这是我的设置:
- win2003 服务器(安装了 ISA),有 3 个 NIC:
1)内部网络
2)ISP 1(默认)网络(启用 DHCP)
3)ISP 2(备份)网络(启用 DHCP)
- 内部网络中的几台“正常”PC
- 内部网络中的一台“特殊”PC
ISP 1 和 ISP 2 都通过其 VPN 连接提供对互联网及其资源的访问。
目标是使所有“普通”PC 都能够通过 ISP_1 的 VPN 连接使用互联网,而“特殊”PC 只能使用 ISP_2 的 VPN 连接。
此外,所有“普通”和“特殊”PC 都应能够访问仅可通过 ISP_2 的 VPN 连接访问的多个服务器。
我对如何实现这一点有一些想法,但我想确定,因为一切都应该尽快配置,以避免严重的停机。
UPD:如果没有 ISA,有什么办法可以解决这个问题?
windows-server-2003 isa 路由 vpn
答案1
首先,您需要源路由才能将“特殊”PC 定向到 ISP2。这有点特殊。我不知道如何在 Windows 中执行此操作,Experts Exchange 有一个看起来很有希望的链接http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2003_Server/Q_23752967.html
第二部分应该只需要您向相关服务器添加静态路由,以确保流量通过 ISP2 上的链路到达那里。现在,当您将 ISA 放入组合中时,在同一个系统上。这会改变一切。ISA 可能有自己的配置,使得路由部分变得无关紧要。如果您的所有系统都使用 ISA 作为 Web 代理,那么 Web 流量似乎来自 ISA 服务器,源路由将毫无用处。好消息是目标路由(第二部分)应该会顺利进行。
假设 ISA 充当了系统中大量流量的代理,您可能必须禁用“特殊”PC 的代理才能进行源路由。或者 ISA 也可以为您处理该问题。我无法回答这个问题,因为我对 ISA 不太熟悉。
答案2
听起来您需要设置一些出站策略,以便您的互联网连接实现负载平衡。
我最近必须为一位客户做这件事,他们的设置非常相似。
我发现Peplink 设备解决了我所有的问题,它是一个很棒的设备,您可以简单地将它“放入”您的网络中,使用出站策略进行配置,路由然后它就可以运行了!