Je kunt wat problemen krijgen bij het toevoegen van een tweede ip-adres aan een nic.
Standaard is het zo dat niet het eerste ip-adres dat aan een nic gekoppeld zit als source ip-adres wordt beschouwd maar het ip-adres met het laagste numerieke ip-adres.
Stel je hebt een Exchange server met ip-adres 10.240.4.179. Dit ip-adres wordt geregistreerd in de DNS en de server gebruikt dit ip-adres als source. Je hebt zodat de PTR lookup overeenkomt vervolgens voor uitgaand SMTP verkeer een NAT regel toegevoegd dat dit ip-adres mapped naar een publiek ip-adres.
Nu wil je vanwege een extra receive connector het vrije extra ip-adres 10.240.4.154 toevoegen aan de netwerkkaart.
Je hebt nu een tweetal problemen gecreëerd:
- Je hebt indien dynamic registration aan staat nu twee ip-adressen geregistreerd voor dezelfde server
- Je server zal nu al het uitgaand verkeer versturen vanaf 10.240.4.154, omdat 154 lager is als 179
Zetten van SkipAsSource flag:
Je kunt dit voorkomen door SkipAsSource bij het toevoegen van het ip-adres op True zetten:
Dit kan met netsh maar ook natuurlijk met Powershell:
netsh int ipv4 add address "Ethernet" 10.240.4.154/24 SkipAsSource=true
of
New-NetIPAddress –IPAddress 10.240.4.154 –InterfaceAlias “Ethernet” –SkipAsSource $True
De SkipAsSource flag doet twee dingen:
- Het zorgt ervoor dat Windows het IP adres niet als source IP adres gebruikt voor uitgaand verkeer
- Het voorkomt dat het IP adres geregistreerd wordt in DNS als dynamic registration aan staat
Controle: Status van de SkipAsSource flag
Links:
Source IP address selection on a multi-homed Windows Computer:
SkipAsSource Flag Cleared in Windows Server 2012:
Geen opmerkingen:
Een reactie posten