2 Exchange servers op 1 internetlijn. (VLAN?)

Dit heeft weinig met VLAN's te maken. Wat jij wil hebben zijn meerdere IP adressen op jouw externe verbinding. Zo kun je de inkomende mail gateway van bedrijf A op IP A poort 25 aansluiten en de inkomende mail gateway van bedrijf B op IP B poort 25 aansluiten. Zodoende komt de mail netjes binnen.

Alternatief is het neerplanten van een losse (bijvoorbeeld Linux) mail gateway die voor beide bedrijven de mail ontvangt op het externe IP poort 25 en op basis van het domein (bijvoorbeeld) het naar de server van bedrijf A of bedrijf B stuurt. Deze kan fysiek aangesloten worden op 2 netwerken dus de netwerkscheiding blijft intact. Alleen moeten dan beide bedrijven vertrouwen hebben in die mail gateway. Als die gateway in het beheer van bedrijf A is dan kan het zijn dat bedrijf B daar niet zo blij mee is, dan is het misschien handig om naar bedrijf C te kijken?

Je zou ook een van beide kunnen laten binnenkomen op een andere server (bijvoorbeeld een externe webserver die vaak toch al aanwezig is) en dan via bijvoorbeeld POP3 de mail daar vanaf halen ipv direct via SMTP te ontvangen. Niet echt ideaal in mijn ogen.

Overigens is een VLAN een feature voor het fysiek scheiden van netwerken op een switch. Het uitdelen van losse subnetten heeft daar niets mee te maken. Je kunt deze twee technieken combineren, maar het voordeel van VLAN's is juist dat je 2 dezelfde subnetten kunt hebben in 1 fysiek netwerk zonder dat men elkaar kan bereiken, bijvoorbeeld om ervoor te zorgen dat 2 clients het verkeer van elkaar niet kunnen zien.

[ Voor 15% gewijzigd door Verwijderd op 01-03-2011 19:11 ]

Je hebt hier ofwel 2 externe ip-adressen (al dan niet op andere internetlijnen) voor nodig, of een (e-mail)provider die meewerkt. Je kunt namelijk maar 1x poort 25 forwarden, en dat is de poort waarop iedereen hun mail aan jullie aanbiedt.

Wij (bedrijf waar ik werk) hebben bijvoorbeeld een aantal klanten met Planet, waar dus 25 inbound geblockt is. Voor die klanten hebben we op onze eigen mailserver ingesteld dat de mail (die bij ons centraal op spam en virussen wordt gecontroleerd) doorgestuurd wordt naar een andere poort.

Je moet dan inderdaad 2 VLANs (of op andere manier, bijvoorbeeld door poorten toe te wijzen aan een netwerk) maken, maar in de handleiding van die Draytek zie ik daar niks over staan, ik denk niet dat deze dat kan. Wat wij vaak doen is een Alix board (of een pc) met daarop pfSense, maar er zijn voldoende andere routers (Zyxel sowieso, juniper ook, maar dat is een stapje hoger..) die het ook kunnen.

Als je een router hebt met meerdere poorten (Voorbeeld: http://www.pcengines.ch/alix2d13.htm gebruiken wij meestal) hoef je niet met VLANs in de weer maar kun je ook unmanaged switches gebruiken (Geen idee wat je verder al aan apparatuur hebt ).

Heb je niet de mogelijkheid om 2 IP's op dezelfde interface te binden? Ik ben niet bekend met de specifieke hardware, maar een beetje router kan dit zonder problemen.

Je moet ofwel één internetlijn hebben met 2 (of meer) adressen (zit je eigenlijk al meteen vast aan een zakelijke lijn), dan kun je af met een router (Draytek of anders) met één WAN (maar wel de optie er meer adressen op te binden), oftewel je neemt 2 internetverbindingen, in dat geval zou ik ze niet eens samen in één router stoppen, maar als je dat echt wilt, dan moet je een router hebben met twee WAN-poorten.

Wat je eigenlijk zoekt is (aangezien je geen 2e internetlijn wilt of kunt regelen) een router met één WAN, en twee LAN-interfaces. Ik zeg expres niet poorten, aangezien de meeste (NAT-)routers vier LAN-poorten hebben, maar die zitten allemaal aan dezelfde LAN-interface.

NAT-/consumentenrouters met twee LAN-interfaces zijn dun gezaaid Ter verduidelijking, je WAN-kant is het internet, aan de LAN-kant hang je bedrijf A en bedrijf B.

Het gaat hier om bedrijven, reken dan ook je uurloon mee Tegen 60 euro per uur (en dat is echt niet duur, juist redelijk goedkoop) hoef je maar 2 uur te prutsen aan een (extra) router die 120 euro kost (wederom, met deze eisen aan de lage kant) en je kunt al een jaar lang een ADSL-lijn van 20/1 aanleggen.

Die twee uur is inclusief uitzoeken en regelen dat je een 2e ip-adres krijgt op je internetlijn, en als dat een standaard ADSL-lijntje van de bekendere (consumenten)leveranciers is gaat je dat niet eens lukken Het is niet het technische antwoord dat je wilt horen, maar neem de commerciële belangen en de beheersbaarheid (want nofi, maar het klinkt niet alsof je er veel kennis van hebt ) ook mee in je overwegingen

Als 2 IP-adressen geen probleem is, dan is het enkel nog de netwerkapparatuur. Van de USG-serie van Zyxel weet ik dat ze het kunnen, pricewatch: Zyxel Zywall USG 100

Een stuk goedkoper maar nog steeds all-in-one met support (op de hardware) is http://www.applianceshop....nsense/pfsense-small.html
Rechtstreeks in Zwitserland (http://www.pcengines.ch/order1.php?c=2) kan ook maar die zijn vaak uitverkocht en er komen nog invoerkosten bij.

Er zullen vast meer opties zijn, maar dit zijn de dingen die ik zo uit mijn hoofd weet

Bijkomend voordeel is dat je op zo'n USG van Zyxel ook virusscanning/contentfiltering/spamfiltering kunt activeren.
Is wel een abonnement, maar werkt erg goed

Erg flexibele en goede doosjes imho.

pfSense is echt erg goed, zeker een aanrader!

Draytek kan dit ook gewoon... dus het is onzin om hiervoor iets anders aan te schaffen.

Volgens mij heeft de TS niet gezegd de Draytek al te hebben, enkel dat ie daarnaar gekeken heeft?

Excuses, helemaal overheen gekeken