Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 382 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing auf Deutsch

drgoebel
Hi @ all,

ich habe zwei Netzwerke, die mittles Lancom VPN verbunden sind, und eine Domäne bilden. Das erste Netz hat die 130.200.x.x und das zweite Netz 192.168.x.x

Jetzt will ich eine Astaro Firewall einbinden, und zwar im 130er Netz, dort sollen nachher alle Mails ankommen, und dementsprechend auf den Exchange im 130er Netz und dem Exchange im 192er Netz verteilt werden (entsprechend @130erNetz.de und @192erNetz.de)

Frage 1: Muss gehen, oder? Das AD erkennt doch das Suffix und gibt das dementsprechenden Exchange weiter, wo halt das Postfach liegt...

Frage 2: Wie ist das beim Outlook Web Access? Müsste genau so sein... User authentifiziert sich und wird entsprechend seinem Postfachspeicher bedient?!

Kann Astaro das, oder sollte ich ein zweites Interface einfach auf das Netzwerk 192.168.x.x legen?

Danke vorab!


This thread was automatically locked due to age.
  • 0
    Hi @ all,

    ich habe zwei Netzwerke, die mittles Lancom VPN verbunden sind, und eine Domäne bilden. Das erste Netz hat die 130.200.x.x und das zweite Netz 192.168.x.x

    Jetzt will ich eine Astaro Firewall einbinden, und zwar im 130er Netz, dort sollen nachher alle Mails ankommen, und dementsprechend auf den Exchange im 130er Netz und dem Exchange im 192er Netz verteilt werden (entsprechend @130erNetz.de und @192erNetz.de)

    Frage 1: Muss gehen, oder? Das AD erkennt doch das Suffix und gibt das dementsprechenden Exchange weiter, wo halt das Postfach liegt...

    Frage 2: Wie ist das beim Outlook Web Access? Müsste genau so sein... User authentifiziert sich und wird entsprechend seinem Postfachspeicher bedient?!

    Kann Astaro das, oder sollte ich ein zweites Interface einfach auf das Netzwerk 192.168.x.x legen?

    Danke vorab!



    Hätte ich das früher gelesen, hätte ich mich nicht auf englisch abmühen müssen :-)

    Zu1:
    Exchange kann die Mails sehr wohl routen. Er findet ja im Globalen Katalog den Speicherort des entsprechenden Postfaches. Allerdings muss hierzu jeder Server zuverlässig den anderen direkt via SMTP erreichen können. Die Mailadressen dürfen sogar an beiden Standorten das gleiche Suffix haben.

    Zu2:
    Hier wird es umständlicher. Wenn Du Dich auf Server A verbindest, Dein Postfach liegt aber auf Server B, wirst Du auf "ServerB.Deinedomain.local" weitergeleitet. Das funktioniert natürlich nur, wenn Du das Ziel auch direkt erreichen kannst, also nicht von ausserhalb des LAN. Hier gibt es zwei möglichkeiten:
    Installiere einen zusätzlichen Frontendserver in der DMZ. Dieser holt dann von den Backends den Inhalt Deines Postfaches und rendert die OWA Seite. Beachte: Ein Frontend kann KEINE Postfächer hosten!
    Eine weitere Möglichkeit besteht darin, dass du jeden Exchange über einen anderen Port via DNAT im Internet veröffentlichst und Du Dich direkt auf Deinen Homeserver verbindest --> Murks !
    Besser wäre jeden Exchange über eine eigene IP zu veröffentlichen.

    hth
    Chregu