Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2660 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 BES servers

aconover@hinmanstraub.com
Hello,

I'm in the middle of migrating to a new BES server (BES-2).  Until I retire the old BES server (BES-1), I will need 2 BES servers running (both have unique SRPs).

In Astaro I have a packet filter setup as follows:
source - internal network
service - port 3101
destination - any

Also a DNAT setting:
traffic source - any
traffic service - port 3101
traffic destination - external
NAT mode - DNAT
Destination - BES-1

Any user attached to BES-1 works fine, any user attached to BES-2 (which is not part of the DNAT setting) can't send or receive email.

How can I get both working?  Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Your packet filter rule only allows outbound traffic from your internal network, so I believe it is not used.  I suspect that you have selected 'Automatic packet filter rule' for the existing DNAT.  In fact, I've not dealt with BES servers, so those are only guesses.

    Without another DNAT, you can't direct the traffic to a second server.  The key here is that the "Traffic selector" - the triplet of "Source -> Service -> Destination" must be unique.  If you are limited to 'Any -> {Service} -> External (Address)', then your other possibility is to change the service in the traffic selector.

    In general, it's a good habit to leave the 'Destination service' filed blank if not changing it.

    Cheers - Bob
    PS The best practice for professional use is not to use another service, but, as per my initial suggestion, to add a new IP, and then create an FQDN that's resolvable in public DNS to your new IP.
Reply
  • 0
    Your packet filter rule only allows outbound traffic from your internal network, so I believe it is not used.  I suspect that you have selected 'Automatic packet filter rule' for the existing DNAT.  In fact, I've not dealt with BES servers, so those are only guesses.

    Without another DNAT, you can't direct the traffic to a second server.  The key here is that the "Traffic selector" - the triplet of "Source -> Service -> Destination" must be unique.  If you are limited to 'Any -> {Service} -> External (Address)', then your other possibility is to change the service in the traffic selector.

    In general, it's a good habit to leave the 'Destination service' filed blank if not changing it.

    Cheers - Bob
    PS The best practice for professional use is not to use another service, but, as per my initial suggestion, to add a new IP, and then create an FQDN that's resolvable in public DNS to your new IP.
Children
No Data