1
Zwei externe Netzwerke auf ISA 2006 bzw. ForeFront TMG 2010
Guten Morgen,
wir haben für unseren Interconnect Anschluss zwei getrennte öffentliche IP-Adressbereiche. Momentan bedienen wir diese getrennt. D.h. der eine Bereich wird von einem physikalischen ISA 2006 Server, der andere von einem virtuellen ForeFront Server überwacht.
Auf beiden Servern sind noch weitere (bisher ungenutzte) freie Netzwerkkarten vorhanden.
Ich hatte nun folgende Überlegung:
Ich könnte auf jedem Server auf der ungenutzten Netzwerkkarte jeweils den IP Bereich des anderen Servers eintragen. Die entsprechenden Firewall Veröffentlichungsregeln vom jeweils anderen Server übernehmen und im Falle eines Ausfalls eines Servers dann einfach die zweite Netzwerkkarte des anderen Servers aktivieren.
Ich bin mir nicht ganz sicher ob das so funktionier und zu empfehlen ist.
Da es getrennte IP Bereiche sind, gibt es auch unterschiedliche Standardgateways. Kann es zu Problemen kommen?
Können der ISA bzw. der TMG überhaupt 2 externe Netze verwalten?
Gruß
Flo
wir haben für unseren Interconnect Anschluss zwei getrennte öffentliche IP-Adressbereiche. Momentan bedienen wir diese getrennt. D.h. der eine Bereich wird von einem physikalischen ISA 2006 Server, der andere von einem virtuellen ForeFront Server überwacht.
Auf beiden Servern sind noch weitere (bisher ungenutzte) freie Netzwerkkarten vorhanden.
Ich hatte nun folgende Überlegung:
Ich könnte auf jedem Server auf der ungenutzten Netzwerkkarte jeweils den IP Bereich des anderen Servers eintragen. Die entsprechenden Firewall Veröffentlichungsregeln vom jeweils anderen Server übernehmen und im Falle eines Ausfalls eines Servers dann einfach die zweite Netzwerkkarte des anderen Servers aktivieren.
Ich bin mir nicht ganz sicher ob das so funktionier und zu empfehlen ist.
Da es getrennte IP Bereiche sind, gibt es auch unterschiedliche Standardgateways. Kann es zu Problemen kommen?
Können der ISA bzw. der TMG überhaupt 2 externe Netze verwalten?
Gruß
Flo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204728
Url: https://administrator.de/contentid/204728
Printed on: April 25, 2024 at 08:04 o'clock
1 Comment
Guten Morgen Flo,
ISA kann das nicht nativ; bis 2007 gab es dafuer von EMC das RainConnect. Mit TMG geht das allerdings nur in der Enterprise Edition
Saludos,
Gnarff
ISA kann das nicht nativ; bis 2007 gab es dafuer von EMC das RainConnect. Mit TMG geht das allerdings nur in der Enterprise Edition
Saludos,
Gnarff
