Toon posts:

2 ADSL verbindingen 1 SBS Mailserver

Pagina: 1
Acties:

maandag 28 juli 2008 14:40

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
I.v.m. backup heb ik twee verschillende ADSL verbindingen binnen het bedrijf. XS4ALL en een GLAS verbinding.

Ik heb hier ook twee verschillende routers aan gekoppeld in het zelfde netwerk met (logisch) twee verschillende ip adressen.

mail.domein.nl MX 0 ---> IP GLAS verbinding
Router routeert poort 25 naar intern ip server 10.0.0.240

backup.domein.nl MX 10 --> IP XS4ALL
Router roteert poort 25 naar intern ip server 10.0.0.240

Zover als ik weet gaat dit nooit werken omdat de server alleen communiceert via de eerste router (glasnetwerk)

Als ik TELNET naar backup.domein.nl kom ik niet bij de server uit. Doe ik dit naar mail.domein.nl dan wel.

Is hier een routering voor te gebruiken of moet dit op een totaal andere manier?
Het internet / mail moet door werken zodra de hoofd adsl lijn uitvalt.

Ben ik verplicht een router te gebruiken met 2 WAN poorten?

maandag 28 juli 2008 14:52

Acties:
  • 0 Henk 'm!

Verwijderd

Dit gaat niet omdat de mailserver altijd via de default gateway probeert naar buiten te zenden.

Een telnet verbinding (of SNMP wat dat betreft) naar de backup wordt geNAT naar de mailserver. Het IP verkeer komt van de backup NAT router, maar de antwoorden van de mailserver gaan naar de default gateway. Dat is de primary router. Die weet niet waar het vandaan komt en de verbinding kan niet opgebouwd worden.

Er zijn een aantal mogelijkheden.

Een makkelijke: maak een tweede (backup) mailserver, NAT het SNMP verkeer vanuit de backup router naar die backup mailserver, en zet op die server de default gateway naar de backup router. Locaal verkeer (van de backup naar de hoofd-mailserver) gaat niet over een gateway, dus gaat het goed. Bijkomend voordeel: eventueel uitval van de hoofd-mailserver is ook gelijk opgevangen!

maandag 28 juli 2008 14:58

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Dank voor de snelle reactie, hier heb ik wat aan.

closed :)

dinsdag 29 juli 2008 01:11

Acties:
  • 0 Henk 'm!
  • squaddie
  • Registratie: Februari 2000
  • Laatst online: 16-10 13:16

squaddie

Mijn voorkeur gaat uit naar een router met twee wan poorten, om de simpele redenen je interne netwerk is simpel immers er is een route naar buiten en dat is de router en hoeveel en wat voor wan-verbindingen naar het internet liggen zal voor het interne netwerk worst zijn, zolang ze maar hun ding op internet kunnen doen. Gaat een wan plat dan gaat het verkeer zonder interventie door over de overgebleven wan.

Daarnaast kan je ook het wan verkeer sturen, zodat gebruikers niet in de pauze met allerlei niet werk gerelateerde zaken bijvoorbeeld de mailserver bijna van de wan drukken en als ander voordeel is dat je de bandbreedte van beide lijnen kan combineren.

Nadelen zijn er ook, immers als deze router het begeeft het zijn uit zichzelf, het zij hij wordt geholpen door een externe factor (bv waterschade) dan ben je meteen beide wan-verbindingen kwijt. Het is relatief simpel op te lossen door een tweede router geconfigureerd en getest op de plank hebben liggen zodat het simpelweg uit de doos pakken en kabels oversteken is om weer verder te kunnen. Of nog goedkoper zorgen dat je een alternatieve configuratie voor de modem(s) hebt, zodat je deze kan laden en dan is het een kwestie van de kabels omsteken naar de modems en we zijn weer online.

Het nadeel van de door alexvandenzel gegeven oplossing is de extra hardware en softwarelicenties die nodig zijn, zeker als je een volledige Microsoft oplossing wil dan is dit een vrij dure oplossing. Daarnaast vraag ik me af in hoeverre deze oplossing zodanig te configureren valt dat zonder interventie van een beheerder verder draait op wan2 als wan1 plat gaat.

Even een hersenspinseltje van mij, let wel het is een theoretische oplossing, heb deze niet in de praktijk getest. Simpel gezegd wan2 in een andere ipreeks zetten, dan kan de server wel onderscheid maken en via verschilllende wan-verbindingen naar buiten en creeer je een softwarematige router met meerdere wanpoorten.
WAN1 = 10.0.1.1
WAN2 = 10.0.2.1
Server (1e ip) = 10.0.1.240 gw = 10.0.1.1
Server (2e ip) = 10.0.2.240 gw = 10.0.2.1
pri. dns = 10.0.1.1
sec. dns = 10.0.2.1
Eventueel laat je de server als gateway fungeren voor de client pcs dan gaan ook die gewoon door wat betreft internet als wan1 niet beschikbaar is.

There are never enough hours in a day, but always too many days before saturday.

dinsdag 29 juli 2008 16:37

Acties:
  • 0 Henk 'm!
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Hier kan je een Cisco ASA voor gebruiken. En wel een ASA5505-SEC-BUN-K9, ASA5510-SEC-BUN-K9, of hoger.

De feature die hierbij gebruikt wordt heet "Static Route Tracking" of "Dual ISP"
Je geeft hierbij twee IP adress op. (Meestal de DNS server van de ISP.)
De ASA pingt naar deze adressen. Wanneer de verbinding weg valt schakeld de ASA de WAN link om.

Configuratie linkje

Een andere methode is om dit met een router te doen.
Bijvoorbeeld een CISCO1841-SEC/K9 met een HWIC-1ADSL ADSL kaartje.
Bij Cisco routers heet deze "Dual ISP" feature "(Enhanced) Object Tracking"

Configuratie linkje

Andere, meer elegantere, manieren zijn Cisco Performance Routing, of Cisco Optimized Edge Routing.
Je hebt dan een CISCO1841-HSEC/K9 nodig.
http://www.cisco.com/go/pfr
http://www.cisco.com/go/oer

PfR is een extensie op OER routing.
Configuratie linkje voor PfR.
Configuratie linkje voor OER.

Een eenvoudige configuratie staat onderaan in de PfR Q&A.

Dit geldt alleen voor inside naar outside geïnitieerd verkeer.
Voor outside naar inside verkeer (naar de server) zit je met 2 verschillende IP adressen.
Je kan wat met de MX records doen (statisch omswitchen of round robin loadbalancen), maar optimaal is dat niet.

Je zou dan een lokaal en in een datacenter een router moeten neerzetten en over beiden WAN links een VPN configureren. Met DMVPN kun je hier dan over loadbalancen.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

woensdag 30 juli 2008 10:41

Acties:
  • 0 Henk 'm!
  • mistercash
  • Registratie: Juli 2004
  • Laatst online: 30-10-2024

mistercash

wat je ook kan doen is natuurlijk op de mailserver een 2de IP ingeven (vb:10.0.0.240).
de backup mx naar dit ip laten verwijzen.
In de mailserver ook een route ingeven naar 2de router vanaf dit IP.

Dit zou denk ik ook moeten werken.

woensdag 30 juli 2008 22:18

Acties:
  • 0 Henk 'm!

Verwijderd

mistercash schreef op woensdag 30 juli 2008 @ 10:41:
wat je ook kan doen is natuurlijk op de mailserver een 2de IP ingeven (vb:10.0.0.240).
de backup mx naar dit ip laten verwijzen.
In de mailserver ook een route ingeven naar 2de router vanaf dit IP.

Dit zou denk ik ook moeten werken.
Dit geeft mogelijk een instabiele mogelijkheid tot incoming connecties, maar geeft verder alsnog problemen bij outgoing verkeer als de primaire lijn down is. ASA heeft ook mijn voorkeur, heb je meteen een nette firewall tot je beschikking :)

[ Voor 7% gewijzigd door Verwijderd op 30-07-2008 22:20 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq