NICs duplas, ISPs duplos, servidores FTP duplos - Não é possível manter as duas conexões em execução. O que estou fazendo de errado?

1

Eu tenho uma máquina Windows Server 2003 com duas placas de rede. Até agora nós só tivemos um único ISP provisionado pelo nosso locador no prédio e só usamos uma NIC. O Filezilla é o servidor FTP.

Tivemos um problema de longa data com um cliente que precisa usar uma configuração de VPN muito específica fornecida por um antigo roteador Cisco. O problema era que esse roteador se recusou a coexistir com as configurações de VPN de outros clientes, o que significa que frequentemente precisávamos trocar cabos para ativar e desativar a VPN antiga.

Isso, como você pode imaginar, ficou muito antigo.

Temos um novo ISP dedicado para nós e o plano é deixar a Cisco VPN em execução no antigo ISP e transferir todos os outros clientes para a nova conexão. Sendo assim, executaríamos a rede do escritório em uma sub-rede separada da NIC 1 e deixaríamos apenas a VPN da Cisco conectada à NIC 2. A execução de duas instâncias da vinculação do Filezilla a NICs específicos deve permitir que o FTP seja provisionado nas duas conexões de Internet. >

Tudo isso funciona bem e os dois servidores FTP são acessíveis pela Internet ... fornecendo apenas um está ativo de cada vez. Assim que um estiver conectado, o outro servidor não poderá ser acessado.

Eu posso ver como o servidor pode ter problemas de roteamento para duas conexões externas, decidindo qual gateway usar e o que não, mas estou praticamente no limite de conhecimento sobre essas coisas, então não sei para onde ir em seguida.

Eu tenho que olhar para definir o roteamento dentro do Windows (RIP?) para que ele possa rotear para ambos os gateways simultaneamente?

    
por Lunatik 10.10.2014 / 16:46

2 respostas

0

OK, graças ao comentário de joeqwerty eu cheguei lá.

Eu tive que deletar um dos gateways padrão que foi definido contra um dos NICs como ambos sugeriram, deixando 192.168.1.1 como padrão em um, mas a chave era definir uma rota persistente para o outro gateway de sub-rede da seguinte maneira.

Address     Netmask     Gateway
0.0.0.0     0.0.0.0     192.168.1.2

Quando eu o vi configurado e os bytes começaram a fluir (uma visão bem-vinda em 4,45 em uma sexta-feira!), na verdade, fazia todo o sentido. Obrigado a todos.

    
por 13.10.2014 / 11:36
1

O Windows não suporta vários gateways padrão.

Como esse cliente está se conectando ao roteador Cisco via VPN, eles podem ter seu próprio endereço IP na rede (eles precisarão receber um endereço na mesma sub-rede que o servidor está configurado para usar na segunda NIC). Se você tiver configurado desta maneira, você pode simplesmente remover o gateway padrão no NIC e ele deve funcionar.

    
por 10.10.2014 / 18:14