none
ISA Server 2006 и несколько IP-адресов RRS feed

  • Вопрос

  • Имеем установленный продукт.

    На сервере с ISA Server имеется два сетевых адаптера - один смотрит во внутреннюю сеть (LAN), другой в интернет (WAN).

    На адаптере WAN прописан диапазон публиччных IP-адресов - допустим 217.15.134.65-70

    Как сделать чтобы исходящие соединения HTTP уходили с 217.15.134.70, а SMTP-трафик уходил в интернет с 217.15.134.66.

    Проблема собственно в том, что некоторые почтовые системы больших провайдеров блокируют подключения нашего почтового сервера из-за несовпадения записи mx.domain.ru (217.15.134.66), потому как все уходит с первого адреса в списке (217.15.134.65).

     

    Спасибо.

    25 июля 2007 г. 6:34

Ответы

  • Если я не ошибаюсь, sie говорил о том, что в случае fwc можно сделать привязку 1:1, использовав параметр ProxyBindIP. Однако публикуемые сервера должны быть SNAT клиентами. В этом противоречие. Кроме этого, я не вижу как можно решить эту задачу средствами ISA. Не умеет она этого. Но вам никто не мешает зарегистрировать вторую mx запись или сменить основной адрес на интерфейсе
    25 июля 2007 г. 7:27

Все ответы

  • Если я не ошибаюсь, sie говорил о том, что в случае fwc можно сделать привязку 1:1, использовав параметр ProxyBindIP. Однако публикуемые сервера должны быть SNAT клиентами. В этом противоречие. Кроме этого, я не вижу как можно решить эту задачу средствами ISA. Не умеет она этого. Но вам никто не мешает зарегистрировать вторую mx запись или сменить основной адрес на интерфейсе
    25 июля 2007 г. 7:27
  •  

    По моему данный параметр относится к внутренним коммуникациям, никак не ко внешним.

    И не умеет делать source based NAT не сама ISA, а RRAS Windows.

     

    Поставленная вами задача решается или установкой железок умеющих делать данные манипуляции  (source based NAT) создание DMZ зоны с SMTP смарт-хостами (можно виртуальными) и установкой отношений External <-> DMZ в route.

    3 августа 2007 г. 8:19