Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Mailrouting & DMZ

(1/2) > >>

0xse:
Hallo zusammen,

ich bin auf ein Problem bei der Einrichtung von Dominos in einer DMZ gestoßen:

ServerA (Internes LAN, Zugriff auf DMZ)
> Verbindungsdokument zu ServerB
>> Sofortiges Routing bei einer Nachricht
>> Pull Push, Protokoll NRPC, Anfordern ServerA (Notes & Host)
>> Zeitplan 00:00 - 23:59 Uhr, minütlich

ServerB (DMZ, kein Zugriff auf Internes LAN)
> Verbindungsdokument zu ServerA
>> Sofortiges Routing bei einer Nachricht
>> Push Wait

Meinem Verständnis nach müsste ServerA bei einer zu versenden Mail automatisch an ServerB pushen. Funktioniert. Ebenso müsste er minütlich bei ServerB einen Push anfordern, tut er. ServerB versucht dann aber den Push zu ServerA über eine neue Verbindung abzuwickeln und nicht über die von ServerA zu ihm aufgebaute. Das ist in der DMZ problematisch, da kein Zugriff auf ServerA möglich ist. Somit funktioniert das Mailrouting aktuell nur in eine Richtung.

Meine Frage: Lässt sich das ganze so konfigurieren, dass ServerA die Mails bei ServerB abholt, ohne Zugriff für ServerB auf das Interne LAN einzurichten?

Danke für jede Anregung und jeden Tipp =)

Viele Grüße,
0xse

m3:
AFAIK: nein.

Heiggo:
Klingt ein wenig nach IPv9 (geplant vermutlich im Jahre 2203) via TCP-Port 999999999A37Z im Hellsehermodus mit magnetisch-kapazitivem Verbindungs-/Pakettransfer :-)

Tode:
Leider geht das, was Du willst nicht, da der Server nach einem Pull- Request immer eine neue Verbindung aufbaut, und das darf er ja nicht. Wenn Du also keinen Port aufmachen kannst (DMZ- Server -> Interner Server, Port 1352), dann musst Du Dir mit nem Workaround behelfen (der allerdings nicht sonderlich schön ist):

Wir haben das Beispielsweise so gelöst:
Auf dem DMZ- Server läuft kein Router (Achtung: Der trägt sich bei jeder Update- Installation wieder in die Servertasks- Zeile der notes.ini ein und muss da wieder manuell rausgeschmissen werden).
Dafür läuft auf dem internen Server ein Agent, der die mail.box auf dem DMZ- Server öffnet und die Mails in seine eigene mail.box kopiert (anschliessend löschen nicht vergessen).

Das ganze hat einige Fallstricke, aber wenn man das sauber macht, funktioniert das einwandfrei (bei uns seit Jahren, wenn ich nach nem Update nicht grade wieder vergesse, den Router zu deaktivieren sehr zuverlässig)

m3:

--- Zitat von: Tode am 06.07.11 - 09:43:45 ---Auf dem DMZ- Server läuft kein Router (Achtung: Der trägt sich bei jeder Update- Installation wieder in die Servertasks- Zeile der notes.ini ein und muss da wieder manuell rausgeschmissen werden).
--- Ende Zitat ---

Das lässt sich aber unterbinden:

--- Zitat ---As many times it is necessary to change the ServerTasks lines from the default value, SetupLeaveServerTasks=1 will keep the Domino install from changing the ServerTasks lines back to their defaults (i.e. ServerTasksat1=Catalog, Design). This is especially useful for keeping the Design task out, and should be helpful during upgrades.
--- Ende Zitat ---

Navigation

[0] Themen-Index

[#] Nächste Seite