есть мысли:

    Написать собственными силами wpad.dat который будет проверять доступность ресурса интернет сначала через один сервер, потом через другой, если через первый не доступен, Но данный метот представляется довольно трудоемким, в случае увеличение количества серверов в массиве и при наличии большого количества обслуживаемых подсетей.

    15 января 2008 г. 16:24
  •  

    может я конечно банальщину скажу, а nlb не поможет?
    15 января 2008 г. 20:37
    Отвечающий
  • При определенной скриптовой доработке поможет (отслеживание состояния внешнего интерфейса и играясь с состояним внутреннего на каждой ноде).

    Но решение не расширяемое.

    Допустим надо добавить в массив еще 5 серверов ISA расположенных на разных площадках и в разных подсетях.

    16 января 2008 г. 10:34