[ISA] probleem met meerdere NIC's - Serversoftware en clouddiensten

maandag 7 oktober 2002 16:00

Acties:

Topicstarter

Hier op het werk hebben we een ISA server draaien.
Hier zitten 4 netwerkkaarten in.
1 voor het LAN,
1 voor internet,
2 nog vrij.

DSL aansluiting met 4 IP adressen.

Die ene netwerkkaart gebruikt 1 IP adres voor internet,
nu willen we nog een netwerkkaart activeren en een
IP adres daar aan koppelen.
Dit gaat tot zover goed, maar op een gegeven moment
(kunnen niet achterhalen welk moment)
Gaat het internet verkeer van de clients opeens over
het andere IP adres, terwijl dat dus niet de bedoeling is.

wat o wat kunnen we doen?

maandag 7 oktober 2002 16:41

Acties:

Arno

PF5A

Voor zover ik weet werkt ISA alleen goed met EEN externe adapter

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

maandag 7 oktober 2002 20:47

Acties:

Verwijderd

Traag schreef op 07 oktober 2002 @ 16:41:
Voor zover ik weet werkt ISA alleen goed met EEN externe adapter

Klopt, ISA ondersteund 1 externe interface, alleen een backup route zou de tweede externe interface kunnen zijn.

dinsdag 8 oktober 2002 08:49

Acties:

ArchRAIDen

Topicstarter

Hoe kunnen we dan de 4 IP adressen op 4 netwerkkaarten koppelen? of gaat dat helemaal niet?

dinsdag 8 oktober 2002 09:16

Acties:

Remco

add adress ? gewoon in je protocol definitie.
anders even zoeken bij microsoft.

The best thing about UDP jokes is that I don't care if you get them or not.

dinsdag 8 oktober 2002 09:20

Acties:

ArchRAIDen

Topicstarter

Het gaat hier dus om 4 externe (internet) adressen die wij in bezit hebben en elk IP adres willen we een netwerkkaart geven i.v.m. secure channels die we willen draaien op elke netwerkkaart.

dinsdag 8 oktober 2002 09:42

Acties:

Arno

PF5A

ArchRAIDen schreef op 08 oktober 2002 @ 08:49:
Hoe kunnen we dan de 4 IP adressen op 4 netwerkkaarten koppelen? of gaat dat helemaal niet?

Het kan wel, maar ik denk nog steeds dat ISA daar niet lekker mee werkt.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

dinsdag 8 oktober 2002 12:27

Acties:

Redje

Sja dit gaat denk ik niet echt werken, je hebt dan een paar nics met dezelfde gateway en zitten in dezelfde range, de ISA server weet dan niet meer hoe hij moet routeren.
Hetzelfde principe krijg je als je bv. 2 nics in het LAN segment hangt om zo dubbele snelheid tekrijgen. Beetje basic maarja.

Je moet dus werken met aliassen, en dat moet kunnen met ISA.
http://www.isaserver.org

dinsdag 8 oktober 2002 12:32

Acties:

The Lord

Ik heb het nooit geprobeerd met ISA, maar ik neem aan dat je alleen maar de route-tabellen voor je OS en daarna ISA hoeft aan te passen.

⛔geeft geen inhoudelijke reacties meer⛔

dinsdag 8 oktober 2002 20:59

Acties:

Verwijderd

Je kunt toch gewoon 4 IP adressen definieren op 1 NIC? Als je wilt portforwarden zul je wel moeten. En dat is typisch iets waar je ISA voor gebruikt.

woensdag 9 oktober 2002 10:59

Acties:

ArchRAIDen

Topicstarter

Het probleem is dat we meerdere secure (https) websites willen draaien en dat elke website een aparte netwerkkaart krijgt via de ISA server.

woensdag 9 oktober 2002 11:30

Acties:

Verwijderd

Die website heb je toch op een ipadres draaien, toch niet op een interface

[ Voor 0% gewijzigd door Verwijderd op 09-10-2002 12:47 . Reden: tiepvout ]

woensdag 9 oktober 2002 19:02

Acties:

ArchRAIDen

Topicstarter

Dat klopt, maar dan nog willen we die netwerkkaarten gebruiken

woensdag 9 oktober 2002 19:17

Acties:

Arno

PF5A

ArchRAIDen schreef op 09 oktober 2002 @ 19:02:
Dat klopt, maar dan nog willen we die netwerkkaarten gebruiken

En als dat dus niet gaat werken

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

woensdag 9 oktober 2002 19:33

Acties:

Verwijderd

ArchRAIDen schreef op 09 oktober 2002 @ 19:02:
Dat klopt, maar dan nog willen we die netwerkkaarten gebruiken

Dat kun je vergeten, krijg je met ISA nooit voor elkaar.
Ik vraag me trouwens af welke firwall wel 4 externe interfaces aankunnen, dat zal een flinke professionele bak moeten zijn dan..., ik ken ze niet.

woensdag 9 oktober 2002 21:41

Acties:

Verwijderd

Ik wel, checkpoint bijvoorbeeld.

donderdag 10 oktober 2002 08:58

Acties:

jappo

eens een prutser altijd ....

ik ook, IP Tables (de standaard linux firewall, vanaf kernel 2.4)

1926, 135m2, Quatt v2, ATAG i28ec, Honeywell T6, radiators+vvw, 2800wp growatt, a++ energielabel, speedcomfort met zigbee plugs, uitgebreide Home Assistant setup

donderdag 10 oktober 2002 09:06

Acties:

Verwijderd

Wat je wel kan doen is een multi server farm opzetten. Maar dan heb je dus meerdere ISA servers. Zo schrijft MicroSoft het voor

MicroSoft ISA Server

donderdag 10 oktober 2002 10:15

Acties:

Verwijderd

Wil je nou per se 4 externe NIC's hebben, of wil je extern 4 verschillende websites aanbieden, en deze forwarden naar de juiste webserver? Dat kan namelijk gewoon met 1 externe NIC.

4 externe ipadressen op deze NIC instellen, en je forwarding rules aanmaken.

Zoiets?

donderdag 10 oktober 2002 14:55

Acties:

Verwijderd

Dat de pc's ineens over de tweede NIC gerouted worden, komt denk ik door de binding order van de NIC's. Kijk deze ook ff door.

vrijdag 11 oktober 2002 12:53

Acties:

Verwijderd

ummm isa kan maar 1 interne nic hebben volgens mij is er geen limiet aan externe nics... maar ik heb nooit 2 nics naar isp gehad... wel 1 isp, 2 perimeter network, 1 intern, en dat werkt goed...

verder is het naar mijn idee onzin om 4? nics naar 1 isp te hebben, je wint er niks mee... gewoon alle ip adressen op 1 (redundant) nic zetten... en de andere nics gebruiken voor perimeter networks (tenzij je een back to back suituatie hebt)