none
Почта наружу без лотуса с 2 серверов HUB RRS feed

  • Вопрос

  • Исходные данные: Exchange 2010, CAS-Array с IP 172.16.20.45 из 2-х серверов c ролями CAS & HUB с IP 172.16.20.112 и IP 172.16.20.113 .

    Сейчас почта из организации наружу ходит так :

    SendConnector_smarthost_Lotus -> Lotus -> Internet 

    "наружу" выставлен IP Lotus'а.

    Нужно убрать  Lotus из цепочки. Отключаю SendConnector_smarthost_Lotus.

    Создаю SendConnector_internet, привязываю его к обоим серверам из CAS-array. "Наружу" выставляю IP CAS-Array 172.16.20.45.

    Почта не уходит. 

    Выставляю "наружу" 172.16.20.112  - почта с его очереди уходит, но не уходит с 172.16.20.113. Предпологаю что если выставлю "наружу" и 172.16.20.113 - с него почта тоже уйдет, НО - диапазон внешних IP сильно ограничен....

    Как сделать "уход" почты с одного внешнего IP ?

    Заранее благодарен.

     

    8 января 2013 г. 14:33

Ответы

  • Хотелось бы, конечно, знать, что используется для шлюза NAT, но, можно рассказать и "в общем случае". А в общем случае для отправки исходящей почты следует на шлюзе NAT разрешить исходящик трафик по SMTP (25/tcp) с IP обоих серверов - 172.16.20.112 и 172.16.20.113. Все современные шлюзы с NAT умеют производить трансляцию портов TCP (некотрые изготовители шлюзов имеют специальное название такого режима - PAT, NAPT и т.п.), так что никакой лишний внешний адрес для этого не потребуется. Дешевые маршрутизаторы с поддержкой NAT (DLink и иже с ним) либо MS ISA/TMG никак специально при этом настраивать не надо, у них это получается автоматически, а вот, например, маршрутизатор Cisco в качестве шлюза можно настроить очень по-разному - поэтому его надо настроить правильно (см. документацию).

    Для входящей почты следует пробросить порт 25/TCP на серверы массива CAS (в ISA/TMG это называется "опубликовать"). Вариантов тут может быть много, но, по момему мнени, предпочтительный - пробросить порт на каждый из серверов CAS со своего IP (отказоустойчивость обеспечивается при этом средствами протокола SMTP, путем создания записи MX в почтовом домене для каждого из таких адресов). Если адрес только один, то пробросить порт на адрес кластера NLB тоже можно. Нов  этом случае маршрутизаторы Cisco (а может, и других изготовителей, но к ISA/TMG это точно не относится) для доступа к IP-адресу кластера NLB могут потребовать некоторой ручной настройки.


    Слава России!


    • Изменено M.V.V. _ 8 января 2013 г. 15:25
    • Помечено в качестве ответа Степанов 10 января 2013 г. 5:17
    8 января 2013 г. 15:25

Все ответы

  • Хотелось бы, конечно, знать, что используется для шлюза NAT, но, можно рассказать и "в общем случае". А в общем случае для отправки исходящей почты следует на шлюзе NAT разрешить исходящик трафик по SMTP (25/tcp) с IP обоих серверов - 172.16.20.112 и 172.16.20.113. Все современные шлюзы с NAT умеют производить трансляцию портов TCP (некотрые изготовители шлюзов имеют специальное название такого режима - PAT, NAPT и т.п.), так что никакой лишний внешний адрес для этого не потребуется. Дешевые маршрутизаторы с поддержкой NAT (DLink и иже с ним) либо MS ISA/TMG никак специально при этом настраивать не надо, у них это получается автоматически, а вот, например, маршрутизатор Cisco в качестве шлюза можно настроить очень по-разному - поэтому его надо настроить правильно (см. документацию).

    Для входящей почты следует пробросить порт 25/TCP на серверы массива CAS (в ISA/TMG это называется "опубликовать"). Вариантов тут может быть много, но, по момему мнени, предпочтительный - пробросить порт на каждый из серверов CAS со своего IP (отказоустойчивость обеспечивается при этом средствами протокола SMTP, путем создания записи MX в почтовом домене для каждого из таких адресов). Если адрес только один, то пробросить порт на адрес кластера NLB тоже можно. Нов  этом случае маршрутизаторы Cisco (а может, и других изготовителей, но к ISA/TMG это точно не относится) для доступа к IP-адресу кластера NLB могут потребовать некоторой ручной настройки.


    Слава России!


    • Изменено M.V.V. _ 8 января 2013 г. 15:25
    • Помечено в качестве ответа Степанов 10 января 2013 г. 5:17
    8 января 2013 г. 15:25
  • Как вы "выставляете" наружу? У вас какое-то NAT устройство? Вы привязали оба сервера 172.16.20.112 и 172.16.20.113 к SendConnector_internet, на обоих серверах работает распознование имен Интернета, на обоих серверах прописан маршрут по умолчанию на ваше NAT устройство - почта должна у вас тогда уходить с обоих серверов в Интернет.


    Сазонов Илья http://isazonov.wordpress.com/

    8 января 2013 г. 15:33
    Модератор