none
Один Edge Transport на два подключения к инету RRS feed

  • Вопрос

  • В домене развернут Exchange Server 2007 SP1 на сервере 2k3SP2
    В демилитаризованной зоне за ISA расположен Edge Transport, на 2k3SP2

    Есть второе подключение к интернету и есть желание задействовать его для приёма входящей почты, но нет желания и ресурсов для развертывания второго пограничника. Нужно сделать так, чтобы и эта входящая почта также проходила через уже существующий, единственных Edge Transport.

    Во-первых, стою перед дилемой: объявлять в DNS новую MX-запись или просто добавить второй IP к существующей MX-записи?
    И ещё мучают вот такие вопросы:
    1. Если создать новую MX-запись, то вообще будет ли эдж принимать почту? Ведь его основное имя не будет совпадать с именем MX. Или все-таки будет достаточно создать вторую пограничную подписку, указать в ней второе MX-имя, добавить дополнительное имя в сертификат, - и он наплюёт на его несовпадение с именем компа?
    2. Непонятно, будет ли оно вообще работать, если входящая почта на эдж будет мапиться через соединение, не являющееся основным шлюзом.

    Если кто-нибудь пробовал мутить такое - поделитесь опытом, пжлст.

    • Перемещено Hengzhe Li 12 марта 2012 г. 8:42 forum merge (От:Exchange Server 2007)
    23 ноября 2009 г. 9:03

Ответы

  • домене развернут Exchange Server 2007 SP1 на сервере 2k3SP2
    В демилитаризованной зоне за ISA расположен Edge Transport, на 2k3SP2

    Есть второе подключение к интернету и есть желание задействовать его для приёма входящей почты, но нет желания и ресурсов для развертывания второго пограничника.

    Я правильно понимаю, что из Интернет видно два белых IP, которые по 25 порту могут принимать почту и оба из них указывают на Edge?
    IP от разных провайдеров?

     Нужно сделать так, чтобы и эта входящая почта также проходила через уже существующий, единственных Edge Transport.

    Во-первых, стою перед дилемой: объявлять в DNS новую MX-запись или просто добавить второй IP к существующей MX-записи?
    И ещё мучают вот такие вопросы:
    1. Если создать новую MX-запись, то вообще будет ли эдж принимать почту? Ведь его основное имя не будет совпадать с именем MX.

    Иногда эту проверку включают принимающие серверы. В вашем случае не приеме это никак сказываться не будет.

     Или все-таки будет достаточно создать вторую пограничную подписку, указать в ней второе MX-имя, добавить дополнительное имя в сертификат, - и он наплюёт на его несовпадение с именем компа?
    Подписки делать не нужно.

    2. Непонятно, будет ли оно вообще работать, если входящая почта на эдж будет мапиться через соединение, не являющееся основным шлюзом.
    будет.

    Вам просто нужно сделать вторую MX запись и указать ее на второй IP. Больше ничего делать не нужно.



    http://www.exchangerus.ru
    • Предложено в качестве ответа Maxim Kulikov 24 ноября 2009 г. 8:08
    • Помечено в качестве ответа Nikita PanovModerator 27 ноября 2009 г. 20:22
    24 ноября 2009 г. 5:47
    Модератор

Все ответы

  • У нас работает схема 2 IP (от разных провов) -> 1 МХ. Вполне успешно работает - никаких проблем нет.
    MX запись корректно разрешается в IP и наоборот.


    Если ответ Вам помог, нажмите на изображение зеленой галочки - «пометить как ответ». Так же, Вы можете пометить это сообщение как «полезное», нажав на ссылку "проголосовать за полезное сообщение".
    23 ноября 2009 г. 9:50
  • У нас работает схема 2 IP (от разных провов) -> 1 МХ. Вполне успешно работает - никаких проблем нет.
    MX запись корректно разрешается в IP и наоборот.


    Если ответ Вам помог, нажмите на изображение зеленой галочки - «пометить как ответ». Так же, Вы можете пометить это сообщение как «полезное», нажав на ссылку "проголосовать за полезное сообщение".
    Ясненько. Как запасной вариант сойдёт. Дело в том, что при таком раскладе теряется возможность задания разных приоритетов для каждого из каналов. Второй канал делается в качестве резервного, и на нем оплата по трафику, поэтому надо бы чтоб через него поменьше сыпалось.
    23 ноября 2009 г. 13:38
  • думаю что вам нужно полистать документацию на Forefront TMG 2010, там есть приоритезация по каналам.
    blog.wadmin.ru
    23 ноября 2009 г. 14:22
  • думаю что вам нужно полистать документацию на Forefront TMG 2010, там есть приоритезация по каналам.
    blog.wadmin.ru
    Приоритезация чего конкретно? Скорее всего там насчет исходящего. А здесь нужно чтобы все SMTP-серверы инета знали, через какой из каналов в первую очередь нужно пытаться толкать почту. И это задается приоритетом MX-записи.
    23 ноября 2009 г. 14:27
  • Как запасной вариант сойдёт. Дело в том, что при таком раскладе теряется возможность задания разных приоритетов для каждого из каналов. Второй канал делается в качестве резервного, и на нем оплата по трафику, поэтому надо бы чтоб через него поменьше сыпалось.
    Ну тогда нужно сначала определиться для каких нужд использовать второй IP адрес..... :)

    Естественно, для использования второй "точки входа" в качестве резервной, необходимо будет прописывать дополнительную MX запись с более высокой стоимостью....

    У нас схемой  "2 IP (от разных провов) -> 1 МХ" решатся вопрос балансировки нагрузки....


    Если ответ Вам помог, нажмите на изображение зеленой галочки - «пометить как ответ». Так же, Вы можете пометить это сообщение как «полезное», нажав на ссылку "проголосовать за полезное сообщение".
    23 ноября 2009 г. 14:37
  • Приоритезация чего конкретно? Скорее всего там насчет исходящего. А здесь нужно чтобы все SMTP-серверы инета знали, через какой из каналов в первую очередь нужно пытаться толкать почту. И это задается приоритетом MX-записи.
    исходящего
    входящий почтовый можно разделить на основной и резервный только методом создания второй MX записи, вполне возможно что можно обойтись только одной но с двумя адресами, но тогда как и писалось выше приоритеты вы не выставите.



    blog.wadmin.ru
    23 ноября 2009 г. 15:01
  • домене развернут Exchange Server 2007 SP1 на сервере 2k3SP2
    В демилитаризованной зоне за ISA расположен Edge Transport, на 2k3SP2

    Есть второе подключение к интернету и есть желание задействовать его для приёма входящей почты, но нет желания и ресурсов для развертывания второго пограничника.

    Я правильно понимаю, что из Интернет видно два белых IP, которые по 25 порту могут принимать почту и оба из них указывают на Edge?
    IP от разных провайдеров?

     Нужно сделать так, чтобы и эта входящая почта также проходила через уже существующий, единственных Edge Transport.

    Во-первых, стою перед дилемой: объявлять в DNS новую MX-запись или просто добавить второй IP к существующей MX-записи?
    И ещё мучают вот такие вопросы:
    1. Если создать новую MX-запись, то вообще будет ли эдж принимать почту? Ведь его основное имя не будет совпадать с именем MX.

    Иногда эту проверку включают принимающие серверы. В вашем случае не приеме это никак сказываться не будет.

     Или все-таки будет достаточно создать вторую пограничную подписку, указать в ней второе MX-имя, добавить дополнительное имя в сертификат, - и он наплюёт на его несовпадение с именем компа?
    Подписки делать не нужно.

    2. Непонятно, будет ли оно вообще работать, если входящая почта на эдж будет мапиться через соединение, не являющееся основным шлюзом.
    будет.

    Вам просто нужно сделать вторую MX запись и указать ее на второй IP. Больше ничего делать не нужно.



    http://www.exchangerus.ru
    • Предложено в качестве ответа Maxim Kulikov 24 ноября 2009 г. 8:08
    • Помечено в качестве ответа Nikita PanovModerator 27 ноября 2009 г. 20:22
    24 ноября 2009 г. 5:47
    Модератор
  • Для резервации входящих каналов вам нужно 2 mx записи. им можно дать разные приоритеты,тогда почта будет идти в начале на наименьший приоритет . если не смогла то потом на больший.
    Если вас интересуют исходящие каналы.. то это уже от роутера зависит, как настроете так и будет работать, это уже не от Exchange зависит
    24 ноября 2009 г. 6:06
  • домене развернут Exchange Server 2007 SP1 на сервере 2k3SP2
    В демилитаризованной зоне за ISA расположен Edge Transport, на 2k3SP2
    Есть второе подключение к интернету и есть желание задействовать его для приёма входящей почты, но нет желания и ресурсов для развертывания второго пограничника.

    Я правильно понимаю, что из Интернет видно два белых IP, которые по 25 порту могут принимать почту и оба из них указывают на Edge?
    IP от разных провайдеров?
    Все верно.

     Нужно сделать так, чтобы и эта входящая почта также проходила через уже существующий, единственных Edge Transport.

    Во-первых, стою перед дилемой: объявлять в DNS новую MX-запись или просто добавить второй IP к существующей MX-записи?
    И ещё мучают вот такие вопросы:
    1. Если создать новую MX-запись, то вообще будет ли эдж принимать почту? Ведь его основное имя не будет совпадать с именем MX.

    Иногда эту проверку включают принимающие серверы. В вашем случае не приеме это никак сказываться не будет.
    То есть в Exchange такая проверка не заложена?

     Или все-таки будет достаточно создать вторую пограничную подписку, указать в ней второе MX-имя, добавить дополнительное имя в сертификат, - и он наплюёт на его несовпадение с именем компа?
    Подписки делать не нужно.
    Да, тут я малость стормозил - ведь подписка-то всегда только одна может быть.

    2. Непонятно, будет ли оно вообще работать, если входящая почта на эдж будет мапиться через соединение, не являющееся основным шлюзом.
    будет.
    Вам просто нужно сделать вторую MX запись и указать ее на второй IP. Больше ничего делать не нужно.
    Понятно. Сделать MX с более высокой стоимостью и замапить SMTP(S) на эдж.
    Спасибо за советы. Буду пробовать.
    24 ноября 2009 г. 7:26
  • Сделано следующее:

     - Объявлена вторая MX-запись;
     - На Эдж добавлен второй сетевой порт, соединен со вторым файерволом, в качестве основного шлюза указан IP второго файервола. Без шлюза SMTP-сессии не устанавливались, потому что ответ к серверу, запрашивающему соединение, отправлялся через другого провайдера. Теперь на Эдже два сетевых порта, они смотрят на файерволы, и на обоих файервол указан как основной шлюз;
    - На втором файерволе создано правило для мапинга 25-го порта на Эдж;
    - На Эдже в свойствах сети - Дополнительно - Дополнительные параметры, в списке подключений на первое место снова вынесено первое подключение, потому что иначе через него отправляющий соединитель не отправлял  почту, а отправлял ее через второе соединение.

    Теперь все работает, спасибо всем кто принял участие.

    30 ноября 2009 г. 13:52