Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TMG ISP-Redundanz switcht bei Ausfall nicht automatisch um

Frage Microsoft Windows Server

Mitglied: V-FSI09

V-FSI09 (Level 1) - Jetzt verbinden

11.08.2010 um 18:16 Uhr, 4952 Aufrufe, 9 Kommentare

Hi!

Folgendes Szenario:

2 Internetanschlüsse (2 Router)
1 TMG als Back-End Firewall mit insg. 3 NIC's (2x für DMZ unterschiedliche Netze, 1x LAN)

Bei den DMZ NIC's wie nach Anleitung von MS konfiguriert (http://technet.microsoft.com/en-us/library/dd440984.aspx)
- Manuelle Metric eingetragen (niedrigere bei der primären Verbindung)
- DNS Server Routen eingetragen

- ISP Failover konfiguriert

Beide ISP Links sind online.
Internetverbindung OK

Stecke ich nun den primären ISP ab
TMG zeigt zwar an dass der ISP down ist, aber die
Internetverbindung schlägt FAIL, weil der TMG trotzdem über die primäre Leitung versucht die Verbindung aufzubauen (niedrigere Metric).

Vertausche ich die Metric der beiden DMZ NIC's, so funktioniert der Webseitenaufruf!

D.h. der TMG kapiert zwar, dass eine ISP Verbindung down ist (wird bei ALARME angezeigt), schaltet aber nicht automatisch auf den andere ISP Link um.


Hat jemand dasselbe Problem, bzw. funktioniert es bei euch? Wenn ja, wie schaut bei euch die Konfig aus?


Grüße
Mitglied: aqui
11.08.2010 um 18:44 Uhr
Ja, es funktioniert einwandfrei wenn man das wie in der Regel üblich mit einem Dual WAN Router erledigt wie z.B. mit einem Linksys RV082 oder einem Draytek 2910
http://www.draytek.de/Produkt_Vigor2910.htm
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Load_Balance_Poli ...
Bitte warten ..
Mitglied: V-FSI09
11.08.2010 um 19:49 Uhr
ja gut, dies ist aber eine reine Hardware Lösung.

Ich möchte es aber über den TMG nutzen, nicht umsonst hat ja dieses ISP Redundanz Feature.
Bitte warten ..
Mitglied: 51705
11.08.2010 um 21:02 Uhr
Hallo,

was ist TMG?

Grüße, Steffen
Bitte warten ..
Mitglied: dog
11.08.2010 um 22:21 Uhr
Das kann auch nicht funktionieren, weil das Metrik-Feature nur dann aktiv wird wenn ein Port seinen Link verliert.
Nur weil dir das Internet wegfällt ist aber auf dem Port immer noch eine Verbindung da und somit geht Windows auch davon aus, dass der Port online ist.

Wenn du 2 Router vor dem TMG hast kannst du das Problem dadurch lösen, dass du beide verbindest und jeweils die Default Route über den anderen mit höherer Metrik einträgst, so entsteht automatisch ein Fail-Over.

was ist TMG?

Der Nachfolger von ISA

Weitere Anleitungen findet man bei Google:
http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-ISP-Redundan ...
http://www.isaserver.org/tutorials/Kicking-Tires-TMG-2010-RC-ISP-Redund ...
http://blogs.technet.com/b/isablog/archive/2009/02/16/keeping-high-avai ...
Bitte warten ..
Mitglied: aqui
11.08.2010 um 22:25 Uhr
Also doch Hardware Lösung....wie üblich !
Bitte warten ..
Mitglied: Dani
11.08.2010 um 22:26 Uhr
Hi,
TMG steht für Forefront Threat Management Gateway.

Zieh mal den Stecker der primären Leitung am TMG. Was passiert?


Grüße,
Dani
Bitte warten ..
Mitglied: Der-Phil
12.08.2010 um 09:07 Uhr
Hallo,

dog schrieb schon etwas dazu:

Überlege Dir einfach, wie der Router wissen soll, dass eine Internetleitung gestört ist. Das ist ein Grundproblem! Der Link steht, aber manche oder auch alle Gegenstellen sind nicht erreichbar. Ab wann wird die Leitung geswitcht.

Mit vielen Routern ist es möglich, dass eine Gegenstelle im Internet überprüft wird. Ist diese nicht erreichbar, wird der Link für ausgefallen erklärt. Das schafft aber meist mehr Probleme, als es löst...

Dual-WAN ist immer kompliziert - außer es geht um VPNs

Phil
Bitte warten ..
Mitglied: V-FSI09
12.08.2010 um 11:16 Uhr
Danke für eure Infos.

Wollte es über den TMG lösen, aber anscheinend funktioniert das nicht in einer Back-End Konstellation.
(Lasse mich gerne eines besseren belehren ) Im Internet gibt es zwar Anleitungen (wie dog auch schon gepostet hat), die bei der ISP Failover oder Load Balancing private Adressen nutzen, d.h. auch wie bei mir als Back-End, aber ob diese auch erfolgreich getestet wurden steht in den Sternen.

Denn wenn ich die Netzwerkverbindung zwischen TMG und Router trenne, dann geht dieser automatisch über den anderen Link.
Aber dies funktioniert auch, wenn ISP-Redundanz Feature beim TMG deaktiviert ist.

Hat niemand das ISP-Redundanz Feature im Einsatz?
Bitte warten ..
Mitglied: Dani
12.08.2010 um 11:21 Uhr
Zitat von V-FSI09:
Hat niemand das ISP-Redundanz Feature im Einsatz?
Sorry, leider nein... läuft bei uns als reiner Proxy. Loadbalancing und Failover wird alles über unsere Router gesteuert.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst Core-Switch redundanz erreichen (7)

Frage von hash2k2 zum Thema Netzwerke ...

Exchange Server
gelöst Außendienstdrucker smtp Authentifizierung an MS TMG (8)

Frage von DocMac zum Thema Exchange Server ...

Router & Routing
gelöst Cisco887VAW - VDSL2Vect. via VLAN zu ISP (16)

Frage von Serial90 zum Thema Router & Routing ...

DSL, VDSL
gelöst Zeitweise Ausfall des Netzwerkes (7)

Frage von gansa28 zum Thema DSL, VDSL ...

Neue Wissensbeiträge
Vmware

Heise Newsticker: Betrifft die Desktopprodukte von VMware

Information von Penny.Cilin zum Thema Vmware ...

Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Freigabe aus anderem Netz nicht erreichbar (44)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen (14)

Frage von Akcent zum Thema Windows 10 ...