Discussione:
Server IIS su Win2003 collegato a due ADSL con IP Statici
(troppo vecchio per rispondere)
Stefano Del Furia
2006-01-07 15:22:22 UTC
Permalink
Salve,
abbiamo un server W2K3 su cui gira IIS collegato a due linee internet con
IP statici con due schede di rete configurate così:

La prima scheda passa attraverso un router che fa da NAT e firewall con la
seguente configurazione
SK1: 10.10.10.10 ->Default Gateway 10.10.10.199 -> NAT verso WAN
80.80.80.80 (ISP1)

La seconda è collegata direttamemte al ruouter senza NAT così configurata
SK2: 81.81.81.114 -> Default Gateway router WAN 81.81.81.113 (ISP2)

Se lasciamo un DG solo a scelta tra i due tutto funziona bene

IL problema è che non si possono avere due DG nella stessa macchina.

Come facciamo allora a far si che il server IIS venga visto sia se è
acceduto dalla connessione internet del primo provider che da secondo ??

C'è un modo di fornire una specie di ridondanza nel caso una delle due
linee non sia disponibile ??

Grazie
Stefano
Christian Paparelli
2006-01-07 15:35:38 UTC
Permalink
Post by Stefano Del Furia
Salve,
ciao
Post by Stefano Del Furia
abbiamo un server W2K3 su cui gira IIS collegato a due linee internet con
La prima scheda passa attraverso un router che fa da NAT e firewall con la
seguente configurazione
SK1: 10.10.10.10 ->Default Gateway 10.10.10.199 -> NAT verso WAN
80.80.80.80 (ISP1)
La seconda è collegata direttamemte al ruouter senza NAT così configurata
SK2: 81.81.81.114 -> Default Gateway router WAN 81.81.81.113 (ISP2)
Se lasciamo un DG solo a scelta tra i due tutto funziona bene
IL problema è che non si possono avere due DG nella stessa macchina.
Come facciamo allora a far si che il server IIS venga visto sia se è
acceduto dalla connessione internet del primo provider che da secondo ??
C'è un modo di fornire una specie di ridondanza nel caso una delle due
linee non sia disponibile ??
puoi usare un router con 2 schede wan

Questo è ottimo http://www.xincom.com/twr502.html
--
Christian Paparelli
http://www.ithost.ch
Stefano Del Furia
2006-01-07 20:00:17 UTC
Permalink
Salve,
grazie per la risposta
Sei sicuro che questo faccia al caso mio ?
Io non voglio una ridondanza per il mio traffico verso internet, ma vorrei
una ridondanza da internet verso i miei server.
Per questo avevo pensato di utilizzare due schede di rete con du ISP
diversi che mi raggiungessero tramite www1.xyz.com e www2.xyz.com
Se il primo non da segni di vita si prova il secondo o viceversa.

E se facessi un bridge tra le due schede ??
Oppure una route statica ???
Grazie
Stefano

In data Sat, 07 Jan 2006 16:35:38 +0100, Christian Paparelli
Post by Christian Paparelli
Post by Stefano Del Furia
Salve,
ciao
Post by Stefano Del Furia
abbiamo un server W2K3 su cui gira IIS collegato a due linee internet
La prima scheda passa attraverso un router che fa da NAT e firewall con
la seguente configurazione
SK1: 10.10.10.10 ->Default Gateway 10.10.10.199 -> NAT verso WAN
80.80.80.80 (ISP1)
La seconda è collegata direttamemte al ruouter senza NAT così configurata
SK2: 81.81.81.114 -> Default Gateway router WAN 81.81.81.113 (ISP2)
Se lasciamo un DG solo a scelta tra i due tutto funziona bene
IL problema è che non si possono avere due DG nella stessa macchina.
Come facciamo allora a far si che il server IIS venga visto sia se è
acceduto dalla connessione internet del primo provider che da secondo ??
C'è un modo di fornire una specie di ridondanza nel caso una delle due
linee non sia disponibile ??
puoi usare un router con 2 schede wan
Questo è ottimo http://www.xincom.com/twr502.html
--
Creato con il rivoluzionario client e-mail di Opera:
http://www.opera.com/mail/
Christian Paparelli
2006-01-09 08:20:41 UTC
Permalink
Post by Stefano Del Furia
Salve,
ciao
Post by Stefano Del Furia
grazie per la risposta
prego
Post by Stefano Del Furia
Sei sicuro che questo faccia al caso mio ?
si leggi bene la pagina
Post by Stefano Del Furia
Io non voglio una ridondanza per il mio traffico verso internet, ma vorrei
una ridondanza da internet verso i miei server.
come sopra
Post by Stefano Del Furia
Per questo avevo pensato di utilizzare due schede di rete con du ISP
diversi che mi raggiungessero tramite www1.xyz.com e www2.xyz.com
Se il primo non da segni di vita si prova il secondo o viceversa.
si chiama load balancing

PS ma se vuoi tutta questa sicurezza perchè non usi qualcosa di serio come
ad esempio mettere il server in un noc in ordine??
--
Christian Paparelli
http://www.ithost.ch
size
2006-01-07 20:51:55 UTC
Permalink
Se il backup lo vuoi in uscita ci vuole un router con 2 wan.
Se il backup lo vuoi in entrata ci vuole un dns, a cui bisogna dirgli che un
determinato host è raggiungibile tramite 2 ip.
Stefano Del Furia
2006-01-08 10:07:59 UTC
Permalink
Salve,
il mio problema, però, non è nel DNS.
Stà nel fatto che Windows 2003 non accetta due default gateway e quindi
dall'esterno o vedo una scheda di rete oppure vedo quell'altra.

C'è un modo per farle vedere tutte e due ??
Grazie
Stefano
Post by size
Se il backup lo vuoi in uscita ci vuole un router con 2 wan.
Se il backup lo vuoi in entrata ci vuole un dns, a cui bisogna dirgli che un
determinato host è raggiungibile tramite 2 ip.
Edoardo Benussi [MVP]
2006-01-08 10:36:36 UTC
Permalink
Post by Stefano Del Furia
Salve,
il mio problema, però, non è nel DNS.
Stà nel fatto che Windows 2003 non accetta due default gateway e
quindi dall'esterno o vedo una scheda di rete oppure vedo quell'altra.
C'è un modo per farle vedere tutte e due ??
leggi attentamente questo articolo
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/networking/tcpip03.mspx
ti basta dare metriche diverse.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-01-08 15:28:41 UTC
Permalink
Grazie per le risposte,
ho seguito le indicazioni dell'articolo ma non sembra ancora funzionare.

Alla prima interfaccia ho dato una metrica 10 con un DG semrpe cn metrica
10
Alla seconda interfaccia ho dato metrica 20 con il DG sempre a metrica 20

Ma, dato che la metrica più bassa ha la precedenza, il server continua a
rispondermi solamente sulla prima interfaccia ingnorando completamente i
pacchetti della seconda.

Altre indicazioni ?
Graze
Stefano


In data Sun, 08 Jan 2006 11:36:36 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Salve,
il mio problema, però, non è nel DNS.
Stà nel fatto che Windows 2003 non accetta due default gateway e
quindi dall'esterno o vedo una scheda di rete oppure vedo quell'altra.
C'è un modo per farle vedere tutte e due ??
leggi attentamente questo articolo
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/networking/tcpip03.mspx
ti basta dare metriche diverse.
ciao.
Edoardo Benussi [MVP]
2006-01-08 18:35:58 UTC
Permalink
Post by Stefano Del Furia
Grazie per le risposte,
ho seguito le indicazioni dell'articolo ma non sembra ancora
funzionare.
Alla prima interfaccia ho dato una metrica 10 con un DG semrpe cn
metrica 10
Alla seconda interfaccia ho dato metrica 20 con il DG sempre a
metrica 20
Ma, dato che la metrica più bassa ha la precedenza, il server
continua a rispondermi solamente sulla prima interfaccia ingnorando
completamente i pacchetti della seconda.
Altre indicazioni ?
nessuna :-)
quando la prima interfaccia è down
le risposte dovrebbero uscire dalla seconda.
non stai facendo nlb.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
size
2006-01-08 18:42:44 UTC
Permalink
Non capisco che cosa ti serva mettere 2 DGW sulla stessa nic se hai già due
connessioni distinte.
Edoardo Benussi [MVP]
2006-01-08 18:56:31 UTC
Permalink
size <***@libero.it> ha scritto nel messaggio
***@TK2MSFTNGP10.phx.gbl:

perchè lo dici a me ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
size
2006-01-08 19:12:13 UTC
Permalink
La domanda è dedicata all'autore Stefano
Edoardo Benussi [MVP]
2006-01-08 19:32:22 UTC
Permalink
Post by size
La domanda è dedicata all'autore Stefano
allora quota meglio per piacere.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-01-08 20:05:10 UTC
Permalink
A quanto ne so il DG serve ad instradare pacchetti che non appartengono
alla subnet dell'indirizzo IP della scheda.
Infatti se tolgo il DG sia dallaprima che dalla seconda non funziona ne la
prima ne la seconda (nel senso che non è reaggiungibile "dall'esterno"
della rete)
Grazie
Stefano
Post by size
Non capisco che cosa ti serva mettere 2 DGW sulla stessa nic se hai già due
connessioni distinte.
Stefano Del Furia
2006-01-08 20:03:35 UTC
Permalink
Salve,
iL problema è che l'interfaccia essendo collegata ad un router non se ne
accorgerà mai se la linea ADSL andrà down perchè il router le risponderà
sempre.
E poi io non vorrei questo, io vorrei essere raggiunto
"contemporaneamente" da tutte e due le connessioni realizzando, appunto
una sorta di load balancing manuale.
IL problema del NLB in windows 2003 è però che funziona solo con
indirizzi IP che appartengono alla stessa subnet e quindi non è questo il
mio caso.
Grazie ancora
Stefano

In data Sun, 08 Jan 2006 19:35:58 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Grazie per le risposte,
ho seguito le indicazioni dell'articolo ma non sembra ancora
funzionare.
Alla prima interfaccia ho dato una metrica 10 con un DG semrpe cn
metrica 10
Alla seconda interfaccia ho dato metrica 20 con il DG sempre a metrica 20
Ma, dato che la metrica più bassa ha la precedenza, il server
continua a rispondermi solamente sulla prima interfaccia ingnorando
completamente i pacchetti della seconda.
Altre indicazioni ?
nessuna :-)
quando la prima interfaccia è down
le risposte dovrebbero uscire dalla seconda.
non stai facendo nlb.
Edoardo Benussi [MVP]
2006-01-08 20:08:10 UTC
Permalink
Post by Stefano Del Furia
Salve,
iL problema è che l'interfaccia essendo collegata ad un router non se
ne accorgerà mai se la linea ADSL andrà down perchè il router le
risponderà sempre.
E poi io non vorrei questo, io vorrei essere raggiunto
"contemporaneamente" da tutte e due le connessioni realizzando,
appunto una sorta di load balancing manuale.
IL problema del NLB in windows 2003 è però che funziona solo con
indirizzi IP che appartengono alla stessa subnet e quindi non è
questo il mio caso.
compra isa server 2004.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-01-11 20:05:21 UTC
Permalink
Oppure con gli stessi soldi ci vado alle Maldive :-)
Grazie
Stefano

In data Sun, 08 Jan 2006 21:08:10 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Salve,
iL problema è che l'interfaccia essendo collegata ad un router non se
ne accorgerà mai se la linea ADSL andrà down perchè il router le
risponderà sempre.
E poi io non vorrei questo, io vorrei essere raggiunto
"contemporaneamente" da tutte e due le connessioni realizzando,
appunto una sorta di load balancing manuale.
IL problema del NLB in windows 2003 è però che funziona solo con
indirizzi IP che appartengono alla stessa subnet e quindi non è
questo il mio caso.
compra isa server 2004.
Christian Paparelli
2006-01-11 22:01:52 UTC
Permalink
Post by Stefano Del Furia
Oppure con gli stessi soldi ci vado alle Maldive :-)
oppure metti il server iis in housing in un noc serio e con il resto dei
soldi non vai alle maldive ma in costa azzurra :-D
--
Christian Paparelli
http://www.ithost.ch
Michele Betelli
2006-01-11 22:08:51 UTC
Permalink
Hello Christian,
Post by Christian Paparelli
oppure metti il server iis in housing in un noc serio e con il resto
dei soldi non vai alle maldive ma in costa azzurra :-D
oppure non fai nessuno dei due e da i soldi a me e Chris che andiamo in costa
azzurra insieme (la gnocca la troviamo la, non preoccuparti :-)
mica male come idea nè
--
Mitch - ***@gmail.com
WindowServer.it: la community italiana dei Sistemisti Windows
http://www.windowserver.it
TechNet Evolution Workshop:
http://www.microsoft.com/italy/technet/eventi/vistar2.mspx
Christian Paparelli
2006-01-11 22:29:47 UTC
Permalink
Post by Michele Betelli
oppure non fai nessuno dei due e da i soldi a me e Chris che andiamo in
costa azzurra insieme (la gnocca la troviamo la, non preoccuparti :-)
mica male come idea nè
ma ROTFL
--
Christian Paparelli
http://www.ithost.ch
size
2006-01-08 14:13:52 UTC
Permalink
Non ti serve un backup dall'esterno? Quindi se vuoi che il tuo sito sia
disponibile sia che cada un collegamento oppure l'altro devoresti
configurare il dns (non tuo, ma quello del tuo provider) in modo che il tuo
sito sia reperibile su più ip. Se usi NSLOOKUP di norma ti riponde che un
sito ha solo un ip, ma se lo provi con il dominio microsoft ne vedi una
cariolata
Continua a leggere su narkive:
Loading...