O Windows Server 2003 parece escolher o endereço IP 'de saída' aleatoriamente de todos os configurados no IIS, como posso fazer com que ele use apenas um?

1

Temos vários sites no IIS com diferentes endereços IP. Isso é legal, quer IPs diferentes para todos ir para este servidor e usar o site adequado. No entanto, descobri um problema que, quando o servidor faz uma conexão de saída, não posso prever qual IP será usado. Eu tive que ter um cliente adicionar todos os IPs ao seu firewall para que um determinado serviço pudesse se comunicar com seu servidor. Bem, chegou a hora de adicionar outro IP / site ao IIS, mas eu disse a eles que não precisariam adicionar mais IPs. Então, a questão é, como posso fazer o Windows Server 2003 usar apenas um IP específico para chamadas de saída, em vez de ser imprevisível?

Se esta não é uma descrição boa o suficiente, quando eu estava RDPed no servidor e eu abri o IE e fui para 'qual é o meu IP' às vezes era diferente, como descobri por que o firewall de um cliente recusava repentinamente conexões.

Como posso fazer chamadas de saída originadas de um IP estático e ainda permitir vários IPs apontando para sites diferentes no IIS?

    
por BigOmega 10.03.2011 / 19:17

2 respostas

1

Veja os valores da métrica na sua tabela de roteamento:

ROUTE PRINT

se você tiver várias rotas para o mesmo destino, o valor da métrica determina qual rota e, portanto, o endereço IP de origem é usado. Um valor métrico mais baixo é usado primeiro.

Você pode usar o comando PATHPING para ver qual endereço é usado.

ROUTE ADD|DELETE|CHANGE permite que você altere a tabela de roteamento incluindo a métrica.

    
por 13.03.2011 / 00:57
0

Você pode simplesmente remover o gateway padrão dos adaptadores pelos quais você não deseja que o tráfego seja processado. Isso permitiria que o tráfego entrasse em qualquer adaptador, mas saísse apenas através do gateway configurado.

O problema não é realmente uma coisa do IIS, é mais uma coisa de pilha TCP \ IP. Eu não acho que você pode adicionar essa funcionalidade para apenas o IIS sem afetar tudo o mais na máquina que usa conectividade de rede.

    
por 10.03.2011 / 22:42