9
Static NAT Failover Router für Ausfallsicheheit mit zwei Exchangeservern
Hallo zusammen,
ich habe in unserem Netz zwei Exchange 2010 Enteprise VMs aufgesetzt und spiegele mittels DAG die Postfachdatenbanken. (Ausfallsicherheit)
Ich würde gern dem zweiten Exchange gern volle Mailserverfunktionalität geben. Dabei kommt mir allerdings als erstes das statische NAT im Router in den Sinn.
Gibt es eine Failover-Lösung für statisches Routing, also dass der Router merkt (oh die Pakete für den Mailserver kommen nicht an, also leite sie an den zweiten Mailserver)?
Bei Watchguard finde ich nur Lösungen mit 2 Routern.
Habe schon nach NAT Failover oder High-Availability gegoogelt aber noch nicht s brauchbares dazu gefunden.
Wenn jemand einen Tipp dazu oder eigene Lösungen hat wäre ich sehr dankbar
ich habe in unserem Netz zwei Exchange 2010 Enteprise VMs aufgesetzt und spiegele mittels DAG die Postfachdatenbanken. (Ausfallsicherheit)
Ich würde gern dem zweiten Exchange gern volle Mailserverfunktionalität geben. Dabei kommt mir allerdings als erstes das statische NAT im Router in den Sinn.
Gibt es eine Failover-Lösung für statisches Routing, also dass der Router merkt (oh die Pakete für den Mailserver kommen nicht an, also leite sie an den zweiten Mailserver)?
Bei Watchguard finde ich nur Lösungen mit 2 Routern.
Habe schon nach NAT Failover oder High-Availability gegoogelt aber noch nicht s brauchbares dazu gefunden.
Wenn jemand einen Tipp dazu oder eigene Lösungen hat wäre ich sehr dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 255922
Url: https://administrator.de/contentid/255922
Printed on: April 26, 2024 at 13:04 o'clock
9 Comments
Latest comment
Moin,
aus Redudanzgründen wohl nur eine Firewall... HA fängt grundsätzlich bei den Netzwerkkomponenten an und nicht bei Seversystemen.
Hast du die Möglichkeit eine weitere öffentliche IP-Adresse zu verwenden? Somit würde eine weitere NAT-Regel konfigurieren.
Gruß,
Dani
aus Redudanzgründen wohl nur eine Firewall...
HA fängt grundsätzlich bei den Netzwerkkomponenten an und nicht bei Seversystemen.Hast du die Möglichkeit eine weitere öffentliche IP-Adresse zu verwenden? Somit würde eine weitere NAT-Regel konfigurieren.
Gruß,
Dani
Du kannst bei den Bintec Routern die Erreichbarkeit eines Hosts überwachen und dann automatisch mit Änderungen an Schnittstellen oder Routen reagieren.
Aber ist das überhaupt notwendig? Es gibt doch DNS - Einträge für den Fall das ein Mailserver nicht erreichbar ist. Stichwort: Backup-MX
Aber ist das überhaupt notwendig? Es gibt doch DNS - Einträge für den Fall das ein Mailserver nicht erreichbar ist. Stichwort: Backup-MX
Danke Dani, darüber hatte ich auch schon nachgedacht, aber ich habe in dem Fall nur eine öffentliche IP zur Verfügung.
Hallo Kochi,
Ich denke, du brauchst einen LoadBalancer. Diesen kannst du z.B. In einer einfachen virtuellen Appliance betreiben. nach deinen Vorgaben werden die Anfragen dann zu dem einen oder zum anderen Server weitergeleitet.
Den Loadbalancer kannst du natürlich auch doppelt anlegen (Ausfallsicherheit) und mittels CARP dafür sorgen, dass die HA-IP immer bedient wird.
Hier: http://www.zenloadbalancer.com/community/downloads/ gibt es z.B. eine kostenlose LoadBalancing-Appliance, die bei mir auch gute Dienste tut.
Beste Grüße!
Berthold
Ich denke, du brauchst einen LoadBalancer. Diesen kannst du z.B. In einer einfachen virtuellen Appliance betreiben. nach deinen Vorgaben werden die Anfragen dann zu dem einen oder zum anderen Server weitergeleitet.
Den Loadbalancer kannst du natürlich auch doppelt anlegen (Ausfallsicherheit) und mittels CARP dafür sorgen, dass die HA-IP immer bedient wird.
Hier: http://www.zenloadbalancer.com/community/downloads/ gibt es z.B. eine kostenlose LoadBalancing-Appliance, die bei mir auch gute Dienste tut.
Beste Grüße!
Berthold
1
Hi Kalle,
Backup-MX schön und gut, wenn der zweite Mailserver einen andere öffentliche IP hat oder in einem anderen Netz ist.
Ich habe zwei Exchangeserver in einem Netz und im Router habe ich ein SNAT für eingehende Mails auf die interne IP des Hauptmailservers.
Wenn ich an der Stelle die Erreichbarkeit des Hosts überwachen und ggf. bei Nicht-Erreichbarkeit das SNAT umbiegen könnte wäre das super.
Dein Vorschlag klingt so, als wäre das genau das was ich suche. Gibts einen bestimmten Namen dafür ? Ich google nach einem Router der genau das kann, aber es kommt unter meinen bisher verwendeten Suchbegriffe nichts brauchbares dazu raus.
Backup-MX schön und gut, wenn der zweite Mailserver einen andere öffentliche IP hat oder in einem anderen Netz ist.
Ich habe zwei Exchangeserver in einem Netz und im Router habe ich ein SNAT für eingehende Mails auf die interne IP des Hauptmailservers.
Wenn ich an der Stelle die Erreichbarkeit des Hosts überwachen und ggf. bei Nicht-Erreichbarkeit das SNAT umbiegen könnte wäre das super.
Dein Vorschlag klingt so, als wäre das genau das was ich suche. Gibts einen bestimmten Namen dafür ? Ich google nach einem Router der genau das kann, aber es kommt unter meinen bisher verwendeten Suchbegriffe nichts brauchbares dazu raus.
Server Load Balancing war das Stichwort was ich benötigt habe! Vielen Dank 
Da ein Watchguard-Router gewünscht ist, und Watchguard dieses feature erst ab der XTM-5er Serie hat fällt meine Wahl auf eine XTM 515.
THX an Alle!
Da ein Watchguard-Router gewünscht ist, und Watchguard dieses feature erst ab der XTM-5er Serie hat fällt meine Wahl auf eine XTM 515.
THX an Alle!
Hallo kochi,
gern geschehen, aber:
Bedenke bitte, dass die ganze Hochverfügbarkeit dir nichts bringt, wenn dein Router ausfällt! Du solltest auch überlegen, den Router redundant auszulegen.
(Ansonsten gibt es auch Backup-MX-Services, die die Mails bei Leitungsausfall annehmen und anschließend an deinen eigentlichen MX weiterleiten)
Beste Grüße!
Berthold
gern geschehen, aber:
Bedenke bitte, dass die ganze Hochverfügbarkeit dir nichts bringt, wenn dein Router ausfällt! Du solltest auch überlegen, den Router redundant auszulegen.
(Ansonsten gibt es auch Backup-MX-Services, die die Mails bei Leitungsausfall annehmen und anschließend an deinen eigentlichen MX weiterleiten)
Beste Grüße!
Berthold
Sers,
auch wenn das Thema schon "gelöst" ist: msxfaq: 2-Server-DAG - Mittelstandscluster. Das 4-Server oder Hyper-V Modell. Brauchst zwar in beiden Fällen 4 Exchange Server (je 2 CAS und 2 DAG), kommst dafür dank NLB aber ohne externen Load Balancer (HLB) aus.
Einen Vergleich zwischen NLB und HLB in Bezug auf Exchange & Lync findest du hier.
Grüße,
Philip
auch wenn das Thema schon "gelöst" ist: msxfaq: 2-Server-DAG - Mittelstandscluster. Das 4-Server oder Hyper-V Modell. Brauchst zwar in beiden Fällen 4 Exchange Server (je 2 CAS und 2 DAG), kommst dafür dank NLB aber ohne externen Load Balancer (HLB) aus.
Einen Vergleich zwischen NLB und HLB in Bezug auf Exchange & Lync findest du hier.
Grüße,
Philip
NLB ist eh tot bei Windows. Zudem bringt es erhebliche Nachteile da dafür die Switch Infrastruktur entsprechend customized werden muss mit statischen Macs und statischen ARPs will man nicht den ineffizienten Flodding Mode nutzen.
Das einfachste ist in der tat ein kleiner Loadbalancer. Dafür musst du nichtmal einen Hardware Balancer kaufen sondern kannst den in SW in einer VM laufen lassen:
http://www.brocade.com/products/all/network-functions-virtualization/pr ...
Das einfachste ist in der tat ein kleiner Loadbalancer. Dafür musst du nichtmal einen Hardware Balancer kaufen sondern kannst den in SW in einer VM laufen lassen:
http://www.brocade.com/products/all/network-functions-virtualization/pr ...