klag Posted May 14, 2009 Report Share Posted May 14, 2009 Γεια σαςΣήμερα μου δημιουργήθηκε η εξής απορία και αν ξέρει κάποιος ας απαντήσει.Έχω έναν πελάτη που έχει ένα κεντρικό σημείο και ένα υποκατάστημα.Τα δύο σημεία είναι συνδεδεμένα με μισθωμένη. Τα router που ενώνουν τα δύο σημεία βρίσκονται και στα δύο σημεία στο Lan και όχι σε κάποιο DMZ.Στο κεντρικό υπάρχει Exchange που γίνεται publish από έναν ISAΣτο Υποκατάστημα υπάρχει ένας additional domain controller 2003 και ένας ISA για τις ανάγκες Internet του υποκαταστήματος. Το ΜΧ record έχει δηλωθεί, και δείχνει τον Exchange Server με priority 10 ενώ υπάρχει και ένα ΜΧ με priority 20 που δείχνει το Υποκατάστημα. όλα παίζουν μια χαρά.Η απορία μου είναι η εξής.Υπάρχουν δύο τρόποι για να κάνουμε τον back Up Mail Server.A τρόποςΣτον κανόνα του ISA του υποκαταστήματος κάνουμε publish την εσωτερική IP του Exchange Server που βρίσκετε στο κεντρικό. Β. ΤρόποςΠάνω στον Domain Controller του υποκαταστήματος σηκώνουμε το SMTP Service.Μέσα στον SMTP Server δηλώνουμε ότι κάνει Relay όλα τα εξωτερικά mail, και δηλώνουμε σαν Forwarder την εσωτερική IP του Exchange στο κεντρικό.Στον ISA τροποποιούμε τον παραπάνω κανόνα ώστε να κάνει publish τον τοπικό SMTP Server. Και οι δύο λύσεις παίζουν μία χαρά.Σκοπός της λύσης είναι να παραδείδοντε τα mail στον exchange από εξωτερικά domain ακόμη και όταν το Internet του κεντρικού, είναι πεσμένο. και στις δύο περιπτώσεις όταν κάνω τσεκ για open relay κλπ βλέπω ότι το Relay είναι κλειστό μιας και ο τοπικός SMTP απλά κάνει FORWARD στον exchange.Μία λογική λέει γιατί να ανοίξω και έναν ακόμη SMTP??? και η άλλη λέει γιατί να περνάω το SMTP μέσα από την μισθωμένη μου???Ποιο από τα δύο θα προτιμούσατε? Ποιο νομίζετε ότι είναι πιο σωστό και πιο ασφαλές? Link to comment Share on other sites More sharing options...
afotakel Posted May 14, 2009 Report Share Posted May 14, 2009 ψηφίζω τρόπο Α Ο exchange είναι για τα email, o DC για το AD. Οπότε καλύτερα ο ένα να μη μπλέκεται με τα του άλλου για λόγους οργανωτικούς, διαχειριστικούς και ασφαλείας. Δεν κατάλαβα το "λέει γιατί να περνάω το SMTP μέσα από την μισθωμένη μου". Αν το κεντρικό δεν έχει ιντερνετ προφανώς μόνο μέσω της μισθωμένης μπορεί το υποκατάστημα να στείλει τα εμαιλ στο κεντρικό. Link to comment Share on other sites More sharing options...
spanougakis Posted May 14, 2009 Report Share Posted May 14, 2009 Και τι σόι backup είναι, αν όλα τα mail καταλήγουν πάντα στον ίδιο Exchange; Η δοκιμασμένη λύση για χρόνια σε ότι αφορά το availability του mail server είναι αυτή που έχεις δύο διαφορετικούς, ώστε να δεν παίζει ο πρώτος, τα μηνύματα να πηγαίνουν στον 2o. Άρα μιλάμε για την πρώτη εκδοχή. Η δεύτερη είναι... νάχαμε να λέγαμε .... Link to comment Share on other sites More sharing options...
klag Posted May 15, 2009 Author Report Share Posted May 15, 2009 Συμφωνώ κύριε Σπανουγάκη αλλά το θέμα του back up έχει να κάνει μόνο ως προς τη γραμμή μιας και εκεί που είναι το κεντρικό, δυστυχώς αρκετές φορές πέφτει το Internet. Εκεί που είναι το υποκατάστημα το Internet είναι πάντα up. έχει να κάνει λοιπόν μόνο για την περίπτωση που είναι πεσμένο το internet στο κεντρικό για περισσότερο από 2 ημέρες. Ισως το θέμα που έβαλα δεν είναι το σωστό. Έπρεπε να γράψω ίσως back up MX Record και mail server Link to comment Share on other sites More sharing options...
GSimos Posted May 15, 2009 Report Share Posted May 15, 2009 Πίπιζες backup δηλαδή.... Link to comment Share on other sites More sharing options...
klag Posted May 15, 2009 Author Report Share Posted May 15, 2009 Ρε παιδιά μην βαράτε. Είπαμε λάθος το θέμα. Η λογική όμως ΣΩΣΤΗ. όταν είχε κοπεί το internet για μία μέρα και κάτι, παρακαλούσα να έρθει το ιντερνετ για να μην γυρίσουν πίσω στους αποστολείς σαν andiliverable emails. Με τον τρόπο αυτό δεν θα γυρίσουν ποτέ. Το ΄μ'ονο που δεν μπορούν να κάνουν οι χρήστες είναι να στέλνουν email. Μένουν στο queue και όταν αποκτήσει ιντερνετ το κεντρικό θα φύγουν. Το θέμα είναι ότι με αυτόν τον τρόπο δεν χάνουν εισερχόμενα email που είναι και το θέμα μας. Εσείς μπορείτε εύκολα να πείτε σε έναν πελάτη να αγοράσει δύο exchange??? Αν ναι πες τε μου τον τρόπο. ΤΕΣΠΑ δεν είναι το θέμα μας αυτό. Το θέμα είναι να απαντήσουμε στις δύο παραπάνω τοπολογίες και να δούμε ποια είναι καλύτερη. Αμάν πια με φάγατε!!! Link to comment Share on other sites More sharing options...
GSimos Posted May 15, 2009 Report Share Posted May 15, 2009 Κώστα, είχες πρόβλημα με εισερχόμενα mails; γιατί είναι σύνηθης τακτική οι mail servers να ξαναδοκιμάζουν την αποστολή mails για 2-3 ημέρες ίσως και παραπάνω γι' αυτόν ακριβώς το λόγο που περιγράφεις. Γι' αυτό σε ρωτάω, είχες τέτοιο θέμα; Link to comment Share on other sites More sharing options...
klag Posted May 15, 2009 Author Report Share Posted May 15, 2009 Εαν το Internet συνέχιζε να είναι κομμένο για παραπάνω από δύο ημέρες θα είχα. το μεγαλύτερο πλήθος mail server τα παρατάνε μετά από 2 ημέρες αν δεν έχουν καταφέρει να στείλουν το email. Για αυτή την περίπτωση λοιπόν το ρυθμισα έτσι. Δηλαδή την περίπτωση που για κάποιο λόγο έχει κοπεί το internet στο κεντρικό για περισσότερο χρόνο από δύο ημέρες. [] Link to comment Share on other sites More sharing options...
pkalog Posted May 15, 2009 Report Share Posted May 15, 2009 άποψή μου είναι πως να μιλήσεις με τον πελάτη, να βάλετε κατο το κόστος και ίσως να είναι αποδεκτό να βάλει και ενα 2ο Exchange. Θα λυθόυν πολυ περισότερα προβλήματα και θα έχεις και καλυτερο σχεδιασμό στη λύση σου. (κοιτα και θέματα backup Και να μεταφέρεις τα mailboxes του υπ/τος σε δικό τους Server)Απο εκεί και πέρα τώρα πρέπει να κάνεις μια σκέψη για την καημένη LL, τι bandwidth έχει αυτη ? μην κλατάρει απο το SPAM και αντι για καλό τα ακουσεις και απο πάνω.Μπορείς με ένα ΝΑΤ να το κάνεις αλλα ίσως μπορεις να το συνδιάσεις και με ενα Anti-Spam και Anti-virus gateway στο υποκατάστημα ωστε να μην περνάνε απο την LL ολα τα Mails. (ενα απλο appliance, δεν σου λεω κανα Edge γιατι εχει το ιδιο κοστος με το να βάλεις ενα ακόμα Exchange ) Link to comment Share on other sites More sharing options...
Recommended Posts