Autor Thema: Secure Proxy/Load Balancer vor Domino Servern (Cluster)  (Gelesen 983 mal)

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Hallo,

wer nutzt "nginx" oder "HA Proxy" als Secure Proxy/Load Balancer für Notes, HTTPs, IMAPs und LDAPs Verbindungen zu einem Domino-Cluster (2 Domino 12.0.2 FP1 Server) und könnte seine Eindrücke, Erfahrungen und Tipps mitteilen?

Leitet ihr die Notes Client mit Port 1352 auch über den Proxy?
Leitet ihr Verbindungen aus dem internen Netzwerk zu den Diensten auf den Domino Servern auch grundsätzlich über den Proxy?

SG, Uwe
Beste Grüße, Uwe

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Antw:Secure Proxy/Load Balancer vor Domino Servern (Cluster)
« Antwort #1 am: 18.01.24 - 09:58:43 »
Hallo Uwe,

wen der Empfänger ein O365-Konto hat ist es kein Problem, aber wenn der Empfänger mit Outlook und IMAP die Mails von Provider abholt (z.Bs. 1&1) klappt es nicht.
Gruß
Christian

Offline MaVo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 544
  • Geschlecht: Männlich
  • Geht nicht - gibt´s nicht
Antw:Secure Proxy/Load Balancer vor Domino Servern (Cluster)
« Antwort #2 am: 18.01.24 - 15:07:43 »
Hallo Uwe,

ich hatte mal in einem Projekt einen HAProxy vor einem Domino Cluster. Über diesen wurde SMTP und HTTP an die Server durchgereicht.

Für iNotes/Verse musste jedoch folgende notes.ini gesetzt werden, damit die Benutzer richtig mit der Mailbox arbeiten konnten:

Code
iNotes_WA_UseRelativeUrl=1

Wenn ich die TCP Loadbalancing Erklärung richtig verstehe, müsste auch LDAP und IMAP über diesen Weg realisierbar sein. https://www.haproxy.com/documentation/aloha/latest/load-balancing/protocols/tcp/

Zitat
TCP
HAProxy ALOHA can operate as a TCP proxy, in which TCP streams are relayed through the load balancer to a pool of backend servers. The TCP stream can carry any higher-level protocol such as HTTP, SMTP, Redis, MySQL, NFS, or others.

VG
Martin
Gruß
Martin

"The man with a new idea is a Crank until the idea succeeds." - Mark Twain

Offline Patrick Schneider

  • Aktives Mitglied
  • ***
  • Beiträge: 227
Antw:Secure Proxy/Load Balancer vor Domino Servern (Cluster)
« Antwort #3 am: 18.01.24 - 16:33:47 »
Hallo,

HAProxy läuft problemlos mit HTTPS/HTTP (HTTPS-Config) und SMTP (TCP Port).
Bei SMTP muss man beachten, dass für Domino dann jeglicher Mailverkehr von der HAProxy-IP-Adresse stammt (DNS-Blacklists oder IP-Adressen-Filter kann man daher nicht mehr auf Domino nutzen).
Bei NRPC (1352) als LoadBalancer per HAProxy würde das wohl nicht funktionieren, Der Notes-Client will ja ServerX/Org über Adresse serverx.domain.de erreichen. Erreicht er stattdessen ServerY/Org über serverx.domain.de, wird er sich beschweren und die Verbindung verweigern.

Viele Grüße,
Patrick

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Antw:Secure Proxy/Load Balancer vor Domino Servern (Cluster)
« Antwort #4 am: 22.01.24 - 10:50:25 »
NRPC hat ja beim Domino Cluster schon eine eigene HA dabei und leitet auf den Clusterpartner um, da sehe ich den Mehrwert für einen Proxy nicht. Unabhängig davon ob es funktionieren würde.
Grüsse,
Thorsten

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Antw:Secure Proxy/Load Balancer vor Domino Servern (Cluster)
« Antwort #5 am: 22.01.24 - 11:02:34 »
Danke für die Infos.

Primär sollen die Webmail (https) und IMAP (imaps) Clients nicht mehr direkt den Zugriff auf die Domino-Server (Mail-DBs und Anwendungen) erhalten, sondern über einen Proxy mit transparenten Failover/Load-Balancing.

Für SMTP nutzen wir separate SMTP Gateways (Linux mit Postfix, hier erfolgt auch die ganze SPAM Prüfung etc.).
Die Domino-Server empfangen und senden Mails über die SMTP Gateways.
De IMAP Clients verwenden die SMTP Gateways für den Versand.

Beste Grüße, Uwe

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz