none
ISA 2006 std и несоклько внешних интерфейсов RRS feed

  • Вопрос

  • Здравствуйте. Ситуация такая. Есть ISA 2006 std, на нем опубликован почтовый сервер, через него и пользователи в интернет бегают. Проблема в том, что нужно завести еще один внешний интерфейс (от другого провайдера) и по этому каналу гонять веб-серферов. Тариф на новой линии безлимитный, так проще будет. А вот почтовик будет пользоваться текущим каналом связи, как заведомо надежным.

    Можно ли нормально это релизовать на одном ISA сервере?  Какие доки можно почитать на данную тему? У кого был успешный/отрицательный опыт таких внедрений?

    7 ноября 2007 г. 3:08

Все ответы

  • Присоединяюсь к вопросу. Аналогичная ситуация.
    7 ноября 2007 г. 6:01
  • Для выхода в Интернет должен быть прописан шлюз по умолчанию. Понятно, что он может быть один - либо на одного провайдера, либо на другого. На второй канал можно лишь прописать маршруты явно указав сети.

     

    Поэтому на одном ISA может быть только частное решение использования двух каналов в Интернет. В вашем случае можно настроить на одном канале шлюз по умолчанию и направить туда весь трафик. На второй канал прописать явно сеть второго провайдера, а для почтового сервера указать пересылку всей почты на почтовый сервер второго провайдера, который будет работать как релей.

     

    Ничто не мешает вам подключить почтовый сервер напрямую ко второму провайдеру, защитив его встроенным фаэрволом (всего-то надо открыть порт 25 на вход-выход для отправки и приема почты и порт 53 на выход для разрешения имен DNS)

    7 ноября 2007 г. 6:32
    Модератор
  •  

    Я бы на самом деле попытался настроить через сети в ISA

    К примеру

    Создать правила необходимых маршутизаций.

    Выделить почтовый сервер в отдельную сеть на ISA server (Такое возможно и прописать в Network роутинг или НАТ)

     

    А для остальных компов маршутизацию через Необходимый интерфейс.

     

     

     

    Вобще ISA дает возможность очень гибкой настройки практически всего. Но если не использовать стандартные шаблоны вы должны прекрасно понимать маршутизации в Вашей сети.

     

    Рисунок не имел возможности вставить

    7 ноября 2007 г. 7:55