none
Создание резервног канала связи RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Доброго времяни суток.

    Задача создать резрвный канал связи.

    что имеется:

    Прокси с установленной на ней TMG(с 2мя сетевыми адаптерами), маршрутизатор Длинк(модель не помню, у нго 2 вилана 16 портов) и с десяток пользовательских машин.

    по сути вопрос:

    нужно поднять резервный канал связи, есть два оператора всё доведено до серверной, сейчас в маршрутизаторе в один вилан воткнут инет от одного провайдера, в другой все пользователи, 2 вилана соеденены между собой через прокси сервер (в одну сетевую один вилан с инетом в другую  второй вилан организующий внутреннюю сеть)...

    сам вопрос состоит в том как организовать резервный канал связи с минимальными затратами, оставив на границе сетей TMG, и увидит ли TMG резервный и основной каналы связи на одном интерфейсе?

    либо обьясните мне дураку, если я что то не допонимаю...

    Зарание спасибо за ответ.

    12 ноября 2012 г. 6:40
    |

Ответы

  • Question
    Нужно войти
    0
    Нужно войти
    у TMG для этого есть ISP Redundancy http://technet.microsoft.com/en-us/library/dd897038.asp
    само собой под каждого провайдера нужен свой интерфейс, но возможно получиться обойтись вланами, если сетевое оборудование это позволяет.
    • Предложено в качестве ответа GuSoft 12 ноября 2012 г. 20:07
    • Помечено в качестве ответа Yuriy Lenchenkov 16 ноября 2012 г. 12:48
    12 ноября 2012 г. 11:33
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Привет.

    Там все просто:

    1. В тмг (кроме 2х сетевух- внутр и внешн интерфейс втыкаем еще одну (для 2го провайдера))

    2. У внутр. убираем из настроек tcpip4 шлюз (если был) :) + Ipv6 лучше везде выкл

    3. Шлюз внутр. прописываем через route

    4. Обоим шлюзам сетевух провайдеров через настройки сетевух делаем метрику 1 (ну или 10)

    5. Первичного провайдера определяем через настройка адаптеров\дополнительно - переместить в начало Lan, далее основной Wan и последний + метриками в настройках сетевух (не особо важно, но всеже)

    6. Желательно на Tmg поставить свой DNS сервер (чтобы и на ружу мог соваться, к провайдерам и копию внут. зоны имел - разгрузит контроллер(ы) домена если есть)

    7. Днс провайдеров прописываем через route, каждый к своему провайдеру, со своим шлюзом (и в настройки днс сервера и в настройки сетевух можно добавить доп. последним 8.8.8.8 - днс гугля, на всякий случай)

    8. Далее в тмг консле слева - Сеть - Центральное окно - последняя вкладка Избыточность ISP - запускаем мастера, отвечаем на простые вопросы, задаем процентное отношение использования: 2 вида - балансировка нагрузки - работают оба правайдера в процентном отношении, а при отказе одного - работает второй; или наработка на отказ - работает основной, при отказе второй, первый вариант понятно оптимальнее)

    9. Вроде все, тестируем. В этом режиме надо быть внимательным с публикацией серверов, ну и если в мастере будут вопросы - F1 еще не отменяли

    + вот например

    http://www.forefront-tmg.ru/tmg/general_configuration/exploring-isp-redundancy-tmg2010/

    или

    http://it2web.ru/index.php/isatmg/394-otkazoustojchivost-tmg-i-dva-provajdera

    или поищите больше инфу например на "TMG ISP"

    Работает эта штука отлично, давно юзаю. Только вот обидно, что ранее заявленая мультипровайдерность тмг свелась всего к 2м :(

    Т.е. в тмг воткнуты 2 провайдера, работающие с балансировкой нагрузки + при откл. одного работает второй. Внутр. сетка идет юзверям, для которых преключение и распределение нагрузки между провами - полностью прозрачно.

    Вот что примерно должно получиться

    http://i47.fastpic.ru/big/2012/1112/ce/015327e2e0593a9baf8a3b704dc22bce.png

    Кстати, разделение провайдеров в таком режиме можно просто проверить (если бланс например 50\50) с юзверских Пк через сайт speedtest.net, а также полюбоваться совместной скоростью отдачи на многопоточке :)





    • Изменено GuSoft 12 ноября 2012 г. 20:43
    • Помечено в качестве ответа Yuriy Lenchenkov 16 ноября 2012 г. 12:48
    12 ноября 2012 г. 20:02
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти
    у TMG для этого есть ISP Redundancy http://technet.microsoft.com/en-us/library/dd897038.asp
    само собой под каждого провайдера нужен свой интерфейс, но возможно получиться обойтись вланами, если сетевое оборудование это позволяет.
    • Предложено в качестве ответа GuSoft 12 ноября 2012 г. 20:07
    • Помечено в качестве ответа Yuriy Lenchenkov 16 ноября 2012 г. 12:48
    12 ноября 2012 г. 11:33
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Привет.

    Там все просто:

    1. В тмг (кроме 2х сетевух- внутр и внешн интерфейс втыкаем еще одну (для 2го провайдера))

    2. У внутр. убираем из настроек tcpip4 шлюз (если был) :) + Ipv6 лучше везде выкл

    3. Шлюз внутр. прописываем через route

    4. Обоим шлюзам сетевух провайдеров через настройки сетевух делаем метрику 1 (ну или 10)

    5. Первичного провайдера определяем через настройка адаптеров\дополнительно - переместить в начало Lan, далее основной Wan и последний + метриками в настройках сетевух (не особо важно, но всеже)

    6. Желательно на Tmg поставить свой DNS сервер (чтобы и на ружу мог соваться, к провайдерам и копию внут. зоны имел - разгрузит контроллер(ы) домена если есть)

    7. Днс провайдеров прописываем через route, каждый к своему провайдеру, со своим шлюзом (и в настройки днс сервера и в настройки сетевух можно добавить доп. последним 8.8.8.8 - днс гугля, на всякий случай)

    8. Далее в тмг консле слева - Сеть - Центральное окно - последняя вкладка Избыточность ISP - запускаем мастера, отвечаем на простые вопросы, задаем процентное отношение использования: 2 вида - балансировка нагрузки - работают оба правайдера в процентном отношении, а при отказе одного - работает второй; или наработка на отказ - работает основной, при отказе второй, первый вариант понятно оптимальнее)

    9. Вроде все, тестируем. В этом режиме надо быть внимательным с публикацией серверов, ну и если в мастере будут вопросы - F1 еще не отменяли

    + вот например

    http://www.forefront-tmg.ru/tmg/general_configuration/exploring-isp-redundancy-tmg2010/

    или

    http://it2web.ru/index.php/isatmg/394-otkazoustojchivost-tmg-i-dva-provajdera

    или поищите больше инфу например на "TMG ISP"

    Работает эта штука отлично, давно юзаю. Только вот обидно, что ранее заявленая мультипровайдерность тмг свелась всего к 2м :(

    Т.е. в тмг воткнуты 2 провайдера, работающие с балансировкой нагрузки + при откл. одного работает второй. Внутр. сетка идет юзверям, для которых преключение и распределение нагрузки между провами - полностью прозрачно.

    Вот что примерно должно получиться

    http://i47.fastpic.ru/big/2012/1112/ce/015327e2e0593a9baf8a3b704dc22bce.png

    Кстати, разделение провайдеров в таком режиме можно просто проверить (если бланс например 50\50) с юзверских Пк через сайт speedtest.net, а также полюбоваться совместной скоростью отдачи на многопоточке :)





    • Изменено GuSoft 12 ноября 2012 г. 20:43
    • Помечено в качестве ответа Yuriy Lenchenkov 16 ноября 2012 г. 12:48
    12 ноября 2012 г. 20:02
    |
  • Question
    Нужно войти
    0
    Нужно войти

    2 и 3 ему не ннадо, tmg уже стоит (а 3 вообще непонятно зачем)
    4 необязательно
    6 такое можно делать только в сетях без домена и контроллеров.
    7 в настройки сетевух нельзя вписывать недоменные dns сервера

    13 ноября 2012 г. 9:38
    |
    Отвечающий