Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Static NAT Failover Router für Ausfallsicheheit mit zwei Exchangeservern

Frage Netzwerke Router & Routing

Mitglied: kochi09

kochi09 (Level 1) - Jetzt verbinden

26.11.2014, aktualisiert 10:24 Uhr, 985 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,

ich habe in unserem Netz zwei Exchange 2010 Enteprise VMs aufgesetzt und spiegele mittels DAG die Postfachdatenbanken. (Ausfallsicherheit)
Ich würde gern dem zweiten Exchange gern volle Mailserverfunktionalität geben. Dabei kommt mir allerdings als erstes das statische NAT im Router in den Sinn.
Gibt es eine Failover-Lösung für statisches Routing, also dass der Router merkt (oh die Pakete für den Mailserver kommen nicht an, also leite sie an den zweiten Mailserver)?

Bei Watchguard finde ich nur Lösungen mit 2 Routern.
Habe schon nach NAT Failover oder High-Availability gegoogelt aber noch nicht s brauchbares dazu gefunden.

Wenn jemand einen Tipp dazu oder eigene Lösungen hat wäre ich sehr dankbar
Mitglied: Dani
26.11.2014 um 10:13 Uhr
Moin,
aus Redudanzgründen wohl nur eine Firewall... HA fängt grundsätzlich bei den Netzwerkkomponenten an und nicht bei Seversystemen.
Hast du die Möglichkeit eine weitere öffentliche IP-Adresse zu verwenden? Somit würde eine weitere NAT-Regel konfigurieren.


Gruß,
Dani
Bitte warten ..
Mitglied: Kalle2013
26.11.2014 um 10:14 Uhr
Du kannst bei den Bintec Routern die Erreichbarkeit eines Hosts überwachen und dann automatisch mit Änderungen an Schnittstellen oder Routen reagieren.

Aber ist das überhaupt notwendig? Es gibt doch DNS - Einträge für den Fall das ein Mailserver nicht erreichbar ist. Stichwort: Backup-MX
Bitte warten ..
Mitglied: kochi09
26.11.2014 um 10:16 Uhr
Danke Dani, darüber hatte ich auch schon nachgedacht, aber ich habe in dem Fall nur eine öffentliche IP zur Verfügung.
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 26.11.2014, aktualisiert um 10:24 Uhr
Hallo Kochi,

Ich denke, du brauchst einen LoadBalancer. Diesen kannst du z.B. In einer einfachen virtuellen Appliance betreiben. nach deinen Vorgaben werden die Anfragen dann zu dem einen oder zum anderen Server weitergeleitet.
Den Loadbalancer kannst du natürlich auch doppelt anlegen (Ausfallsicherheit) und mittels CARP dafür sorgen, dass die HA-IP immer bedient wird.
Hier: http://www.zenloadbalancer.com/community/downloads/ gibt es z.B. eine kostenlose LoadBalancing-Appliance, die bei mir auch gute Dienste tut.

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: kochi09
26.11.2014 um 10:22 Uhr
Hi Kalle,

Backup-MX schön und gut, wenn der zweite Mailserver einen andere öffentliche IP hat oder in einem anderen Netz ist.

Ich habe zwei Exchangeserver in einem Netz und im Router habe ich ein SNAT für eingehende Mails auf die interne IP des Hauptmailservers.
Wenn ich an der Stelle die Erreichbarkeit des Hosts überwachen und ggf. bei Nicht-Erreichbarkeit das SNAT umbiegen könnte wäre das super.
Dein Vorschlag klingt so, als wäre das genau das was ich suche. Gibts einen bestimmten Namen dafür ? Ich google nach einem Router der genau das kann, aber es kommt unter meinen bisher verwendeten Suchbegriffe nichts brauchbares dazu raus.
Bitte warten ..
Mitglied: kochi09
26.11.2014 um 10:51 Uhr
Server Load Balancing war das Stichwort was ich benötigt habe! Vielen Dank

Da ein Watchguard-Router gewünscht ist, und Watchguard dieses feature erst ab der XTM-5er Serie hat fällt meine Wahl auf eine XTM 515.

THX an Alle!
Bitte warten ..
Mitglied: BirdyB
26.11.2014 um 11:17 Uhr
Hallo kochi,

gern geschehen, aber:

Bedenke bitte, dass die ganze Hochverfügbarkeit dir nichts bringt, wenn dein Router ausfällt! Du solltest auch überlegen, den Router redundant auszulegen.
(Ansonsten gibt es auch Backup-MX-Services, die die Mails bei Leitungsausfall annehmen und anschließend an deinen eigentlichen MX weiterleiten)


Beste Grüße!

Berthold
Bitte warten ..
Mitglied: psannz
26.11.2014 um 12:02 Uhr
Sers,

auch wenn das Thema schon "gelöst" ist: msxfaq: 2-Server-DAG - Mittelstandscluster. Das 4-Server oder Hyper-V Modell. Brauchst zwar in beiden Fällen 4 Exchange Server (je 2 CAS und 2 DAG), kommst dafür dank NLB aber ohne externen Load Balancer (HLB) aus.

Einen Vergleich zwischen NLB und HLB in Bezug auf Exchange & Lync findest du hier.

Grüße,
Philip
Bitte warten ..
Mitglied: aqui
26.11.2014 um 19:11 Uhr
NLB ist eh tot bei Windows. Zudem bringt es erhebliche Nachteile da dafür die Switch Infrastruktur entsprechend customized werden muss mit statischen Macs und statischen ARPs will man nicht den ineffizienten Flodding Mode nutzen.

Das einfachste ist in der tat ein kleiner Loadbalancer. Dafür musst du nichtmal einen Hardware Balancer kaufen sondern kannst den in SW in einer VM laufen lassen:
http://www.brocade.com/products/all/network-functions-virtualization/pr ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenWRT Static Route
gelöst Frage von BirdyBRouter & Routing1 Kommentar

Hallo zusammen, ich hab vermutlich grade Tomaten auf den Augen oder auf dem Hirn und brauche mal eure Hilfe ...

Netzwerke
Fitzbox 7490 static route
gelöst Frage von JoeWiedNetzwerke22 Kommentare

Habe eine Fritzbox und eine Zyxel Firewall. Die Firewall hängt am LanPort der Fritz. An der Firewall hängt ein ...

Router & Routing
Mikrotik Router WAN Failover
gelöst Frage von Rolf-Hanka.ITDRouter & Routing12 Kommentare

Hallo Leute, ich bin gerade dabei mich mit Mikrotik Routern auseinander zu setzen und habe dazu eine Frage. Wenn ...

Router & Routing
Is a static route the solution?
gelöst Frage von ganymedesRouter & Routing7 Kommentare

Dear experts While I'm actually a software engineer and not a network engineer, I'm requesting your help. :-) Setup: ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 16 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...