Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: 0xse am 05.07.11 - 13:36:38
-
Hallo zusammen,
ich bin auf ein Problem bei der Einrichtung von Dominos in einer DMZ gestoßen:
ServerA (Internes LAN, Zugriff auf DMZ)
> Verbindungsdokument zu ServerB
>> Sofortiges Routing bei einer Nachricht
>> Pull Push, Protokoll NRPC, Anfordern ServerA (Notes & Host)
>> Zeitplan 00:00 - 23:59 Uhr, minütlich
ServerB (DMZ, kein Zugriff auf Internes LAN)
> Verbindungsdokument zu ServerA
>> Sofortiges Routing bei einer Nachricht
>> Push Wait
Meinem Verständnis nach müsste ServerA bei einer zu versenden Mail automatisch an ServerB pushen. Funktioniert. Ebenso müsste er minütlich bei ServerB einen Push anfordern, tut er. ServerB versucht dann aber den Push zu ServerA über eine neue Verbindung abzuwickeln und nicht über die von ServerA zu ihm aufgebaute. Das ist in der DMZ problematisch, da kein Zugriff auf ServerA möglich ist. Somit funktioniert das Mailrouting aktuell nur in eine Richtung.
Meine Frage: Lässt sich das ganze so konfigurieren, dass ServerA die Mails bei ServerB abholt, ohne Zugriff für ServerB auf das Interne LAN einzurichten?
Danke für jede Anregung und jeden Tipp =)
Viele Grüße,
0xse
-
AFAIK: nein.
-
Klingt ein wenig nach IPv9 (geplant vermutlich im Jahre 2203) via TCP-Port 999999999A37Z im Hellsehermodus mit magnetisch-kapazitivem Verbindungs-/Pakettransfer :-)
-
Leider geht das, was Du willst nicht, da der Server nach einem Pull- Request immer eine neue Verbindung aufbaut, und das darf er ja nicht. Wenn Du also keinen Port aufmachen kannst (DMZ- Server -> Interner Server, Port 1352), dann musst Du Dir mit nem Workaround behelfen (der allerdings nicht sonderlich schön ist):
Wir haben das Beispielsweise so gelöst:
Auf dem DMZ- Server läuft kein Router (Achtung: Der trägt sich bei jeder Update- Installation wieder in die Servertasks- Zeile der notes.ini ein und muss da wieder manuell rausgeschmissen werden).
Dafür läuft auf dem internen Server ein Agent, der die mail.box auf dem DMZ- Server öffnet und die Mails in seine eigene mail.box kopiert (anschliessend löschen nicht vergessen).
Das ganze hat einige Fallstricke, aber wenn man das sauber macht, funktioniert das einwandfrei (bei uns seit Jahren, wenn ich nach nem Update nicht grade wieder vergesse, den Router zu deaktivieren sehr zuverlässig)
-
Auf dem DMZ- Server läuft kein Router (Achtung: Der trägt sich bei jeder Update- Installation wieder in die Servertasks- Zeile der notes.ini ein und muss da wieder manuell rausgeschmissen werden).
Das lässt sich aber unterbinden:
As many times it is necessary to change the ServerTasks lines from the default value, SetupLeaveServerTasks (http://www-10.lotus.com/ldd/dominowiki.nsf/dx/03242008092137AMWEBHP3.htm)=1 will keep the Domino install from changing the ServerTasks lines back to their defaults (i.e. ServerTasksat1=Catalog, Design). This is especially useful for keeping the Design task out, and should be helpful during upgrades.
-
@m3: Danke, den Eintrag kannte ich noch gar nicht... sehr nützlich !!!
-
Danke für die Antworten :)
Die Variante ohne Router ist ohne einen zusätzlichen Domino nicht abzubilden, da der Domino die Mails an ein SMTP Gateway zustellen soll. Auf Push Wait bleiben die Mails aber auch liegen und ließen sich transferieren. Ich versuche normalerweise eigene Entwicklungen nach Möglichkeit zu vermeiden, da immer irgendwann irgendwas kommt und die stört :P
Mein Gedanke war das ggf. über die Firewall zwischen internem LAN un der DMZ zu regeln, die nach dem Aufbau einer Verbindung zum Domino aus dem LAN heraus den Aufbau einer Verbindung aus der DMZ ins LAN zum Domino für 3 Sekunden erlaubt (Nur der Aufbau, nach den 3 Sekunden bleibt eine geöffnete Verbindung natürlich bestehen). Der Königsweg ist das aber auch nicht.
IBM... warum? ^^
Ich werte berichten welche Variante es geworden ist, sobald's getestet und implementiert ist.
VG