当前位置:软件学习 > ISA >>

How to:在ISA Server 2004中同时使用多条路由

内容概要:对于具有多条外部路由的ISA防火墙,难道只能同时使用一个外部出口吗?答案是否定的。通过这篇文章,你可以学习到如何同时使用多条路由。 
有许多朋友问我如何在ISA防火墙上同时使用多条外部路由。ISA防火墙是基于Windows的路由的,众所周知,Windows系列的计算机都不支持同时使用多个默认网关,但是请你注意,仅仅是不支持同时使用多个默认网关,不是不支持多个默认网关,也不是不支持同时使用多条路由。你可以配置多个默认网关(配置多个默认网关时必须注意所配置的默认网关都必须属于互联的网络中,否则会出现路由问题),但是Windows只会同时使用一个,如果当前的默认网关出现故障,则使用下一个默认网关(注:Windows会通过一种“死网关”检测算法来自动进行检测,不过我没有找到更为详细的信息:()。Windows是可以根据路由表中的定义,对于不同的目的地使用不同的路由的。 
对于具有多个外部出口的网络,首先推荐你使用多台服务器安装ISA Server 2004企业版做网络负载平衡,如果你只能在一台服务器上部署多个外部出口,那么除了设置多个默认网关外,还可以建立多条匹配路由来同时使用多个外部出口。 
这篇文章中所使用的网络环境如下图所示: 
 
  
ISA防火墙作为边缘防火墙,连接内部网络和Internet,已经允许了本地主机访问外部网络的所有协议,TCP/IP设置如下: 
ISA防火墙 
Internal Inte易做图ce: 
  • IP:10.2.1.1/24 
  • DG:None 
External1 Inte易做图ce: 
  • IP:61.139.0.1/24 
  • DG:61.139.0.8 
External2 Inte易做图ce: 
  • IP:218.8.0.1/24 
  • DG:218.8.0.8 
  
IP地址61.139.0.8、218.8.0.8和61.153.0.8分别为一台服务器(Istanbul)的三个网络接口,其中61.139.0.8和218.8.0.8与ISA防火墙的对应接口连接;Istanbul上安装了Ftp服务器,绑定在这三个IP地址上,此服务器的TCP/IP设置如下: 
Istanbul 
External Inte易做图ce: 
  • IP:61.153.0.8/24 
  • DG:None 
External1 Inte易做图ce: 
  • IP:61.139.0.8/24 
  • DG:None 
External2 Inte易做图ce: 
  • IP:218.8.0.8/24 
  • DG:None 
  
在这篇文章中,我们按照以下步骤进行试验: 
  • 分析默认配置下的路由访问; 
  • 配置同时使用多条路由; 
 
分析默认配置下的路由访问 
我们首先看看当前的ISA防火墙的路由表: 
C:\Documents and Settings\Administrator>route print 
IPv4 Route Table 
=========================================================================== 
Inte易做图ce List 
0x1 ........................... MS TCP Loopback inte易做图ce 
0x2 ...00 03 ff f3 ff ff ...... Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #2 - Packet Scheduler Miniport 
0x3 ...02 bf 0a 02 01 fe ...... Intel 21140-Based PCI Fast Ethernet Adapter (Generic) - Packet Scheduler Miniport 
0x10005 ...00 03 ff f2 ff ff ...... Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #3 - Packet Scheduler Miniport 
=========================================================================== 
=========================================================================== 
Active Routes: 
Network DestinationNetmask Gateway Inte易做图ce Metric
0.0.0.0
0.0.0.0
61.139.0.8
61.139.0.1
20
0.0.0.0
0.0.0.0
218.8.0.8
218.8.0.1
20
10.2.1.0
255.255.255.0
10.2.1.1
10.2.1.1
20
10.2.1.1
255.255.255.255
127.0.0.1
127.0.0.1
20
10.255.255.255
255.255.255.255
10.2.1.1
10.2.1.1
20
61.139.0.0
255.255.255.0
上一个:使用ISA Server 2004 SMTP筛选器和Message Screener
下一个:How to :配置ISA Server 2004中的Web链
更多图片编程知识:

  
更多ISA疑问解答:
通过ISA防火墙允许FXP
ISA网络防火墙使用故障解决方法(图)
在ISA Server 2004中发布安全Web服务
ISA 2004中使用域名发布多个Web站点
使用ISA发布内部网络中的腾讯通服务
配置基于PPTP模式的站点到站点的VPN连接
升级到 ISA Server 2006
在ISA Server 2006中发布邮件访问服务
如何禁止Socket Pooling
ISA Server 2004 企业IT常见应用速查手册
使用公共IP地址来访问DMZ中的服务器(DMZ网络添加)
如何封掉QQ游戏??
如何清理删除ISA日志
通过ISA2004使用其他端口发布FTP站点
使用ISA Server 2004 发布Web站点







  





CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,