NLB, NLB Manager und IP-Filter

[nupsisWorld 10]

Hallo,

 

wir betreiben mehrere Win 2008 Server. Diese sind mit Paketfilter-Regeln geschützt. Jetzt haben wir mit NLB einen Cluster gebaut aber scheitern an den Portfreigaben. Im Netz und bei Microsoft werden wir nicht richtig fündig.

 

Welche Ports und Protokolle müssen freigegeben sein, damit NLB einwandfrei funktioniert und wir mit dem NLB-Manager auf die Cluster Hosts zugreifen können?

[marc.grote 10]

Hi,

 

schau mal:

Network Load Balancing Best practices: Network Load Balancing (NLB)

[nupsisWorld 10]

Diesen Artikel habe ich schon gelesen. Leider wird unser Problem dort nicht behandelt. Beschrieben wird die Remote Control Option.

 

Unser Problem ist, dass wir per IPSec auf jedem Server alle Ports sperren und dann selektiv freigeben. Im Falle des Clusters sollen nur Port 80 und 443 frei sein. Nun benötigt NLB aber irgendwelche Ports damit die Hosts inklusive des NLB-Managers miteinander schnacken können.

[Lian 2,797]

In dem Artikel, den Marc Dir genannt hat steht:

By default, these are ports 1717 and 2504 at the cluster IP address

Achte aber darauf, daß Remote Management nur von bestimmten clients aus erlaubt ist.

[nupsisWorld 10]

Das haben wir schon versucht - völlig effektfrei

[Lian 2,797]

UDP oder TCP?

[nupsisWorld 10]

Wir haben beide freigegeben. Dazu noch zig weitere Ports, die wir "im Verdacht" hatten. Wir sind ratlos!

[Lian 2,797]

Das sollte an sich klappen, UDP 1717 & 2504 ist soweit korrekt.

 

Allerdings macht Dir hier sehr wahrscheinlich IPSec einen Strich durch die Rechnung:

Remote Control will not work if IPSEC is enabled. Remote control uses 1717 and 2504 on port over UDP.

KB 556067: Network Load Balancing - Concept and Notes.