none
IP адрес Exchange кластера RRS feed

  • Вопрос

  • Доброго времени суток!

    Создал двух-узловой кластер Exchange 2003. Все работает. Соединение с внешним миром идет через Cisco PIX. На нем настроен NAT (внутренний IP ассоциируется со внешним IP). Есть только один свободный внешний IP. Он настроен на IP кластера Exchange. Входящие соединения SMTP на IP кластера приходят. Исходящие же SMTP соединения идут от IP адреса узла кластера.
    IP узла 1 Node1 - 192.168.0.1
    IP узла 2 Node2 - 192.168.0.2
    IP кластера Exchange - 192.168.0.3
    Если Exchange работает на первом узле, то исходящие соединения идут от 192.168.0.1. Если Exchange работает на втором узле, то исходящие соединения идут от 192.168.0.2. А так как на Cisco прописан IP 192.168.0.3, то Exchange не соединяется с внешними серверами.
    Что можно сделать? Администрирование Cisco вне моей компетенции.
    • Перемещено Tina_Tian 19 марта 2012 г. 3:35 forum merge (От:Exchange Server 2003/2000/5.5)
    18 августа 2007 г. 9:56

Ответы

  • Отличный вопрос.

    Решение - договариваться с цискарями или настраивать NAT на Винде, на доп. сервере.

     

    Conclusion:

    The Virtual IP is for inbound traffic only. Outbound traffic is via the controlling node at that time. After I explained this, my firewall team was still not happy, but at least they fully understood J Did I mention that this is how other clustered services like SQL Server 2000 handle traffic too?

     

     

    Взято отсюда: http://msmvps.com/blogs/clustering/archive/2005/08/11/62372.aspx

     

     

    Joker, когда SMTP сервер лезет наружу, то он лезет именно от IP ноды. Я с этим сталкивался, когда настраивал разрешения соединений между своими SMTP серверами.

    В понедельник проверю еще раз.

     

    • Помечено в качестве ответа Vinokurov Yuriy 14 июля 2009 г. 11:51
    18 августа 2007 г. 18:39
    Модератор

Все ответы

  • Нужно использовать не IP кластера, а IP виртуального сервера Exchange, т.е. тот IP, который задан в кластерной группе Exchange, а не в кворумной группе.

    18 августа 2007 г. 18:23
  • Отличный вопрос.

    Решение - договариваться с цискарями или настраивать NAT на Винде, на доп. сервере.

     

    Conclusion:

    The Virtual IP is for inbound traffic only. Outbound traffic is via the controlling node at that time. After I explained this, my firewall team was still not happy, but at least they fully understood J Did I mention that this is how other clustered services like SQL Server 2000 handle traffic too?

     

     

    Взято отсюда: http://msmvps.com/blogs/clustering/archive/2005/08/11/62372.aspx

     

     

    Joker, когда SMTP сервер лезет наружу, то он лезет именно от IP ноды. Я с этим сталкивался, когда настраивал разрешения соединений между своими SMTP серверами.

    В понедельник проверю еще раз.

     

    • Помечено в качестве ответа Vinokurov Yuriy 14 июля 2009 г. 11:51
    18 августа 2007 г. 18:39
    Модератор
  • IP кворумной группы другой. Для Exchange отдельная кластерная группа. Поговорю с цискарями, что они предложат.
    20 августа 2007 г. 3:01