none
TMG NLB Virtual IP RRS feed

  • Общие обсуждения

  • Есть два сервера в массиве. У каждого 2 сетевые карты.

    Internal интерфейсы объединил в NLB кластер в режиме multicast. Виртуальный интерфейс на пинг доступен.

    Сделал правило доступа в Интернет All Users с конкретного ip.

    Когда в настройках прокси браузера указываю реальные ip членов массива, то подключается без проблем.

    Когда виртуальный адрес, то ошибка в логах: " A non-SYN packet was dropped because it was sent by a source that does not have an established connection with the Forefront TMG computer. "

    Гугл не помог. :)

    Windows 2008 R2

    TMG 2010 Enterprise (RTM).

     

    2 апреля 2010 г. 7:09

Все ответы

  • А это вообще поддерживаемая конфигурация? - создание внутреннего NLB для балансировки доступа пользователей в Интернет??? Если не сложно, дайте ссылочку на статью в TechNet.

    На сколько я знаю, в этих целях (балансировка нагрузки при доступе пользователей к ресурсам Интернет) используется CARP и специальный скрипт конфигурации, который перенаправляет запросы пользователей на определенные серверы массива для балансировки нагрузки и оптимального использования кэша...

    2 апреля 2010 г. 9:59
  • Ссылку не дам. На ISA2006EE у меня всё прекрасно работает. Хотя пришлось с бубном по-плясать, чтобы multicast сделать.

    CARP только для распределения нагрузки, с помощью NLB делается high availability кластер.

    У меня есть подозрение, что можете тупить Baystack 450 (что-нибудь с ARP), в который они подключены. Хотя пинг на виртуальный проходит... Загадка...

    Хотя может конечно для standalone TMG array это и не должно работать...

    2 апреля 2010 г. 14:53
  • Добрый день,

    поподробнее опишите, все-таки, вашу конфигурацию. Вы видели вот это ?

    А вот как комментирует аналогичную проблему уважаемый Шиндер.

    6 апреля 2010 г. 8:01
    Модератор
  • 2 сервера: ОС Windows 2008 R2, TMG 2010 RTM, 2 сетевые карты. Думаю кол-во памяти и тактовая частота процессора роли не играет.

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : tmg-01
       Primary Dns Suffix  . . . . . . . : my.domain
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : Yes
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : my.domain

    Ethernet adapter Int1-21 EXT:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
       Physical Address. . . . . . . . . : 00-19-B9-F7-39-3F
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.102.0.14(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.248
       Default Gateway . . . . . . . . . : 10.102.0.9
       DNS Servers . . . . . . . . . . . : xxx.xxx.xxx.xxx
       NetBIOS over Tcpip. . . . . . . . : Disabled

    Ethernet adapter int2-22 LAN:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Physical Address. . . . . . . . . : 00-19-B9-F7-39-3E
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.100.8.200(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       IPv4 Address. . . . . . . . . . . : 10.100.8.202(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 10.100.8.200
                                           10.130.0.132
       NetBIOS over Tcpip. . . . . . . . : Disabled

     

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : TMG-02
       Primary Dns Suffix  . . . . . . . : my.domain
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : Yes
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : my.domain

    Ethernet adapter EXT - p17:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/100 Network Connection
       Physical Address. . . . . . . . . : 00-A0-C9-12-96-9D
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.102.0.11(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.248
       Default Gateway . . . . . . . . . : 10.102.0.9
       DNS Servers . . . . . . . . . . . : xxx.xxx.xxx.xxx
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter LAN - p7:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle
    r
       Physical Address. . . . . . . . . : 00-24-E8-40-1C-4A
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.100.8.201(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       IPv4 Address. . . . . . . . . . . : 10.100.8.202(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 10.100.8.201
                                           10.130.0.132
       NetBIOS over Tcpip. . . . . . . . : Disabled

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

     

    Сеть Internal 10.0.0.0-10.102.0.7, 10.102.0.16-10.255.255.255

     

    В браузере стоит настройка использовать прокси:

    10.100.8.202 8080

     

    Ошибка в логе:

     

    Denied Connection TMG-02 06.04.2010 15:35:47
    Log type: Firewall service
    Status: A non-SYN packet was dropped because it was sent by a source that does not have an established connection with the Forefront TMG computer.
    Rule: None - see Result Code
    Source: Internal (10.130.124.25:4858)
    Destination: Local Host (10.100.8.202:8080)

    Protocol: HTTP Proxy

    Result Code    0xc0040017 FWX_E_TCP_NOT_SYN_PACKET_DROPPED

    Шнидер ответил на проблему когда подключаются админить на виртуальный ip.

    А первая ссылка касается виртуальных маших и Hyper-V.

    У меня NLB работает. Виртуальный адрес на пинг отзывается. А вот как веб-прокси адрес он не работает.

    Вернее через 50 выше описанных ошибок может проскачить один allow (на один элемент страницы).

    6 апреля 2010 г. 9:42
  • А firewall клиентом есть возможность подключиться?
    8 апреля 2010 г. 10:52
    Модератор
  • Не пробовал. Но мне нужно только веб-прокси.
    8 апреля 2010 г. 11:00
  • Добрый день, Vladimir Premier ?

    как продвигается решение вашей проблемы?

    14 апреля 2010 г. 11:54
    Модератор
  • Проблема не решена.
  • Ну давайте я тогда предоставлю вам карточку QA, раз тут мы не можем вам помочь, то , думаю, там точно помогут.

    Постучитесь мне в MSN, он в профиле.

    Модератор