none
Использование ISP Redudancy и публикация сервисов (static NAT) - проблемы маршрутизации RRS feed

  • Вопрос

  • Приветствую.

    На TMG был представлен один провайдер сети Интернет одним сетевым интерфейсом, на который было добавлено много "белых" сетевых адресов, на которых были опубликованы различные службы с функционалом static NAT.

    Добавил второго провайдера и организовал ISP Redudancy с главным вторым адаптером. В результате пропала доступность с некоторых мест в Интернете к службам. Пакеты просто теряются. Убедился, что TMG дает адрес сервису, как прописано в static NAT, но сует пакет в шлюз второго провайдера. Я так понимаю, что единственный выход ставить рядом еще один TMG ?

    Предполагалось, что доступ к сети Интерент будет осуществляться по одному провайдеру, а сервисы будут отвечать через другого провайдера.

    Есть какой-либо выход из этой ситуации без организации второй точки выхода в сеть Интернет?



    2 апреля 2012 г. 5:30

Ответы

  • Естественно. ISP Redudancy подходит только для исходящего трафика.

    Чтобы добиться настоящей отказоустойчивости публикуемых ресурсов без BGP и AS не обойтись (ИМХО)


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.

    • Помечено в качестве ответа Yuriy Lenchenkov 23 апреля 2012 г. 9:12
    2 апреля 2012 г. 7:04

Все ответы

  • Добрый день.

    Создайте сетевые правила для опубликованных серверов, чтобы данные серверы выходили через опубликованные ИП адреса первого провайдера.

    Networking / Network Rules /

    Правила располагайте выше "дефолтного" - "Internet Access"


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.



    • Изменено Sergey Korotkov 2 апреля 2012 г. 6:17 опечатка
    2 апреля 2012 г. 6:15
  • Приветсвую.

    Тогда пропадет разделение трафика.

    2 апреля 2012 г. 6:23
  • Естественно. ISP Redudancy подходит только для исходящего трафика.

    Чтобы добиться настоящей отказоустойчивости публикуемых ресурсов без BGP и AS не обойтись (ИМХО)


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.

    • Помечено в качестве ответа Yuriy Lenchenkov 23 апреля 2012 г. 9:12
    2 апреля 2012 г. 7:04