Zugriff auf einen Server über mehrere Netze

[mmih 10]

Hallo,

 

bei einem Kunden sind mehrere Netze (Buchhaltung (192.168.50.0/32), Produktion (192.168.100.0/32), Design (192.168.70.0/32), Server (192.168.80.0/32)) über einen ISA 2006 Server miteinander verbunden. Der Server DNS + DHCP (192.168.90.26) befindet sich in einem eigenem Netzwerk. Demzufolge hat natürlich der ISA recht große Datenvolumen zu routen, was auch "fast" kein Problem darstellt. Lediglich eine Datenbankanwendung bringt den ISA Server an die Leistungsgrenze.

 

Ich habe überlebt den Datenbankserver mit mehreren Netzwerkkarten zu bestücken und direkt an die Netzwerke Produktion, Design und Server anzuschließen. Wenn nur in einem Netzwerk (Server) ein Gateway eingetragen wird und die Netzwerkkarten alle mit statischen IP-Adressen konfiguriert werden sollte das Netzwerk aus Sicht des Datenbankservers funktionieren. Aber wie sieht es aus Sicht der Clients aus? Ich möchte, dass in den Netzwerken mit direkter Verbindung zum Datenbankserver kein Routing erfolgt. Ist es hierzu ausreichend, wenn ich im DNS-Server manuell für jede IP des Datenbankservers einen Eintrag hinterlege?

 

 

Wie kann ich die Schwachstelle des ISA Servers ermitteln? Insgesamt verfügt das System über 12 Gigabit Netzwerkkarten (3* Intel QuadPort PCI Express), von denen 8 in Benutzung sind. CPU: Intel Core2Quad, ca. 2,5 GHz, 4 GB RAM, RAID 10 aus SATA HDDs. Gemäß Windows Leistungsanzeige sind weder CPU noch Netzwerkkarten voll ausgelastet. In dem Netzwerk befinden sich insgesamt 150 Systeme, die Aufteilung in Subnetze erfolgt aufgrund diverser VPN-Zugänge für Lieferanten auf deren Maschinen. Diese sollen keinen Zugriff auf das gesamte Firmennetz haben.

 

Das Datenvolumen des Datenbankservers ist vergleichsweise klein (der Datenbankserver benötigt etwa 10 MBit) aber die Latenzzeiten müssen kurz gehalten werden.

 

Danke für hilfreiche Ratschläge,

Martin

bearbeitet 22. Juli 2010 von mmih
Details nachgetragen