[Postfixbuch-users] Antwort: IP-Adresse des Mailservers in der DMZ

[Stefan Helbing]

> ----- Original Message ----- 
> From: <benjamin.fromme at login-online.de>
> To: "Eine Diskussionsliste rund um das Postfix-Buch." 
> <postfixbuch-users at listi.jpberlin.de>
> Sent: Monday, October 23, 2006 1:35 PM
> Subject: [Postfixbuch-users] Antwort: IP-Adresse des Mailservers in der 
> DMZ
> Hallo!
 > >
 > > Konkreter Fall:
 > > Ich brauche einen aktiven Web/Mailserver und einen weiteren identischen
 > > Web/Mailserver, der möglichst einfach aktiv geschaltet werden kann,
 > falls
 > > der erste kaputt gehen sollte. Beide müssen theoretisch gleichzeitig
 > laufen
 > > können, um sich die Konfigurationen übertragen zu können, dürfen 
deshalb
 >
 > > also nicht die selbe IP haben.
 > > Ich hab also den Servern Adressen aus 192.168.12.0/24 gegeben und zwei
 > > meiner externen IPs auf den aktiven (mail01) Server über die "Virtual
 > IP"
 > > Funktion der Firewall weitergeleitet:
 > > 1.2.3.11 auf 192.168.12.14 für web (http auf www.meinedomain.de soll
 > dann
 > > von aussen auf 1.2.3.11 aufgelöst werden)
 > > 1.2.3.12 auf 192.168.12.14 für mail (mx ("mail.meinedomain.de") für
 > > meinedomain.de soll dann von aussen auf 1.2.3.12 aufgelöst werden )
 > > Gibts beim aktiven Server ein Problem, kann ein Kollege ganz einfach in
 > der
 > > Firewall das Ziel der beiden Virtual-IP Einträge auf 192.168.12.11
 > umstellen
 > > und alles geht wieder.
 > >
 > > Mein Mailserver aus der DMZ meldet sich beim Emailversenden beim 
anderen
 >
 > > Mailserver mit der Adresse 1.2.3.4 (Gateway der Firewall) und nicht mit
 > der
 > > obengenannten 1.2.3.12 unter der er andersrum erreichbar ist. Deshalb
 > hätte
 > > ich der Gatewayadresse im DNS auch noch den Namen mail.meinedomain.de
 > > reverse zugeordnet. Nicht dass der empfangende Mailserver meine Mails
 > > blockt, weil er die IP 1.2.3.4 nicht einem Mailserver für meine Domain
 > > zuordnen kann.
 > >
 > > Gibts da Probleme?
 > >
 > > Oder soll ich den beiden Servern direkt die externen IPs zuordnen und
 > solche
 > > Weiterleitungsgeschichten sein lassen?
 > > Wie könnte ich da eine schnelle "Umschaltung" auf das andere System
 > > gewährleisten?
 >
 > Ich würde den Servern direkt die externen IPs zuordnen. Für die 
Mailserver
 > einfach zwei verschiedene MX-Records setzen. Für den Webserver eine
 > automatische Failover Lösung ala http://www.linux-ha.org.
 >
 > Zumal auf diese Weise beide Server genutzt werden und nicht einer als
 > reiner Standby agiert. Und der liebe Kollege muss bei einem Ausfall nicht
 > manuell eingreifen...
 >
 > >
 > > Vielleicht hat ja jemand was ähnliches im Einsatz.
 > >
 > > Danke,
 > > Stefan Helbing
 > >
 > > -- 
 >
 > MfG Benjamin Fromme
 >

Danke,

eigentlich soll im Normalzustand nur einer laufen und alles machen.Aber 
vielleicht kann ich mit heartbeat etwas bauen was für mich passt, danke für 
die Tip.

Stefan Helbing

_______________________________________________
Postfixbuch-users mailingliste
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users