Win Serv 2012R2 teaming op IP adres basis

Situatie:
1 server met 2 netwerkpoorten en een stuk of 5 IP adressen.

Ik maak gebruik van de teaming functie in Windows Server 2012 R2 in Switch Independent mode (of eventueel kan gebruik worden gemaakt van een vergelijkbare functie van de Intel proset driver voor de netwerkkaart.)

Vraag:
Ik wil de link aggregration/redundancy alleen gebruiken voor bepaalde IP's:
De netwerkadapters moeten dus eigenlijk zowel als in een team als individueel functioneren.
Dit zijn fictieve voorbeeld IP's de daadwerkelijke IP's zijn public en er vindt dus geen NAT plaats

192.168.1.1 A
192.168.1.2 A B*
192.168.1.3 A B*
192.168.1.4 A B*
192.168.1.5 A B*

Waarbij A en B de twee netwerk poorten zijn.
Het sterretje geeft de standaard/voorkeur netwerk poort voor binnenkomend verkeer aan (aangezien de switch slechts een poort kan gebruiken voor inkomend verkeer omdat deze geen LACP o.i.d. ondersteund.)

Het eerste voordeel is dat omdat ik meerdere IP's heb als nog handmatig een beetje kan load balancen voor inbound verkeer door de IP's te verdelen over de twee adapters. (althans in theorie)

De tweede en voornaamste rede dat ik dit wil is omdat op IP: 192.168.1.1 een service draait die soms wordt aangevallen door DDoS aanvallen.
Door dit IP alleen op poort A te laten werken zijn de andere IP's en bijbehorende diensten alsnog bereikbaar via poort B. (Althans zolang als dat er verder op in het netwerk, bijvoorbeeld bij de switch geen problemen optreden. Ik ben er van bewust dat dit geen perfect oplossing is.)

Ik kan dit natuurlijk wel zonder teaming doen door gewoon beide netwerkkaarten IP's toe te wijzen, maar dan heb ik geen failover voor de IP's 192.168.1.2 t/m 1.5, terwijl ik dat wel graag zou willen.

RGAT schreef op zaterdag 23 april 2016 @ 02:42:
Vziw kan je niet NIC's in een team laten werken + niet in een team laten werken.
Maar misschien kan je 2 teams aanmaken, waardoor je 2 IP's kan gebruiken en op beide verbindingen failover hebt?

Nee, helaas kan een netwerk adapter maar bij een team horen.
De individuele netwerkadapters zijn nog wel zichtbaar in het "adapterinstellingen" scherm, maar zodra ik IPV4 inschakel voor deze individuele adapter wordt deze automatisch weer uitgeschakeld.

RGAT schreef op zaterdag 23 april 2016 @ 13:14:
Oeps, verkeerd gelezen dat er maar 2 NIC's zijn.
Las het lijstje IP's en nam aan dat er ook zoveel NIC's waren...
Maar vziw kan je niet een adapter gebruiken in zowel een team als zelfstandig, gaat sowieso tegen het idee van een team in.
Maar als het probleem die DDoS is, zou een team dat niet echt helpen...
Als je een team hebt met 2 NIC's en stel dat het zo kan...
Team: 192.168.1.1
Nic1: 192.168.1.2
Nic2: 192.168.1.3
Dan nog zullen Nic1 en Nic2 overspoeld worden door de DDoS en heeft het weinig zin om 3 keer een volgespamd adres te hebben.
Verder zal een tweede IP uiteindelijk ook wel bekend worden bij de DDoS-er, zou toch kijken of je een service zoals Cloudflare oid er tussen kan zetten of met de provider iets kan regelen dat het tegen gehouden wordt...

Het moet zijn:
Team: 192.168.1.2 t/m 5 (met als voorkeursadapter Nic2 voor inkomend verkeer)
Nic1: 192.168.1.1

De DDoSer zijn gewoon script kidies/kinderen die een tooltje als loic gebruiken en die dus geen weet hebben van de andere IP's op de zelfde server. Ik zei ook al dat het geen perfecte oplossing is, maar het is wel de meest goedkope (lees: gratis) oplossing die naar verwachting erg effectief zal zijn om de impact van een DDoS te verkleinen. (De game servers/diensten op 192.168.1.1 zullen alsnog down gaan, en dat is wat de DDoSers willen dus die andere IP's zullen ze ook niet interesseren)

Cloudflare beveiligt alleen websites, geen mailservers of andere diensten zoals game servers.
DDoS beveiliging die hier wel iets mee kan doen kost te veel (lees 200+ euro per maand) en ook daarvan is de effectiviteit niet bewezen. Heb bijvoorbeeld die van OVH wel eens geprobeerd maar ook die beveiliging is niet perfect.