[Postfixbuch-users] Antwort: IP-Adresse des Mailservers in der DMZ

benjamin.fromme at login-online.de benjamin.fromme at login-online.de
Mo Okt 23 13:35:38 CEST 2006 

> Hallo!
>
> Konkreter Fall:
> Ich brauche einen aktiven Web/Mailserver und einen weiteren identischen 
> Web/Mailserver, der möglichst einfach aktiv geschaltet werden kann, 
falls 
> der erste kaputt gehen sollte. Beide müssen theoretisch gleichzeitig 
laufen 
> können, um sich die Konfigurationen übertragen zu können, dürfen deshalb 

> also nicht die selbe IP haben.
> Ich hab also den Servern Adressen aus 192.168.12.0/24 gegeben und zwei 
> meiner externen IPs auf den aktiven (mail01) Server über die "Virtual 
IP" 
> Funktion der Firewall weitergeleitet:
> 1.2.3.11 auf 192.168.12.14 für web (http auf www.meinedomain.de soll 
dann 
> von aussen auf 1.2.3.11 aufgelöst werden)
> 1.2.3.12 auf 192.168.12.14 für mail (mx ("mail.meinedomain.de") für 
> meinedomain.de soll dann von aussen auf 1.2.3.12 aufgelöst werden )
> Gibts beim aktiven Server ein Problem, kann ein Kollege ganz einfach in 
der 
> Firewall das Ziel der beiden Virtual-IP Einträge auf 192.168.12.11 
umstellen 
> und alles geht wieder.
> 
> Mein Mailserver aus der DMZ meldet sich beim Emailversenden beim anderen 

> Mailserver mit der Adresse 1.2.3.4 (Gateway der Firewall) und nicht mit 
der 
> obengenannten 1.2.3.12 unter der er andersrum erreichbar ist. Deshalb 
hätte 
> ich der Gatewayadresse im DNS auch noch den Namen mail.meinedomain.de 
> reverse zugeordnet. Nicht dass der empfangende Mailserver meine Mails 
> blockt, weil er die IP 1.2.3.4 nicht einem Mailserver für meine Domain 
> zuordnen kann.
> 
> Gibts da Probleme?
> 
> Oder soll ich den beiden Servern direkt die externen IPs zuordnen und 
solche 
> Weiterleitungsgeschichten sein lassen?
> Wie könnte ich da eine schnelle "Umschaltung" auf das andere System 
> gewährleisten?

Ich würde den Servern direkt die externen IPs zuordnen. Für die Mailserver 
einfach zwei verschiedene MX-Records setzen. Für den Webserver eine 
automatische Failover Lösung ala http://www.linux-ha.org.

Zumal auf diese Weise beide Server genutzt werden und nicht einer als 
reiner Standby agiert. Und der liebe Kollege muss bei einem Ausfall nicht 
manuell eingreifen...

> 
> Vielleicht hat ja jemand was ähnliches im Einsatz.
> 
> Danke,
> Stefan Helbing 
> 
> -- 

MfG Benjamin Fromme


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 5204 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20061023/853c3754/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users