expertenaustausch > microsoft.* > microsoft.german.isaserver

Gernot Meyer (03.11.2006, 13:46)
Hallo,

nochmal was Grundsätzliches zum Verständnis zur initialen Konfiguration von
NLB:
2 Server mit ISA 2004 EE mit NLB in einem Array (SP1, also KEIN Heartbeat
auf eigenem Netz mehr nötig).
Ich habe 3 Netze (intern, extern, DMZ). Alle drei Netze sind OHNE NLB
konfiguriert!
ISA Server ist korrekt installiert und alle Routen sind OK... Alles funzt.

Jetzt aktiviere ich im ISA Array NLB und trage jeweils eine NEUE IP Adresse
pro Netzwerk als virtuelle Adresse ein. Klar ist, dass die Adresse im
entsprechenden Segment sein sollte.
Man beobachtet diverse Male Netzwerk up and down and up and down...
Irgendwann (ca. 2 Min.) hat das ein Ende. Mit nlb query sieht man: NLB läuft
auf allen 3 Netzwerken mit jeweils 2 Membern. Der ISA Server hat die NLB
Konfiguration vorgenommen. Die eingetrage Adresse ist die virtuelle geworden.
Die schon vorhandenen Adressen sind 'weiterhin' die Physischen.
Allerdings fügt dieses Vorgehen die virtuelle IP Adresse immer hinter der
physischen IP in der Konfig ein. Die Standardkommunikation findet also NICHT
über die virtuelle IP Adresse statt, es sei denn, man spricht diese direkt an.

Damit z.B. für ausgehendes SMTP (damit reserve lookup ordentlich
funktioniert) die virtuelle IP Adresse genommen wird, halte ich die Firewalls
beide an und setzte die virtuelle IP Adresse jeweils in der P Konfiguration
an die erste Stelle. Danach starte ich beide Firewalls wieder.

Lange rede... aber : Ist das Vorgehen richtig so?
Jens Baier (03.11.2006, 20:58)
Hi,

> Damit z.B. für ausgehendes SMTP (damit reserve lookup ordentlich
> funktioniert) die virtuelle IP Adresse genommen wird, halte ich die
> Firewalls
> beide an und setzte die virtuelle IP Adresse jeweils in der P
> Konfiguration
> an die erste Stelle. Danach starte ich beide Firewalls wieder.


aus meiner Sicht ja, da ISA immer nur die erste IP Outgoing verwendet. Das
hat bei mir bisher immer (2x) funktioniert.

Gruss Jens
Ähnliche Themen