none
求助,关于NLB的问题 RRS feed

  • 问题

  • windows2003如果配置了NLB的话可以启动防火墙吗?NLB的各成员服务器之间是通过哪个端口通讯的呢?我在帮助中心搜了半天也没找到,用工具抓了一下包只有在连接NLB管理器的时候抓到几个TCP包(1033 1066 135什么的)不过好像都不对,我知道NLB之间是用单播来通讯向外发布广播包的,但我不知道它是在某些端口还是在所有端口发送的,如果是在所有段口发送广播包那是不是就不能启动防火墙了呢?但是作为一个服务器我也不可能禁用防火墙阿?现在只好把系统自带的ICS服务禁掉然后用简单防火墙分别对两个网卡配置入站筛选,对外提供服务的网卡只开80和3389,用于NLB内部通讯的那块网卡允许对NLB内的所有主机的所有端口的通讯。但是总觉得这样还是不稳妥这样NLB成员之间等于没有任何通讯限制。。。。
    初来乍到也不知道发到哪里好如果发错区了麻烦版主给转移下谢谢大家
    2008年4月2日 4:02

答案

  •  

    不知你用了几块网卡.如有第二块网卡做为NLB的专用通讯.这个网卡就只是NLB内部用的,限制没什么意思吧.如是只有一个网卡.那就要限制.其它的端口,也是要看应用来的.如终端要用3389.在NLB是有端口范围限制的设置.的.你可以找下.

     

    2008年4月9日 10:14