Zum Inhalt springen

Mehrer SBS-Server hinter einer IP


peer_g

Empfohlene Beiträge

Hi !

ich überlege grade wie ich es am besten anstelle über eine DSL Leitung mit einer dynamischen IP zwei separate SBS 2008 zu betreiben.

- Betreiben heisst, dass Exchange 2007 nach außen hin erreichbar sein muss, jedoch ohne Pop3 und SMTP, sondern nur per HTTPS (RPC over HTTP).

- Sharepoint

-Terminalserver

...

Ein Server rennt bereits mit allem nötigen Firewall bzw NAT-Gedönse. Die Ports werden in der FW quasi nur durchgereicht. 80, 443 etc.

Der Webhoster für die Domain liegt bei Strato. Dort kann ich auch den A, MX Eintrag auf die dynamische IP setzten. Strato bietet hierfür auch ein Tool an, um die IPs zu aktualisieren. Sehr praktisch. Funktioniert auch gut.

Die Frage ist nun, wie es sich mit einem zweiten Server verhält. Ich könnte mir vorstellen, dass ich die Ports in der FW traversel.

Also:

einkommend 443 von IP bzw. Domain XYZ --> Server02:1928

einkommend 80 von IP bzw. Domain XYZ --> Server02:1948

Würde der MX Eintrag so valide sein und das Mailrouting klappen?

Ist HTTPS mit einem erworbenen Zertifikat so möglich?

Kann ich in Outlook für RPC over HTTPS einen Port noch zusätlich angeben?

Hat das schon einer gemacht? Im Grunde könnte man mit einer netten Firewall und genügend Ports X Server quasi unabhängig fahren.

Auch für Teilantworten bin ich dankbar.

Peter

Link zu diesem Kommentar
Auf anderen Seiten teilen

.. ohne Pop3 und SMTP, sondern nur per HTTPS (RPC over HTTP).

- Sharepoint

-Terminalserver

Ginge bei den meisten Anwendungen - mit verschiedenen Ports halt..

Der Webhoster für die Domain liegt bei Strato. Dort kann ich auch den A, MX Eintrag auf die dynamische IP setzten. Strato bietet hierfür auch ein Tool an, um die IPs zu aktualisieren. Sehr praktisch. Funktioniert auch gut.

Stop - Wie nun? MX Eintrag? Also doch SMTP? 2x Port 25 von extern nach intern weiterleiten ist bei nur einer externen IP nicht möglich.

Würde der MX Eintrag so valide sein und das Mailrouting klappen?

Nein und ich sehe kein valides Beispiel für einen MX Eintrag von Dir..

Ist HTTPS mit einem erworbenen Zertifikat so möglich?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi,

der Sinn dahinter ist einfach mehrere Server hinter eine IP bzw einen Anschluss laufen zu lassen, wobei der zweite ruhig mit Portangaben versehen wird. Die Frage ist nur, ob ich das soweit durchführen kann, oder zwingend eine IP pro Server ein Muss ist.

Viele Grüße!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das Problem besteht ja primär bei dem Mailserver-Setup. Da du beim MX-Record keinen Port mit angeben kannst, könntest du alles an einen Art Mailproxy leiten der dann anhand der Zieldomains an die richtigen Smarthost-Adressen (deine SBS-Server) weiterleitet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dir ist schon klar, dass beide SBS nicht im selben lokalen Netz arbeiten können?

Denn jeder SBS hat seine eigene Windows-Domain (DC mit allen FSMO) und ist auch gleichzeitig der DNS-/WINS-Server der betreffenden Windows-Domain und auch gleichzeitig DHCP-Server des zugehoerigen LAN-Segmentes.

Gerade die Namensaufloesung (DNS/WINS) ist beim im SBS integriertem Exchange Server extrem wichtig. Ein Exchange Server sucht spezielle Eintraege im DNS (z.B. den Globalen Katalog) und das muss hier der SBS und kann kein DNS-Resolver im Router machen.

Bei DHCP ist es aehnlich.

Das sollte auch der SBS machen und nicht der Router.

Wenn es Dir nur um Emails (nicht die Groupware-Funktionen wie Kalender, Oeffentliche Ordner, Postfach-Freigaben etc.) geht, dann schiesst Du mit einem SBS mit Kanonen auf Spatzen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dir ist schon klar, dass beide SBS nicht im selben lokalen Netz arbeiten können?

Definiere "selbes Netz"..

DHCP ist zum Betrieb nicht unbedingt nötig, d.h. man kann in einer Collision-Domain (=an einem Switch) auch gut und gerne x unterschiedliche SBS-Domains hängen haben. (Am besten getrennt installieren..)

WINS ist Schnee von gestern und DNS kriegt man bei den Clients auch manuell reingekloppt - Nur domänentechnisch sind die halt getrennt..

Wenn es Dir nur um Emails (nicht die Groupware-Funktionen wie Kalender, Oeffentliche Ordner, Postfach-Freigaben etc.) geht, dann schiesst Du mit einem SBS mit Kanonen auf Spatzen.

Ich würde eher sagen: "Er nutzt nen Reisebus für einen Umzug" :)

Naja, ich vermute es geht um zwei Firmen, welche sich halt einen Internetzugang teilen..

Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja, ich vermute es geht um zwei Firmen, welche sich halt einen Internetzugang teilen..

richtig :-) Ich glaub da wären zwei statische IP Adressen schon besser. 2 getrennte Lan-Segmente setzte ich dem natürlich voraus. Der Router selbst hat keine firmeninterne Funktion.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...