No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
 All Forums
 Forefront TMG 2010
 Forefront TMG - Installazione e Configurazione
 Ridondanza con TMG

Note: You must be registered in order to post a reply.
To register, click here. Registration is FREE!

Screensize:
UserName:
Password:
Format Mode:
Format: BoldItalicizedUnderlineStrikethrough Align LeftCenteredAlign Right Horizontal Rule Insert HyperlinkInsert EmailInsert Image Insert CodeInsert QuoteInsert List
   
Message:

* HTML is OFF
* Forum Code is ON
Smilies
Smile [:)] Big Smile [:D] Cool [8D] Blush [:I]
Tongue [:P] Evil [):] Wink [;)] Clown [:o)]
Black Eye [B)] Eight Ball [8] Frown [:(] Shy [8)]
Shocked [:0] Angry [:(!] Dead [xx(] Sleepy [|)]
Kisses [:X] Approve [^] Disapprove [V] Question [?]

 
   

T O P I C    R E V I E W
wassistemy Posted - 27/11/2012 : 21:45:15

E da un po' che non mi collego e saluto tutti in primis.
Vi pongo un problema...
Ho installato tmg con 2 schede rete. Una scheda utilizza lan interna e la wan utilizza ip pubblici. Funziona tutto dopo una migrazione da telecom a vodafone (sostanziale differenza che da 20mb si è passati a 7mb). Ho a disposizione ulteriore linea adsl gestita da vodafone station, la quale non ha ip pubblico se non quello della stessa e che non può disabilitare il servizio dhcp già presente e offerto da 2 dc w2k8r2.
Posso fare il bilanciamento utilizzando la linea della vodafone station ed aumentare le prestazioni.
Grazie in anticipo a tutti
18   L A T E S T    R E P L I E S    (Newest First)
wassistemy Posted - 05/12/2012 : 13:06:33
Posso informarvi che sono riuscito ad ottenere il bilanciamento.
Fondamentale è stato che su Vodafone station abbia ridotto il range ip a 2 indirizzi (vodafone e nic tmg). Fatto questo ho provveduto alla ridondanza e tutto funziona perfettamente.
lconte Posted - 05/12/2012 : 09:19:45
OK per la doppia NIC, ottima idea. Da quello che mi sembra di capire TMG sta funzionando come aspettato, distribuendo le connessioni secondo il rapporto che hai definito.
Se hai già un DNS Interno in grado di risolvere i nomi su Internet senza problemi, qualunque connessione sia in piedi, fai usare a TMG solo quello.


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
wassistemy Posted - 04/12/2012 : 10:23:45
Ho verificato:
1) Controlla di aver definito la seconda scheda di rete come external come si fa?
2) Verifica la subnetmask assegnata sia alla seconda WAN che all'apparato vodafone statione RISULTA SUBNET CORRETTA
Inoltre ieri sera ho visto questo doc
http://www.isaserver.org/tutorials/Kicking-Tires-TMG-2010-RC-ISP-Redundancy-Part1.html
veniva lasciata bianca la parte inserimento dns
perchè? Io i dns li ho inseriti e se non non si inseriscono come si fa a navigare?
Grazie x ora vi aggiorno
IsaCab Posted - 04/12/2012 : 09:25:54
Ciao,

per il secondo errore leggi qui :

quote:
Usually it is always recommended to disable all offload capabilities on NICs and TCP/IP settings. But if you use different NICs with no equal offload capabilities is not recommended. Using equal NIC vendor and model for ISP-R is recommended.


E qui come linea guida generale per le configurazioni non supportate :

http://technet.microsoft.com/en-us/library/ee796231.aspx#ISPRedundancyIssues

Ciao Giulio



________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
IsaCab Posted - 04/12/2012 : 09:20:09
Ciao,

quote:
Ho eseguito inoltre il consiglio (un tizio americano) di inserire in internal network IP statico 192.168.1.2. Non l'avessi mai fatto. Si � inchiodato tutto da RDP, VPN e navigazione.


Ed è giusto che sia così, non è corretto mettere in LAT (Locad Address Table) una classe di indirizzi IP Esterna.

Se non ho capito male la rete 192.168.1.x è la seconda WAN e quindi esterna.

L'errore che visualizzi (the routing table ....) ti segnala spoofing e cioè che in LAN ISA vede degli indirizzi IP che non sono definiti da nessuna parte e quindi non identificabili e quindi spoofing.

1) Controlla di aver definito la seconda scheda di rete come external
2) Verifica la subnetmask assegnata sia alla seconda WAN che all'apparato vodafon

Poi ho letto che hai inserito manualmente delle rotte statiche per le wan ..... perchè ??? Questa cosa (se non ricordo male) è gestita direttamente da TMG in base alla percentuale di bilanciamento ed in caso failover.
E cmq in tutti i casi, a meno di non spegnere una delle schede di rete la doppia rotta statica non ti funzionerà mai anche se hai messo metrica diversa. Questo perchè le rotte statiche sono dipendenti dal link e non hanno nessuna possibilià (tranne barbatrucchi operati con alcuni apparati professionali che fanno da router) di verificare la presenza di connettività a livello 3.

Ciao Giulio


________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
wassistemy Posted - 03/12/2012 : 23:48:45
Dimenticavo cose essenziali:
L'IP pubblico funziona correttamente per VPN e collegamento RDP
Ho eseguito inoltre il consiglio (un tizio americano) di inserire in internal network IP statico 192.168.1.2. Non l'avessi mai fatto. Si è inchiodato tutto da RDP, VPN e navigazione.
Ultima cosa e forse + importante. Scusate la lungaggine e nel caso vi do ulteriori info e spero fino ad ora di essere stato chiaro.
wassistemy Posted - 03/12/2012 : 23:24:24
Questi sono i 2 alert in merito specifico alla ridondanza

Description: The routing table for the network adapter LAN includes IP address ranges that are not defined in the array-level network Internal, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network.
The following IP address ranges will be dropped as spoofed:
External:192.168.1.0-192.168.1.1,192.168.1.3-192.168.1.254;


Description: The offload capabilities of the network adapters associated with the ISP connections are not equal and will be disabled.
For best system performance, we recommend that you use network adapters with the same capabilities for both ISP connections.


wassistemy Posted - 03/12/2012 : 23:16:22
Fai bene ad intrometterti Giulio. Ciao innanzitutto.
Scusate il ritardo. Ho seguito il consiglio di Luca ed ho aggiunto ulteriore scheda di rete e pertanto su server DL380 sono presenti in totale 3 schede. La struttura inoltre include 2 domain controller e il tmg è inserito in dominio interno.
Ho a disposizione 2 connettività
1) VODAFONE RETE UNICA (7mbps) con IP PUBBLICI
2) VODAFONE STATION2 20 mbs. La stessa è limitata per impossibilità di IP pubblici (visualizzo solo a display ip pubblico per intenderci). Non è possibile disabilitare il servizio dhcp. La station ha come IP 192.168.1.1
Ho proceduto come segue:
LAN: ho lasciato invariato tutto con IP statico 192.168.100.x
WAN RETE UNICA: impostato uno degli IP pubblici statici, mask, gataway e i 2 dns e nelle opzioni avanzate metrica gataway gli ho assegnato il valore 2 (voglio che risulti come connessione secondaria)
WAN STATION: ho impostato un IP fisso e precisamente 192.168.1.2, mask, come gateway e dns 192.168.1.1. Nelle avanzate metrica valore 1 per far sì che sia la prima connessione disponibile.
Fisicamente la station è collegata in modo diretto e solo su scheda di rete del TMG, la scheda di rete con IP pubblico invece ad uno switch.
Ho implementato la ridondanza e non failover addebitando il 90% alla linea della vodafone station.
Ho implementato il comando dos per aggiungere route statiche per entrambe le schede WAN.
A differenza di prima con i semplici speed test sui cliente risulta IP pubblico della station e velocità che prima non c'era.
Riscontro cmq dei problemi:
- il proxy non naviga se non manualmente inserire nel browser indirizzo ip LAN e porta 8080
- i client navigano (firewall client installato), ma solo la prima pagina aperta di internet ritarda, come se stesse pensando, poi naviga senza problemi e con ottime prestazioni
- ho un po' di alert inoltre nel monitoring (posto tra poco)
- nella dashboard cmq risulta attivo il bilanciamento
Volevo inoltre inviare img screen. Come si fa?
IsaCab Posted - 01/12/2012 : 09:26:30
Ciao,

e scusate se mi intrometto.

Se ti aspetti un miglioramento delle prestazioni a valle di ISA (Lato internet) non lo troverai mai perchè la richiesta del client userà o una connessione o l'altra e non tutte due per la stessa richiesta.

Il bilanciamento del carico ti velocizza le operazioni a monte (lato LAN) ma te ne accorgeresti solo in caso di carico eccessivo, diversamente avrai cmq le migliori prestrazioni possibili.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
lconte Posted - 29/11/2012 : 10:35:59
Se descrivi con maggior dettaglio come hai configurato ISP load Balancing sarebbe utile per tutti.
Non ho ben capito quando parli di cambio gateway e DNS.
Per rispondere alla tua domanda sullo speed test, non credo che tu riesca a vedere come TMG bilancia, in quanto l'algoritmo che TMG implementa è basato sull'IP sorgente/IP Destinazione (Hash). Una volta che TMG ti assegna ad uno specifico ISP link li rimani. E' un Load Balancing.
Un test che puoi fare e' staccare prima un link e poi l'altro.
Dalla Dashboard puoi vedere lo stato di utilizzo delle due connessioni e verificare che la % sia +/- conforme a quello da te prefissato.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
IMPORTANTE:
Iscriviti oggi stesso a:
ISA/TMG Server Jumpstart 2012 - 27/28 Novembre - Milano
Consulta http://www.isaserverjumpstart.com ed anche il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
wassistemy Posted - 28/11/2012 : 20:28:53
fatte le configurazioni da documentazione e consilgliati vi sono stati momenti in cui non funzionava nulla in quanto la scheda di rete che ospitava i 2 IP prendeva ip gataway della vodafone station classe C. nella console dopo aver inserito differenti dns (quelli telecom essendo le 2 connettività vodafone) e non aver ricevuto errori e rimodificato il gataway di ip pubblici sembrava funzionare. Dico sembrava funzionare perchè cmq non riuscivo a capire se le prestazioni dovevano aumentare, oppure se prettamente il bilanciamento è solo sorta di backup.
Negli speed test adsl cmq ho riscontrato che non vi era nessun miglioramento nelle prestazioni.
Sbaglio qualcosa?
wassistemy Posted - 28/11/2012 : 13:10:59
ok x il momento grazie. Nel pomeriggio procedo direttamente e ti aggiorno. Altre domande:
se non diretto ma attraverso switch è lo stesso?
mi chiede definire dns che non ho capito bene.
Be vediamo cosa succede innanzitutto.
lconte Posted - 28/11/2012 : 11:38:16
LA questione DHCP non è tanto a livello di router quanto a livello di interfaccia che deve avere un IP fisso (no DHCP-Client).
Procedi con il riavvio del server e poi verifica nuovamente cosa ti dice TMG.



Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
IMPORTANTE:
Iscriviti oggi stesso a:
ISA/TMG Server Jumpstart 2012 - 27/28 Novembre - Milano
Consulta http://www.isaserverjumpstart.com ed anche il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
lconte Posted - 28/11/2012 : 11:15:12
L'approccio che consiglio è con due NIC connesse direttamente ai due router, sulla configurazione singola NIC non avendolo fatto direttamente non posso confermartelo, ma dovrebbe funzionare.
L'importante comunque è la definizione del doppio gateway con il gateway secondario configurato con una metrica alta (es. 2 o più).


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
IMPORTANTE:
Iscriviti oggi stesso a:
ISA/TMG Server Jumpstart 2012 - 27/28 Novembre - Milano
Consulta http://www.isaserverjumpstart.com ed anche il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
wassistemy Posted - 28/11/2012 : 11:08:14
ops, scusami luca
wassistemy Posted - 28/11/2012 : 10:52:28
Scusami Giulio mi spiego meglio. Ho visto questo doc http://technet.microsoft.com/it-it/library/dd897038.aspx
in cui si parla di utilizzare una sola scheda di rete esterna. Sulla station è impossibile disabilitare il dhcp. Per questo sulla station ho attivato il NAT e ho reindirizzato il traffico su ip specifico.
Sulla scheda esterna di TMG ho aggiunto quindi quell'ip.
Ho provato a creare la ridondanza ma mi viene fuori un'errore. Ho lo screen. Come posso inviarla l'immagine?
wassistemy Posted - 28/11/2012 : 10:43:19
Ma non posso utilizzare ed aggiungere IP sulla stessa scheda di rete esterna?
lconte Posted - 28/11/2012 : 10:02:45
Per il traffico uscente dovresti riuscire a risolverlo con una seconda nic (esterna) configurata per puntare verso la vodafone station (no DHCP-Client). Se hai anche servizi pubblicati, bisognerebbe lavorarci un pò sopra.



Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
IMPORTANTE:
Iscriviti oggi stesso a:
ISA/TMG Server Jumpstart 2012 - 27/28 Novembre - Milano
Consulta http://www.isaserverjumpstart.com ed anche il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post

ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association