我们正在尝试设置一个有两个路由器(Router_A 和 Router_B)的网络。两个路由器都有自己的 ISP 连接,因此实际上是 IPADDRESS_1 和 IP_ADDRESS_2。
在这些路由器后面,我们有一台 SBS 2003 服务器,该服务器安装了标准配置的 NIC 卡(1 个 nic 卡用于指向 ROUTER_A 的互联网访问,另一个 nic 卡用于本地网络)。
我们正在尝试进行设置,以便 IPADDRESS_1/exchange 和 IPADDRESS_2/exchange 均能正常工作。但是目前只有 IPADDRESS_1/exchange 能正常工作。
我们已将 Router_B 设置为将所有端口 (DMZ) 转发到 Router_A。我们已为 Router_B 尝试了两种不同品牌的路由器,但仍然没有成功。我们还尝试将 Router_A 和 Router_B 的流量直接发送到服务器,但这也不起作用。
这应该可行吗?还是我们遗漏了什么?
附言我知道这看起来像是负载平衡路由器的一种场景,但是我们希望防止路由器出现故障,在这种情况下,外部客户端只需要更改他们所连接的 IPADDRESS。
答案1
请帮自己一个忙(以及将来必须查看此设置的任何其他网络管理员),并获得一个能够支持多个 WAN 连接的路由器:它们总是会具有内置的负载平衡和故障转移功能的某种组合,并且会做你想做的事,而不必弄乱路由、NAT 策略等。
一款免费/开源的优质防火墙(你只需要硬件来运行它)是普富思。它可以开箱即用地进行负载平衡/故障转移,具有坚实的商业/社区支持,并且非常可靠。我在各种客户端(其中几个是多 WAN)上生产了近十几个,没有出现任何故障或问题。
此外,不再建议对 SBS 服务器进行多宿主配置,事实上,从 SBS 2008 开始,这是一种不受支持的配置方法。
答案2
它无法工作。SBS2003 服务器有一个指向 Router_A 的默认网关。任何传出到 Internet 的数据包都将转到该设备,即使它们通过 Router_B 进入也是如此。大多数 ISP 都会丢弃返回数据包的源和目标与原始请求不匹配的数据包(因为这可能是中间人攻击的迹象)。
您可以设置第二个默认路由,其度量值高于原始路由,一旦原始默认路由不可用(因为 Router_A 已关闭),该路由就会启动,但只要 Router_A 处于开启状态,就会使用该路由。结合相关的 DNS 设置,这可以实现故障转移设置,但您无法通过这种方式实现负载平衡。如果这是您的目标,则需要使用适当的负载平衡器或其他解决方案。
答案3
您应该将发往 Router_2 的流量转发到需要接收它的实际设备。
那么,所有电子邮件流量都将流向外部 DNS 中的 Router_A,还是同时流向两者?
我不太清楚为什么有两个路由器,而不是只有一个 PIX,并且一条线路分配有多个 IP?
(我肯定错过了什么)
铝