Back Up MX Record Back Up ADSL Line on Branch Office

[klag]

Καλημέρα σε όλη την παρέα.
Από εχτές μου δημιουργήθηκε μία απορία και προσπάθησα να την υλοποιήσω αλλά ...
Λοιπόν ας περιγράψω λίγο το δίκτυο και το τι θέλω να κάνω.
Εχω μία εταιρία με δύο υποκαταστήματα.
Το κεντρικό έχει Subnet 192.168.230.0 , 255.255.255.0 έχει έναν ISA (192.168.230.1 Lan IP) και έναν Exchange 2007 (192.168.230.2) και μία ADSL σύνδεση με Static IP Α.Β.Γ.Δ και κάνουμε όλα τα απαραίτητα ΝΑΤ στην Wan κάρτα δικτύου του ISA.
Το Υποκατάστημα έχει Subnet 192.168.231.0 , 255.255.255.0 έχει έναν ISA (192.168.231.1 Lan IP) και μία ADSL σύνδεση με Static IP Ε.Ζ.Η.Θ και κάνουμε όλα τα απαραίτητα ΝΑΤ στην Wan κάρτα δικτύου του ISA.
Τα δύο Υποκαταστήματα είναι συνδεδεμένα με router και μισθωμένη. Στο κεντρικό υπάρχει το 192.168.230.254 και στο υποκατάστημα το 192.168.231.254.
Σε όλους τους Server και τα PC έχουν γίνει τα απαραίτητα Route Add και από κάθε PC & Server του δικτύου υπάρχει αμφίδρομη επικοινωνία.
Όλοι οι Servers και PC έχουν Gateway τον αντίστοιχο ISA τους.
Αν ας πούμε απο το κεντρικό ένα pc κάνει ping www.in.gr τότε φεύγει μέσα από τον ISA ενώ αν κάνει ping 192.168.231.x τότε φεύγει μέσα από το 192.168.230.254 και αντίστροφα.

Όλα δουλεύουν μία χαρά. ΟΜΩΣ στο κεντρικό εδώ και δύο μέρες έχει κοπεί η γραμμή του Internet οπότε άρχισα να ψάχνω πως μπορώ να εκμεταλευτώ την γραμμή του υποκαταστήματος.
Στην συγκεκριμένη περίπτωση ας πούμε λοιπόν ότι και στα δύο ADSL Router κάνουμε NAT μόνο την πόρτα 25.

Πάμε λοιπόν και κάνουμε και στον ISA του υποκαταστήματος ένα Publishing Rule SMTP.

έξω από την εταιρία, εαν πατήσουμε telnet Ε.Ζ.Η.Θ 25 τότε βλέπουμε ότι μας απαντά ο Exchange του κεντρικού.
Αυτό το πέτυχα μόνο όταν είπα στο ublishing rule του ISA του υποκαταστήματος ότι Request appear to come from the ISA Server (Όταν το αφήνεις Requests appear to come from the original Client, ανογει το Telnet στο 25, αλλά δείχνει μόνο μία μαύρη οθόνη, και δεν γράφει τα στοιχεία του Exchange server όπως έπρεπε κανονικά)
Πρόβλημα Α O exchange έχει Gateway τον ISA του κεντρικού (που δεν έχει Internet) οπότε δεν μπορεί να στείλει έξω mail. Πάω λοιπόν και του βάζω GW τον ISA του υποκαταστήματος (Διαφορετικό Subnet από το κεντρικό) και φυσιολογικά μου λέει ότι δεν μπορώ να βάλω Gateway που δεν ανοίκει στο subnet.
Πρόβλημα Β Κάνω λοιπόν στον δικό μου exchange (για test) έναν smart host, που ότι αφορά το domain του πελάτη μου, το στέλνω μέσω του smart host E.Z.H.Θ
 Το mail δεν φεύγει ποτέ από τον Exhcange (τον δικό μου). Μάλλον κάτι πρέπει να πω στον exchange του πελάτη να κάνει Relay??? και από τον ISA του υποκαταστήματος, ή φταίει το Gateway του???
Στέρεψα λοιπόν από ιδέες. Πως θα μπορούσα να κάνω αυτό που θέλω. Να βάζω με το χέρι το Gateway στον Exchange έτσι ώστε να έχει Internet.
Νομίζω ότι εαν κάνω αυτό τότε  ΜΧ Record με μεγαλύτερο Priority την E.Z.H.Θ θα μπορούσα να κάνω και το εισερχόμενο mail να δουλέψει.

Pls δείτε καλά το σενάριο και σκεφτείτε το, αν είναι να απαντήσετε. Δεν είναι καθόλου απλό!!!

[akis]

Δοκίμασε να αλλάξεις να μικρύνεις την μάσκα στο κεντρικό exchange να την κάνεις /16

ώστε να βάλεις gateway τον isa του υποκαταστήματος και μετά να προσθέσεις το subnet του κεντρικού στο internal networks του isa υποκαταστήματος όπου υπάρχει σχέση nat.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Μετά τσέκαρε και τους κανόνες που αφορούν το subnet που πρόσθεσες στον isa υποκαταστήματος.

Αυτό μου ήρθε σαν πρώτη ιδέα και φυσικά είναι για troubleshooting προσωρινή λύση και όχι κάτι μόνιμο.

 

[klag]

Χμ Πολύ καλή ιδέα αυτή με to subnet. Δεν το είχα σκεφτεί.

Ωραία πήρε σωστά το Gateway.

Αλλά πάλι τζίφος. Προφανός δεν κάνει route Internet πακέτα η μισθωμένη (Routers) αυτοί ξέρουν μόνο τις εσωτερικές ΙΡ.

Οπότε όταν εσύ πατάς ας πούμε ping www.in.gr πάει to traceroute στον GW μέσω του Ρουτερ της μισθωμένης οπότε τα ακέτα στη συνέχεια χάνονται.

Δεν ξέρω τι να πω.