none
Servidor Exchange 2003 con dos ip publicas RRS feed

  • Pregunta

  • necesito configurar un servidor de exchange con 2 ip publicas que son de dos ISP diferentes para que cuando un ISP no funcione, el correo salga y entre por el otro

    hay algun tutorial sobre esto?

    saludos

    Claudio


    • Editado cmessina martes, 5 de febrero de 2013 15:39
    martes, 5 de febrero de 2013 15:31

Todas las respuestas

  • Hola cmessina!

    No es recomendado realizar este procedimiento desde el Exchange. En realidad, no es recomendado que el Exchange tenga direcciones IP públicas (esto lo hacemos extensivo a todos los servidores, no improta su función).

    Lo que sí se puede hacer tener un dispositivo con capacidad de Failover ó Load Balancing (como el RV082 de Cisco o TMG de Microsoft) delante del servidor como Gateway, de modo tal de tener configurado dos proveedores de Internet en él. Depende como lo configures y el dispositivo que estemos hablando, podés hacer que cuando un proveedor se cae el otro asuma el rol, y vicebersa. Hecho esto, el Exchange tiene un solo Gateway, y es dicho Gateway el que se encarga de realizar la tolerancia a errores de ISP.

    Ahora bien, en los registros externos de la zona DNS de tu dominio deberías configurar dos MX con diferentes prioridades, de modo tal que el envío siempre se intente hacia el MX de menor valor numérico, y si éste falla (porque el proveedor está caido) se realice el intento por el segundo de mayor valor numérico (menor prioridad).

    Hasta aquí has resuelto el tema del flujo de correo, pero no del acceso cliente! Tené en cuenta que para implementar la posibilidad de acceder vía OWA, RPC ó ActiveSync con tolerancia a errores no podés utilizar DNS. La opción más "barata" es tener dos registros DNS (owa y owa2), uno para cada conexión, y realizar el switch "a mano" ante un corte. El certificado digital que tengas debería cubrir ambos registros en el Exchange / Firewall. Como estamos hablando de failover en ISPs, no podemos ir al modelo CAS de Exchange dado que no nos serviría de nada.

    Una opción más "cara" para resolver este problema del acceso cliente es solicitar a tu único proveedor de internet tolerancia a errores, lo cual normalmente se suple con un "anillo" donde tenés dos cables físicos del mismo proveedor que vienen de diferentes nodos. Si un cable o conexión falla, el otro comienza a alimentarte de Internet manteniendo todas las configuraciones IP.

    Espero haber sido claro! Esperamos tu feedback!

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    miércoles, 6 de febrero de 2013 1:25
  • Pablo, te agradezco muchisimo y has sido muy claro.

    saludos

    Claudio

    miércoles, 6 de febrero de 2013 1:43
  • De nada Claudio!

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    jueves, 7 de febrero de 2013 4:25