Мы пытаемся настроить сеть, в которой есть два маршрутизатора, Router_A и Router_B. Оба маршрутизатора имеют собственное соединение с интернет-провайдером, так что фактически IPADDRESS_1 и IP_ADDRESS_2.
За этими маршрутизаторами у нас есть сервер SBS 2003, который настроен на карты NIC в стандартной конфигурации (1 карта nic для доступа в Интернет, указывающая на ROUTER_A, и одна карта nic для локальной сети).
Мы пытаемся настроить его так, чтобы IPADDRESS_1 / exchange и IPADDRESS_2 / exchange работали. Однако в настоящее время работает только IPADDRESS_1 / exchange.
Мы настроили Router_B для перенаправления всех портов (DMZ) на Router_A. Мы пробовали маршрутизаторы двух разных марок для Router_B, но нам все равно не повезло. Мы также пробовали отправлять трафик от Router_A и Router_B напрямую на сервер, но это тоже не сработало.
Это должно работать? Или мы чего-то упускаем?
P.S Я понимаю, что это похоже на сценарий для маршрутизатора с балансировкой нагрузки, однако мы хотим защитить себя от тех случаев, когда маршрутизатор может выйти из строя, в этом случае внешним клиентам нужно только изменить IP-АДРЕС, к которому они подключаются.
Не может работать. Сервер SBS2003 имеет шлюз по умолчанию, указывающий на Router_A. Любые исходящие пакеты для Интернета будут поступать на это устройство, даже если они приходят через Router_B. Большинство интернет-провайдеров будут отбрасывать пакеты, в которых источник и место назначения возвращаемого пакета не соответствуют исходному запросу (поскольку это может быть признаком атаки типа «злоумышленник в середине»).
Вы можете настроить второй маршрут по умолчанию с более высокой метрикой, чем исходный, и это сработает, когда исходный маршрут по умолчанию станет недоступен (потому что Router_A не работает), но пока Router_A активен, этот маршрут будет используемый. В сочетании с соответствующими настройками DNS это может привести к настройке аварийного переключения, но вы не можете добиться балансировки нагрузки таким образом. Если это ваша цель, вам нужно будет использовать либо подходящий балансировщик нагрузки, либо другое решение.
Пожалуйста, сделайте себе (и любому другому сетевому администратору, который должен будет взглянуть на эту настройку в будущем) одолжение и получите маршрутизатор, способный к нескольким WAN-соединениям: всегда они будут иметь некоторую комбинацию встроенных функций балансировки нагрузки и аварийного переключения. in и будет делать то, что вы хотите, без необходимости возиться с маршрутами, политиками NAT и т. д.
Качественный брандмауэр с бесплатным / открытым исходным кодом (вам просто нужно оборудование для его запуска) - это pfSense. Он может выполнять балансировку нагрузки / аварийное переключение прямо из коробки, имеет надежную коммерческую / общественную поддержку и надежен. У меня около дюжины рабочих на разных клиентах (некоторые из них с несколькими глобальными сетями), и у меня не было ни одного сбоя или проблемы.
Кроме того, больше не рекомендуется использовать несколько адресов для вашего сервера SBS, фактически, начиная с SBS 2008, это неподдерживаемый метод настройки.
Вы должны перенаправлять трафик, который идет на Router_2, на фактическое устройство, которое должно его получить.
Итак, весь почтовый трафик идет на Router_A во внешнем DNS, или на оба?
Я не совсем уверен, почему есть два маршрутизатора, а не только один PIX с одной линией, которой назначено несколько IP-адресов?
(Я, должно быть, что-то упускаю)
Al