1
Zwei externe Netzwerke auf ISA 2006 bzw. ForeFront TMG 2010
Guten Morgen,
wir haben für unseren Interconnect Anschluss zwei getrennte öffentliche IP-Adressbereiche. Momentan bedienen wir diese getrennt. D.h. der eine Bereich wird von einem physikalischen ISA 2006 Server, der andere von einem virtuellen ForeFront Server überwacht.
Auf beiden Servern sind noch weitere (bisher ungenutzte) freie Netzwerkkarten vorhanden.
Ich hatte nun folgende Überlegung:
Ich könnte auf jedem Server auf der ungenutzten Netzwerkkarte jeweils den IP Bereich des anderen Servers eintragen. Die entsprechenden Firewall Veröffentlichungsregeln vom jeweils anderen Server übernehmen und im Falle eines Ausfalls eines Servers dann einfach die zweite Netzwerkkarte des anderen Servers aktivieren.
Ich bin mir nicht ganz sicher ob das so funktionier und zu empfehlen ist.
Da es getrennte IP Bereiche sind, gibt es auch unterschiedliche Standardgateways. Kann es zu Problemen kommen?
Können der ISA bzw. der TMG überhaupt 2 externe Netze verwalten?
Gruß
Flo
wir haben für unseren Interconnect Anschluss zwei getrennte öffentliche IP-Adressbereiche. Momentan bedienen wir diese getrennt. D.h. der eine Bereich wird von einem physikalischen ISA 2006 Server, der andere von einem virtuellen ForeFront Server überwacht.
Auf beiden Servern sind noch weitere (bisher ungenutzte) freie Netzwerkkarten vorhanden.
Ich hatte nun folgende Überlegung:
Ich könnte auf jedem Server auf der ungenutzten Netzwerkkarte jeweils den IP Bereich des anderen Servers eintragen. Die entsprechenden Firewall Veröffentlichungsregeln vom jeweils anderen Server übernehmen und im Falle eines Ausfalls eines Servers dann einfach die zweite Netzwerkkarte des anderen Servers aktivieren.
Ich bin mir nicht ganz sicher ob das so funktionier und zu empfehlen ist.
Da es getrennte IP Bereiche sind, gibt es auch unterschiedliche Standardgateways. Kann es zu Problemen kommen?
Können der ISA bzw. der TMG überhaupt 2 externe Netze verwalten?
Gruß
Flo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204728
Url: https://administrator.de/contentid/204728
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
1 Kommentar
Guten Morgen Flo,
ISA kann das nicht nativ; bis 2007 gab es dafuer von EMC das RainConnect. Mit TMG geht das allerdings nur in der Enterprise Edition
Saludos,
Gnarff
ISA kann das nicht nativ; bis 2007 gab es dafuer von EMC das RainConnect. Mit TMG geht das allerdings nur in der Enterprise Edition
Saludos,
Gnarff
