Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: tuxie am 07.07.03 - 10:46:28
-
Hallo,
ich habe ein Problem, und zwar haben wir zwei Domino Server.
Der 1. Server ist unser Interner Domino Server Er funzt 1a
der 2. Server ist unser Internet Domino Server und der macht Probleme (fehlkonfiguration).
Ich möchte diesen Server neu Aufsetzen nun weiß ich aber noch nicht so recht wie ich ihn an den Internen Anbinte.
1. Bindet man ihn in die Notes Domaine mit ein oder nicht
2. Wie funktioniert das versenden von Mails an den Internen Notes server.
Kann mir da eventuell jemand ein paar Tips geben.
Momentan ist er als extra Domaine angelegt und ich habe bei der Replizierung und beim Versenden von Mails Probleme.
Der interne Notes Server heißt notes.xyz.de und der externe
svmw.xyz.de.
Tschau Ingo
-
hallo,
ich wuerde dir ja gerne ein paar tips geben ( habe soetwas ähnliches )
nur ...
welche version willst du einsertzen ???
was bedeutet internetserver bei dir ??? ( feste IP ja / nein )
wird der smtp trafic darauf geroutet ( externe meils an intern )
wie sind die server verbunden ???
was hast du genau vor ???
fragen ueber fragenn
ich wuerde auf jedenfalll beide in der selben domäne ansiedeln,
ich wuerde den internen server als administartionsserver nehmen
und beide an das selbe notes netz hängen (seperates netz eine zweite netzwerkkarte crossover oder extra hub mit rotokollwechsel )
aber fuer eine genauere tips fehllen mehr eingaben :)
-
Hallo,
wir haben eine T-Interconnect mit einer Watchguard Firwall mit DMZ, der Internetserver steht in der DMZ.
daher. haben wir eine Feste IP-Adresse. und der Webserver ist über SVMW.mittweida.de erreichbar. Der Interne Notes Server steht zwar auch noch in der DMZ aber der soll dann ins Interne Lan.
Gibt es sicherheitsbedenken denn Webserver in eiene Notes Domaine zu integrieren.
TSchau Ingo
-
Hallo zusammen,
ich würde in folgender Weise vorgehen:
Grundsätzlich würde ich den Internetserver ausschliesslich in eiger eigenen Domäne betreiben. Auf dem Internetserver sind somit im Domino Directory nur der Server und der Admin bekannt. Zusätzlich kommen noch die Verbindungsdokumente und eine Querzulassung für den internen Domino Server rein. Vom internen LAN, wo hoofentlich der interne Dominoserver steht, hat kein User Zugriff auf den WEB Server. Nur der Server ist mit dem Server zugelassen und dies muß zusätzlich explizit in der Firewall geregelt sein. Alles andere ist dann auf den Dopmino Servern zu regeln. Du mußt immer davon ausgehen, daß ein Hacker deinen Dominoserver knackt und das Domino Directory klaut. Und dort dürfen nur sehr wenige Angaben bekannt sein. Ich würde pers. auch keine feste öffentliche IP dem WEB Server geben, sondern auch dies auf der externen Firewall per NAT regeln, sodaß von aussen nur die Firewall als Angriffspunkt da steht!
-
Hab mich bisschen falsch ausgedrückt.
Natürlich läuft das über NAT der Server hat eine Private Adresse.
Mhh so habe ich das momentan auch laufen aber damit habe ich beim Versenden von Mails Probleme. Entweder es funzt nach aussen oder es funzt nach innen aber beides macht richtig Probleme.
Tschau Ingo
-
Hallo,
na die hälfte weiss ich nun ja schon ...
(www) TCP/IP ~ (ETH_0 - WEBSERVER - ETH_1) ~Protokoll deiner wahl (nur nicht TCP/IP ) ~ ( ETH_0 - Interner Server - ETH_1) TCP/IP ( LAN )
WEBSERVER und INTERNER SERVER sollten im gleich Notes Netzwerk sein ,
das erleichtet das Mailrouting
dann noch ein paar kleine einstellungen hier und dort und du kannst deine mails intern schreiben sie werden ueber deien internen server an den webserver weitergeroutet der versendet sie dann ins internet ... und wenn externe mails kommen erlkennt er aha ...die gehören ...intern und routet sie weiter an den user
das names sollte repliziert werden ( denn darin ist der home mailserver des users eingetragen und darauf hin wird die mail dann weitergeroutet an den internen server )
mfg
Gont
-
Der Empfehlung von Widmaier kann ich nur unterstützen.
Sinnvoll ist mit Sicherheit welche Fehler dur beim Versenden bzw. Empfangen von eMails erhälst.
Grundsätzlich jedoch Interne und Internet Server nicht in die gleiche Domäne.
;D MOD
-
@MOD
hat es ein besonderen grund ?? das sie nicht in der selben domäne sind
wenn du nun sicherheit sagen willst kannst du das etwas genauer definieren ?
-
Hallo,
das Problem liegt vielleicht garnicht am Domino. ABer ich Erklär mal.
Wir haben eine Firewall und eine Virswall (Trendmicro Interscan)
192.168.10.2
Momentan liegt unser Mail Dominoserver noch in der DMZ 192.168.10.3.
Und der Webserver ist die 4.
unser Domainname ist mittweida.de
Wenn ich jetzt den Webserver auf mittweida.de setze kann ich E-Mails nach drausen versenden, aber nicht mehr an unseren Internen Domino Server es kommt ein Routing fehler oder die E-Mail landet beim Administrator des Servers.
Setze ich einen anderen Domainname ein. Kann ich zum Internen Domino E-Mails senden aber beim versenden nach ausen kommt dann eine Fehlermeldung von der Viruswall (Unqualified Domain-Name) es sei denn ich richte noch eine Domaine ein was aber wieder geld kostet.
??? ??? ???
Tschau Ingo
-
@ gont
Grundsätzlich würde ich den Internetserver ausschliesslich in eiger eigenen Domäne betreiben. Auf dem Internetserver sind somit im Domino Directory nur der Server und der Admin bekannt. Zusätzlich kommen noch die Verbindungsdokumente und eine Querzulassung für den internen Domino Server rein. Vom internen LAN, wo hoofentlich der interne Dominoserver steht, hat kein User Zugriff auf den WEB Server. Nur der Server ist mit dem Server zugelassen und dies muß zusätzlich explizit in der Firewall geregelt sein. Alles andere ist dann auf den Dopmino Servern zu regeln. Du mußt immer davon ausgehen, daß ein Hacker deinen Dominoserver knackt und das Domino Directory klaut. Und dort dürfen nur sehr wenige Angaben bekannt sein.
Müssten als Argumente reichen.
;D MOD
-
@tuxie
welche Fehlermeldung kommt denn vom Router?
Meff
-
Hallo,
ich habe jetzt denn Server neu Installiert in eine Separate Domaine. Ich habe den SMTP Task ausgeschaltet und möchte alle E-mails über NRPC übertragen.
Ich habe die Verbindungsdokumente eingestellt. Jedoch kommt beim Versenden eine Fehlermeldung.
Route nicht gefunden.
Kann mir jemand helfen ???
Tschaui Ingo
-
@ Mod
tut mir echt leid aber das reicht mir nicht,
ich habe die beiden server in dem selben notes netz ,
und in der selben domäne
ich nutze den einen zum empfangen von smtp mails
die an den internen weitergeleitet werden ,
ich nutze den externan aber auch noch zum versenden von mails , als repklikationsserver, als inotes server ,ldap server , und vieleicht noch ein oder zwei sachen mehr ...
ich habe den zugriff auf dem server geregelt ,
und ich habe das roting ueber den server geregelt ...
ach ja durchgangsserver ist er auch noch ....
welchen vorteil sollte es also haben ihn in einer eigenen domäne zu packen ?
sicherheit ???
welche sicherheit ???
prevomance ???
mfg
ein neugieriger
gont
-
Hallo,
es funzt soweit :D
Aber die ich muß die Replizierung der Mail per Hand anschieben, ansonsten kommt eine Fehlermedlung ich weiß aber nicht warum.
ATTEMPT TO ACCESS SERVER by notes/SVMW was denied.
Ich habe die Gegenzertifikate erstellt, und eingetragen ich habe die Server in die Gruppen LocalDomainServers in beiden Adressbüchern eingetragen.
Ich weiß nicht mehr weiter.
Moment vielleicht hilft ein Neustart.
TSchau Ingo
-
Ich habe den Fehler gefunden ;D ;D ;D
Ich hatte vergessen die Server in die Serverdokumente einzutragen jetzt funzt es.
Tschau Ingo
-
@tuxie
Setzt Du den Thread bitte noch auf erledigt?
Meff