Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TMG ISP-Redundanz switcht bei Ausfall nicht automatisch um

Frage Microsoft Windows Server

Mitglied: V-FSI09

V-FSI09 (Level 1) - Jetzt verbinden

11.08.2010 um 18:16 Uhr, 4941 Aufrufe, 9 Kommentare

Hi!

Folgendes Szenario:

2 Internetanschlüsse (2 Router)
1 TMG als Back-End Firewall mit insg. 3 NIC's (2x für DMZ unterschiedliche Netze, 1x LAN)

Bei den DMZ NIC's wie nach Anleitung von MS konfiguriert (http://technet.microsoft.com/en-us/library/dd440984.aspx)
- Manuelle Metric eingetragen (niedrigere bei der primären Verbindung)
- DNS Server Routen eingetragen

- ISP Failover konfiguriert

Beide ISP Links sind online.
Internetverbindung OK

Stecke ich nun den primären ISP ab
TMG zeigt zwar an dass der ISP down ist, aber die
Internetverbindung schlägt FAIL, weil der TMG trotzdem über die primäre Leitung versucht die Verbindung aufzubauen (niedrigere Metric).

Vertausche ich die Metric der beiden DMZ NIC's, so funktioniert der Webseitenaufruf!

D.h. der TMG kapiert zwar, dass eine ISP Verbindung down ist (wird bei ALARME angezeigt), schaltet aber nicht automatisch auf den andere ISP Link um.


Hat jemand dasselbe Problem, bzw. funktioniert es bei euch? Wenn ja, wie schaut bei euch die Konfig aus?


Grüße
Mitglied: aqui
11.08.2010 um 18:44 Uhr
Ja, es funktioniert einwandfrei wenn man das wie in der Regel üblich mit einem Dual WAN Router erledigt wie z.B. mit einem Linksys RV082 oder einem Draytek 2910
http://www.draytek.de/Produkt_Vigor2910.htm
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Load_Balance_Poli ...
Bitte warten ..
Mitglied: V-FSI09
11.08.2010 um 19:49 Uhr
ja gut, dies ist aber eine reine Hardware Lösung.

Ich möchte es aber über den TMG nutzen, nicht umsonst hat ja dieses ISP Redundanz Feature.
Bitte warten ..
Mitglied: 51705
11.08.2010 um 21:02 Uhr
Hallo,

was ist TMG?

Grüße, Steffen
Bitte warten ..
Mitglied: dog
11.08.2010 um 22:21 Uhr
Das kann auch nicht funktionieren, weil das Metrik-Feature nur dann aktiv wird wenn ein Port seinen Link verliert.
Nur weil dir das Internet wegfällt ist aber auf dem Port immer noch eine Verbindung da und somit geht Windows auch davon aus, dass der Port online ist.

Wenn du 2 Router vor dem TMG hast kannst du das Problem dadurch lösen, dass du beide verbindest und jeweils die Default Route über den anderen mit höherer Metrik einträgst, so entsteht automatisch ein Fail-Over.

was ist TMG?

Der Nachfolger von ISA

Weitere Anleitungen findet man bei Google:
http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-ISP-Redundan ...
http://www.isaserver.org/tutorials/Kicking-Tires-TMG-2010-RC-ISP-Redund ...
http://blogs.technet.com/b/isablog/archive/2009/02/16/keeping-high-avai ...
Bitte warten ..
Mitglied: aqui
11.08.2010 um 22:25 Uhr
Also doch Hardware Lösung....wie üblich !
Bitte warten ..
Mitglied: Dani
11.08.2010 um 22:26 Uhr
Hi,
TMG steht für Forefront Threat Management Gateway.

Zieh mal den Stecker der primären Leitung am TMG. Was passiert?


Grüße,
Dani
Bitte warten ..
Mitglied: Der-Phil
12.08.2010 um 09:07 Uhr
Hallo,

dog schrieb schon etwas dazu:

Überlege Dir einfach, wie der Router wissen soll, dass eine Internetleitung gestört ist. Das ist ein Grundproblem! Der Link steht, aber manche oder auch alle Gegenstellen sind nicht erreichbar. Ab wann wird die Leitung geswitcht.

Mit vielen Routern ist es möglich, dass eine Gegenstelle im Internet überprüft wird. Ist diese nicht erreichbar, wird der Link für ausgefallen erklärt. Das schafft aber meist mehr Probleme, als es löst...

Dual-WAN ist immer kompliziert - außer es geht um VPNs

Phil
Bitte warten ..
Mitglied: V-FSI09
12.08.2010 um 11:16 Uhr
Danke für eure Infos.

Wollte es über den TMG lösen, aber anscheinend funktioniert das nicht in einer Back-End Konstellation.
(Lasse mich gerne eines besseren belehren ) Im Internet gibt es zwar Anleitungen (wie dog auch schon gepostet hat), die bei der ISP Failover oder Load Balancing private Adressen nutzen, d.h. auch wie bei mir als Back-End, aber ob diese auch erfolgreich getestet wurden steht in den Sternen.

Denn wenn ich die Netzwerkverbindung zwischen TMG und Router trenne, dann geht dieser automatisch über den anderen Link.
Aber dies funktioniert auch, wenn ISP-Redundanz Feature beim TMG deaktiviert ist.

Hat niemand das ISP-Redundanz Feature im Einsatz?
Bitte warten ..
Mitglied: Dani
12.08.2010 um 11:21 Uhr
Zitat von V-FSI09:
Hat niemand das ISP-Redundanz Feature im Einsatz?
Sorry, leider nein... läuft bei uns als reiner Proxy. Loadbalancing und Failover wird alles über unsere Router gesteuert.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst Core-Switch redundanz erreichen (7)

Frage von hash2k2 zum Thema Netzwerke ...

Exchange Server
gelöst Außendienstdrucker smtp Authentifizierung an MS TMG (8)

Frage von DocMac zum Thema Exchange Server ...

Router & Routing
gelöst Cisco887VAW - VDSL2Vect. via VLAN zu ISP (16)

Frage von Serial90 zum Thema Router & Routing ...

DSL, VDSL
gelöst Zeitweise Ausfall des Netzwerkes (7)

Frage von gansa28 zum Thema DSL, VDSL ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...