Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 4722 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Load balancer and NAT rules wtih exchange.

vannyx
I have two exchange 2010 servers behind my firewall.  i have configured DAG.  Now i need to loadbalance OWA.  I dont know how to do this with Astaro.  

i currently have a FULL NAT rule going to one of the exchange servers and it works without issue. I found no problem configuring  server loadbalancing but i dont know how to NAT that. i  assumed that creating a loadbalanced group would creat some virtual item that i could put in the NAT rules but it didnt. 

my FULL NAT looks like this. 

source (any)
protocol (HTTP/HTTPS)
destination ( external IP)

DNAT Destination ( exchange server 1)
DNAT Protocol (none)

SNAT Destination (Internal IP)
SNAT Protocol (none).

any help would be greatful.  I searched the forums and the astro website but only found generic answers. 

Thank you. 

[:(]


This thread was automatically locked due to age.
  • 0
    I don't know what a "loadbalanced group" is - do you mean that you configured 'Server Load Balancing' in 'Network Security'?

    If so, then I think your NAT rule is capturing the traffic before 'Load Balancing' gets a chance to work.  Just disable the NAT, and the load balancing rule, if correctly configured, should do what you seem to want.

    Your question is interesting.  I didn't realize that Exchange servers in a DAG were, in effect, "clustered" instead of providing standby backup for each other in the event of failure of one server.

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes the mailbox Role is active/passive but the client access role needs to be loadbalanced for seemless failover since i am not using a different CAS server. 

    So i disabled my FULL NAT rule and created the loadbalanced server do i need to now create a packet filter rule when using server load balancing ?

    Also i only have a single external iP so thats why i was using NAT.
  • 0
    Hi, iirc, you do need a PacketFilter rule with the load balancer (and it wouldn't hurt even if it's not needed):

    Source: any
    Dest: EXT Interface (or whatever interface/IP the LoadBalancer is setup for)
    Service: HTTP/HTTPS
    ALLOW

    Barry