none
Странная работа ISP Redundancy RRS feed

  • Общие обсуждения

  • Коллеги, добрый день.

    Помогите, пожалуйста, разобраться в проблеме. 


    Исходные данные:

    Есть 2 провайдера по 2 белых IP у каждого

    Структура TMG серверов:

    2 Front-End сервера объединённых в массив DMZ:

    Front-End Server1: Provider1_IP1 and Provider2_IP1 + DMZ IP

    Front-End Server2: Provider1_IP2 and Provider2_IP2 + DMZ IP

    Эти сервера на своих DMZ-интерфейсах имеют общий NLB IP.


    2 Back-End сервера объединённых в массив PROXY:

    Back-End Server1: Internal IP + DMZ IP

    Back-End Server2: Internal IP + DMZ IP

    На этих серверах на Internal и DMZ-интерфейсах настроен NLB IP (Internal NLB и DMZ NLB)


    2 EMS сервера, на которых хранится конфигурация Enterprise. В предприятие включены два массива DMZ и PROXY.

    Отношения между сетями:

    Internal - Perimeter ROUTE

    Internal - External NAT

    Perimeter - External NAT

    На Front-End серверах массива DMZ настроены ISP для каждого провайдера в режиме балансировки нагрузки (50/50).


    На Front-End серверах настроены 2 правила, которые перенаправляют ВЕСЬ HTTP/HTTPS трафик на DMZ NLB-IP Back-End серверов.

    На Back-End серверах настроен Listener, который слушает HTTP/HTTPS и делает действия, которые описаны в правилах публикации.

    Также на Back-End серверах созданы правила публикации OWA, ActiveSync, Autodiscover, и ещё нескольких внутренних Web-Серверов.


    Описание проблемы:

    ISP работает только для одного из серверов Front-End DMZ. Как исходящие, так и входящие соединения. Если выключить сервер, через которые всё работает, то корректно начинает работать второй сервер.

    Собственно вопрос - где может быть ошибка? Почему ISP не балансирует между всеми четырьмя IP-адресами (читай между двумя серверами Front-End DMZ)?


    • Изменено Alexey Litvinov 29 июля 2014 г. 10:05
    • Изменен тип Elina Lebedeva 4 августа 2014 г. 7:30 Тема переведена в разряд обсуждений по причине отсутствия активности
    29 июля 2014 г. 10:02

Все ответы

  • Коллеги,

    В качестве workaround был выбран способ проброса HTTP/HTTPS соединений с Front-End TMG серверов, с заменой адреса отправителя на адрес Front-End сервера TMG. Теперь все внешние обращения к опубликованным ресурсам идут без задержек.

    2 сентября 2014 г. 4:55