Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: pimpfling am 07.01.09 - 17:05:39
-
Hallo und Prost Neujahr :)
Folgendes Problem.
Zwei Domino Server in der selben Domino Domäne. (Beide Version 8.0)
Einer in der DMZ und einer im Intranet.
Der in der DMZ hat keinen Zugriff auf den Domino im Intranet. (Wird auch nicht zugelassen)
Somit auch keine Chance Mails per NRPC an den Intranet-Domino Server zu senden. Alle Mails die auf dem DMZ Domio Server erstellt werden, landen dort in der mail.box und versauern...
Der Intranet Domino Server hat Zugriff auf alles was es auf dem DMZ Domino gibt.
Kann ich jetzt mit dem Intranet Domino Server auf die mail.box zugreifen um z.B. die Mails daraus zu holen und in die mail.box auf dem Intranet-Domino Server zu schieben?
Wenn ja, welche Möglichkeiten habe ich da?
Welche wäre die sauberste?
Vielen Dank
Stefan
-
Hi,
was du machen kannst ist ein Verbindungsdokument vom Typ Push warten.
Quelle der DMZ Server
Ziel Server der Intranet Server
Das bedeutet das dein Quellserver auf einen aufbau der Verbindung vom Zielserver wartet und dann die Mails dort durch sendet. Somit werden die Mails dann im Anschluss von deinem Intranet Server normal weiterverarbeitet.
-
Das wird nicht klappen, da trotzdem der Server in der DMZ die Verbindung aufbaut, um die Mails zum Server in Intranet auszuliefern - da bin ich auch schon mal drauf reingefallen.
-
Hi Martin,
ja, beim zweiten Nachdenken muss ich Dir Recht geben.
Dann wäre nur noch eine alternative denkbar. Der Intranetserver stellt die Mails nicht als NRPC Mails sondern als SMTP Mails ab.
Dann kann der Intranetserver diese Mails von dem DMZ Server per E/SMTP Kommando ETRN abholen. Dazu muss im Verbindungsdokument der Router-Typ auf "Nur Pull" stehen und als Protokoll SMTP.
Das habe ich noch nicht evaluiert, müsste aber gehen.
-
Funktioniert leider nicht, ich habe jetzt die folgenden Settings gesetzt: (Siehe Screenshot)
als NRPC Verbindung gings auch nicht :(
-
Der in der DMZ hat keinen Zugriff auf den Domino im Intranet. (Wird auch nicht zugelassen)
Wenn dem so ist, dann wird SMTP natürlich auch nicht gehen.
Aus Firewall Sicht wird immer der DMZ Server die Verbindung initieren, ob nun SMTP oder NRPC.
Ich sehe da keine Möglichkeit, ausser das "Wird auch nicht zugelassen" zu überdenken
Man kann es ja auf Port/IP steuern...
-
Hi,
hast du auf dem Server in der DMZ auch E/SMTP ETRN Kommando aktiviert (Konfigdokument) des Servers?
Wenn ja, was sagen die Logs?
-
Wir hatten dieselbe Konstellation und haben das folgendermassen gelöst:
1. Auf dem DMZ Server läuft kein Router Task.
2. Auf dem Intranetserver liegt eine Replik der mail.box des DMZ Servers
3. Der Intranetserver repliziert alle paar Minuten mit dem DMZ Server und zieht so die Mails nach Intern.
4. Ein Agent auf dem Intranetserver kopiert die Maildokumente aus der replizierten mail.box in die eigene mail.box
5. Der interne router task verschickt die Mail.
Das funktioniert natürlich nur in eine Richtung. Der Empfang von Mails auf dem DMZ Server war nicht vorgesehen.
Gruss
Peter
-
4. Ein Agent auf dem Intranetserver kopiert die Maildokumente aus der replizierten mail.box in die eigene mail.box
... wäre es nicht einfacher, diese zweite Mailbox dem Intranetserver als mail2.box einzutragen? Dann würden die Mails direkt daraus verschickt ...
Gruß
Wolfgang
-
Das wäre zu prüfen. Als wir diese Lösung implementiert haben gab es nur DIE mail.box
-
Wir hatten dieselbe Konstellation und haben das folgendermassen gelöst:
1. Auf dem DMZ Server läuft kein Router Task.
2. Auf dem Intranetserver liegt eine Replik der mail.box des DMZ Servers
3. Der Intranetserver repliziert alle paar Minuten mit dem DMZ Server und zieht so die Mails nach Intern.
4. Ein Agent auf dem Intranetserver kopiert die Maildokumente aus der replizierten mail.box in die eigene mail.box
5. Der interne router task verschickt die Mail.
Das funktioniert natürlich nur in eine Richtung. Der Empfang von Mails auf dem DMZ Server war nicht vorgesehen.
Gruss
Peter
Hallo Peter,
sowas in der Art hatte ich mir auch schon überlegt.
allerdings mit der Variante der mail2.box Replikation.
Ich werde das mal prüfen und hier berichten.
Gruß Stefan
-
Ich habe das jetzt hier so eingerichtet das die mail1.box und mail2.box zwischen den beiden Servern repliziert wird.
Die Mails werde in der Tat auch zugestellt, allerdings bleiben die Mails in der mail.box auf dem Server in der DMZ liegen und werden(auch nach erneuter Replikation) nicht abgeräumt/gelöscht.
Werde mir dafür wohl einen Agenten bauen der die Dead Mails dann löscht...