TMG, NLB & Firewall Client

By Andrei Ungureanu - Last updated: Tuesday, February 1, 2011 - Save & Share - Leave a Comment

Stiu ca inca nu am ajuns cu articolele sa discutam despre NLB pe TMG insa mi-a fost atrasa atentia de o problema in configuratia TMG in NLB cu Firewall Clients in spate.

Technet-ul spune CLAR: Load balancing is not supported with Forefront TMG Clients or ISA Firewall Clients

http://technet.microsoft.com/en-us/library/ee796231.aspx#bnmjr5r58uhhh

Man, this sucks!!! Cica ar fi nush ce chestie in arhitectura produsului si ca Firewall Client trebuie sa comunice direct cu Dedicated IP. In practica asta inseamna ca o sa vezi toate masinile cu Firewall Client ca stau conectate la un singur nod.

MS spune sa folosesti DNS round robin ca sa balansezi clientii pe nodurile din cluster insa cam toata lumea isi pune problema de High Availability in scenariul asta. Daca ma apuc sa folosesc un IP din lista care nu mai e online?

image

image

HA-ul e si nu e o problema in scenariul asta. Depinde de fapt pe ce client ruleaza TMG Firewall Client. Daca ruleaza pe Windows 7, e posibil ca Round Robin-ul sa-i furnizeze doar IP-urile care sunt online. Dar asta face subiectul unui alt post …

MS ar cam trebui sa gaseasca o solutie calumea, nu workaround-uri de felul asta. E ca si cum ai spune “nu merge ca l-am facut prost de la inceput”. Exagerez si eu, ca nu e un produs rau, dar vrem mai mult.

PS: ar merge sa prinzi un Sales care vrea sa-ti vanda TMG si sa-l intrebi daca face load balancing pt Firewall Clients. Eventual sa-ti dea si in scris Smile.

Posted in Security • Tags: , , , Top Of Page

Write a comment